本檔案介紹升級至思科安全管理員4.3版(CSM 4.3)後可能會遇到的問題。 它還討論了登入CSM客戶端應用程式時可能會遇到的基於角色的訪問控制(RBAC)問題。雖然本文重點介紹CSM 4.3,但是同樣的問題和解決方案可能適用於使用4.3 Local-RBAC功能的其他CSM版本。
升級到CSM 4.3後,登入CSM客戶端應用程式時收到以下錯誤:
當選擇了任何本地RBAC身份驗證、授權和記帳(AAA)模式時,會發生這種情況:
如果AAA模式設定為本地RBAC,CSM 4.3將實施本地RBAC,用於非Cisco安全訪問控制伺服器(ACS)AAA模式。這意味著系統會根據Common Services Local User清單對登入的任何使用者進行角色檢查。
最佳實踐是將使用者新增到Common Services Local Users清單中,並將他們分配給適當的角色。您可以在Common Services的Local User Setup部分執行此操作。您也可以在CSM Configuration Manager的工具> CSM管理>伺服器安全中找到它。
您可以使用初始安裝原始版本時使用CSM設定的管理員帳戶登入到CSM客戶端。
Tools > CSM Administration > Server Security >中有一個覈取方塊,允許登入本地使用者資料庫中不可用的使用者ID。
您可以使用初始安裝原始版本時使用CSM設定的管理員帳戶登入到CSM客戶端。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
26-Jun-2013 |
初始版本 |