Inleiding
Een Cisco User Agent kan de Microsoft Active Directory-server (AD) controleren en inlogactiviteiten en logoploff-activiteiten rapporteren die voor verificatie zijn gewaarmerkt door een LDAP-server. Een FireSIGHT Management Center (FMC) integreert deze activiteiten met de beveiligingsgebeurtenissen die deze verzamelen op een FireSIGHT Management Center. Dit document biedt een oplossing voor een probleem wanneer de gebruikersagent niet start nadat u de service hebt stopgezet.
Symptomen
U kunt de oplossing in dit document gebruiken als u de volgende symptomen opmerkt bij de service van uw gebruikersagent:
- De interface van de gebruikersagent toont de service aan als niet actief.
- De Windows Service Console, services.msc, toont de status van Cisco User Agent als leeg en start de service niet.
- Het log van de gebeurtenis van Windows toont een fout vergelijkbaar met "De vertrouwensrelatie tussen het primaire domein en het vertrouwde domein is mislukt"
- Er wordt een bestand EncryptionBytes.bin aangemaakt op C:\, waarvan de grootte op nul staat.
- De debug-modus van een client van gebruikersagent toont de volgende foutmeldingen in het tabblad Log van de gebruikersagent:
,"debug","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
The trust relationship between the primary domain and the trusted domain failed.."
,"error","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
Specified key is not a valid size for this algorithm.."
,"error","[0002] - Error connecting to 10.85.3.122: System.UnauthorizedAccessException:
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
Oplossing
Stap 1: Start de Microsoft Windows Services Console, services.msc. Hiermee kunt u Windows-service uitschakelen of inschakelen.
Stap 2: Klik met de rechtermuisknop op de Cisco User Agent-service en selecteer Stop om de service te stoppen.
Stap 3: Navigeren naar C: rijden.
Stap 4: Verwijdert dit bestand van UserAgentEncryptionBytes.bin.
Stap 5: Verwijdert het Cisco UserAgent-bestand, dat een SQL Server Compact Edition-gegevensbestand is.
Stap 6: Ga terug naar services.msc. Klik met de rechtermuisknop op de Cisco User Agent-service, selecteer Eigenschappen, selecteer vervolgens het tabblad Log in en stel een gebruiker in als inlognaam voor een AD-gebruiker. Klik op Toepassen als u klaar bent.
Stap 7: Klik in services.msc op Start voor Cisco Firepower User Agent voor Active Directory Service.
Stap 8: Controleer de grootte van het bestand UserAgentEncryptionBytes.bin. Het moet geen 0 KB zijn.
Stap 9: Voeg de Domain Controllers en het Firepower Management Center toe aan de client van de gebruikersagent. Zorg ervoor dat u de Domain Controllers/lokale host toevoegt voordat u het FireSIGHT Management Center aan de User Agent toevoegt.
Referenties