CSM 4.3使用者無法在升級後登入到CSM客戶端應用程式

下載選項

  • PDF     (135.3 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (81.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (62.9 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2013 年 6 月 26 日
文件 ID:116211

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本檔案介紹升級至思科安全管理員4.3版(CSM 4.3)後可能會遇到的問題。 它還討論了登入CSM客戶端應用程式時可能會遇到的基於角色的訪問控制(RBAC)問題。雖然本文重點介紹CSM 4.3,但是同樣的問題和解決方案可能適用於使用4.3 Local-RBAC功能的其他CSM版本。

問題

升級到CSM 4.3後,登入CSM客戶端應用程式時收到以下錯誤:

116211-problem-CSM-01.gif

當選擇了任何本地RBAC身份驗證、授權和記帳(AAA)模式時,會發生這種情況:

116211-problem-CSM-02.png

如果AAA模式設定為本地RBAC,CSM 4.3將實施本地RBAC,用於非Cisco安全訪問控制伺服器(ACS)AAA模式。這意味著系統會根據Common Services Local User清單對登入的任何使用者進行角色檢查。

解決方案1

最佳實踐是將使用者新增到Common Services Local Users清單中,並將他們分配給適當的角色。您可以在Common Services的Local User Setup部分執行此操作。您也可以在CSM Configuration Manager的工具> CSM管理>伺服器安全中找到它。

您可以使用初始安裝原始版本時使用CSM設定的管理員帳戶登入到CSM客戶端。

116211-problem-CSM-03.png

解決方案2

Tools > CSM Administration > Server Security >中有一個覈取方塊,允許登入本地使用者資料庫中不可用的使用者ID。

您可以使用初始安裝原始版本時使用CSM設定的管理員帳戶登入到CSM客戶端。

116211-problem-CSM-04.png

相關資訊

修訂記錄

修訂 發佈日期 意見
1.0
26-Jun-2013
初始版本
TAC Authored

由思科工程師貢獻

  • David Houck
    Cisco TAC Engineer.

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品