Cisco Firepower User Agent Database Service is niet herstart na een stop

Downloadopties

  • PDF     (2.1 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (2.2 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 april 2017
Document-id:210582

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Een Cisco User Agent kan de Microsoft Active Directory-server (AD) controleren en inlogactiviteiten en logoploff-activiteiten rapporteren die voor verificatie zijn gewaarmerkt door een LDAP-server. Een FireSIGHT Management Center (FMC) integreert deze activiteiten met de beveiligingsgebeurtenissen die deze verzamelen op een FireSIGHT Management Center. Dit document biedt een oplossing voor een probleem wanneer de gebruikersagent niet start nadat u de service hebt stopgezet.

Symptomen

U kunt de oplossing in dit document gebruiken als u de volgende symptomen opmerkt bij de service van uw gebruikersagent:

  • De interface van de gebruikersagent toont de service aan als niet actief.
  • De Windows Service Console, services.msc, toont de status van Cisco User Agent als leeg en start de service niet.
  • Het log van de gebeurtenis van Windows toont een fout vergelijkbaar met "De vertrouwensrelatie tussen het primaire domein en het vertrouwde domein is mislukt"
  • Er wordt een bestand EncryptionBytes.bin aangemaakt op C:\, waarvan de grootte op nul staat.
  • De debug-modus van een client van gebruikersagent toont de volgende foutmeldingen in het tabblad Log van de gebruikersagent:

       
       ,"debug","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
The trust relationship between the primary domain and the trusted domain failed.."


       
       ,"error","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
Specified key is not a valid size for this algorithm.."


       
       ,"error","[0002] - Error connecting to 10.85.3.122: System.UnauthorizedAccessException:
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

Oplossing

Stap 1: Start de Microsoft Windows Services Console, services.msc. Hiermee kunt u Windows-service uitschakelen of inschakelen.

210582-Troubleshooting-of-the-Cisco-Firepower-U-00.png

Stap 2: Klik met de rechtermuisknop op de Cisco User Agent-service en selecteer Stop om de service te stoppen.

210582-Troubleshooting-of-the-Cisco-Firepower-U-01.png

Stap 3: Navigeren naar C: rijden.

210582-Troubleshooting-of-the-Cisco-Firepower-U-02.png

Stap 4: Verwijdert dit bestand van UserAgentEncryptionBytes.bin.

210582-Troubleshooting-of-the-Cisco-Firepower-U-03.png

Stap 5: Verwijdert het Cisco UserAgent-bestand, dat een SQL Server Compact Edition-gegevensbestand is.

210582-Troubleshooting-of-the-Cisco-Firepower-U-04.png

Stap 6: Ga terug naar services.msc. Klik met de rechtermuisknop op de Cisco User Agent-service, selecteer Eigenschappen, selecteer vervolgens het tabblad Log in en stel een gebruiker in als inlognaam voor een AD-gebruiker. Klik op Toepassen als u klaar bent.

210582-Troubleshooting-of-the-Cisco-Firepower-U-05.png

Stap 7: Klik in services.msc op Start voor Cisco Firepower User Agent voor Active Directory Service.

210582-Troubleshooting-of-the-Cisco-Firepower-U-06.png

Stap 8: Controleer de grootte van het bestand UserAgentEncryptionBytes.bin. Het moet geen 0 KB zijn.

210582-Troubleshooting-of-the-Cisco-Firepower-U-07.png

Stap 9: Voeg de Domain Controllers en het Firepower Management Center toe aan de client van de gebruikersagent. Zorg ervoor dat u de Domain Controllers/lokale host toevoegt voordat u het FireSIGHT Management Center aan de User Agent toevoegt.

210582-Troubleshooting-of-the-Cisco-Firepower-U-08.png

Referenties

TAC Authored

Bijgedragen door Cisco-engineers

  • Sonya Helfrich
    Cisco TAC-ingenieur
  • Nazmul Rajib
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten