IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

Cisco PIX防火墙管理器:常见问题

2006年06月23日
/

前言
本文包含常见问题(常见问题解答) Cisco PIX防火墙管理器(PFM)。

Q. 什么是一些常见 技巧为最佳的PFM性能?

设法在运行 Microsoft Internet Information Server (IIS)的机器上不安装 PFM。它将工作,但您必须验证PFM不占用IIS使用的任何服务 器端口。

如果任何显示当您安装PFM 时,抓住他们(出版社ALT和PrtScn (打印屏幕),剪贴对txt 归档和保存)并且立即呼叫TAC。请勿尝试进行。

验证您的WINDOWS NT服务软件包(SP)最新。 的浏览器不可以支持所有Windows NT SPs通过SP5 在所有PFM版本的 工作,然而安装服务包。 检查PFM横幅页面验证浏览器兼容性和下载适当的支持版本。您能从Netscape文件传送规约地 点下载这些版本在: ftp://archive:oldies@archive.netscape.com/arch ive/index.html.

Q. 在哪里能获得 PFM的说明文件?

没有打印指南为 PFM。在线帮助在多数PFM屏幕提供,并且我们为每个修正提供版本说明。在初期安装之前请读他们。

Q. PFM为什么不会安装?它认为我没有权限运行安装程序。

一些可能的来源:

您 也许不被记录到Windows NT机器本地(不是域)作为"管理员"。 有时用户带有管理权限能成功安装产品,但通常均匀用户在 管理员组没有足够的权利安装产品。

您也许尝试在主域控制器(PDC)或一个备用域控制 器(BDC)上安装。某些人民执行此并且能获得它工作。 PFM安装需要创建一个本地SAM (安全访问管理)数据库为 PFM 访问。这通常不是可能的与默认值PDC或BDC安装。 进一步,当时PFM进程为记录配置,它纳税机器。管理 员通常不想要分派任务重要网络服务器类似PDCs或BDCs带有其它服 务。

Q. 在安装PFM以后,NT系统扬声器持续为什么嘀嘀叫?

NT嘀嘀叫指示一次应用端口冲突。 通常系统日志应用(Cisco工作,PIX防火墙系 统日志服务器[ PFSS ],或者第三方应用)在UDP 514或者网络服务器已经监听已经占用PFM默认TCP 端口8080。遵从这些步骤排除故障。

完全卸载PFM。用 Windows Explorer去除安装目录。

重 新启动机器。

登录用机器制造本地( 不是域)作为"管理员" (不是某人带有管理权限)。

注意: 请勿运行设置。

在命令提示,键入 netstat - a | findstr # (#其中是端口号)验证TCP 8080和UDP 514不是列出的。

如果UDP 是列出的,卸载使用它的应用程序。

如果TCP 8080是列出的,选择一个可用的TCP端口。8081通常 是好的。

如果卸载任何应用程序,重 复步骤2-4 。

注意: 它是重要对重新启动。

检查并且修理所有错误信息在事件浏览器。( 帮助在修理错误信息、搜索错误信息在 Microsoft帮助和技术支持 。)

验 证在控制面板服务器服务运行的服务。

重新安装PFM。

重新启动机器。您能记录到域或什么您想要这次。

Q. 我安装了PFM,但不运行(我没看见横幅页面)。

这是查看的一些事:

您也许不访问到正确地址:它 应该是 http://the_nt_ip_address:8080http://127.0.0.1:8080 (如果选择了一个备选端口在安装,使用端口号期间) 。请勿尝试运行index.html; 这不会工作。

确定没有设置您的 Windows NT IP栈使用动态主 机配置协议(DHCP)。必须分配您一个静态地址。

确定在PFM的安装以后,此静态分配的Windows NT IP地址未更改。

检查 控制面板> Services并且确定Windows NT 服务器服务运行(特别是 在Windows NT工作站)。 并且,确定"PFM服务"开始。

Q. 为什么收到错误信息"破坏安全在所有五IP地址在firewall.html"在 点击配置链路以后从横幅页面?

这 是一些可能的来源:

它能是浏览器兼 容性问题。请参阅下面的问题。

您也许不访 问到正确地址:它应该是 http://the_nt_ip_address:8080http://127.0.0.1:8080 (如果选择了一个备选端口在安装,使用端口号期间) 。请勿尝试运行index.html或firewall.html; 这不会 工作。

如果您的Windows NT机箱多址 (有超过一个NIC)或有多个IP地址联合NIC,确定机器的所有IP地址在程序Files\Cisco\PIX防火墙 Manager\jclient\netscape\firewall.html列出。您能编辑此文件用文本编辑。在一些少见的情况,您在此文件可能需 要添加此机器Windows NT NetBios主机名作为其中一个IP地址项。 在您编辑此文件之后,重新启动服务器。

您在使用DHCP的Windows NT机箱可能装载了防火墙管 理器软件。防火墙管理器要求一个静态IP地址。如果从DHCP变成了一个静态IP地址您在以上问题将需要编 辑firewall.html文件如 被提及。

Q. 横幅页面出现然后请求用户名和口令。 这是什么?他们能从默认值更改?

默认管理员用户名是 pixadmin 并且默认密码是 cisco。管理员有读/写配置能力。

默认用户(只读) 用户名/密码是 pixuser/cisco。用户管理器在服务器将允许您补充说,更改,或者删除用户对 pixadmins 或 pixusers 在安装组队我们设置 。

Q. 有没有我能查看为故障排除PFM 问题的日志文件?

是,它称为pfm.log 。如果通过此FAQ 并且仍然有问题,TAC可能将自讨苦吃您。

Q. 在安装它以后,PFM为什么有无数错误信息或不装载配置?

这是一些可能的来源。

您必须运行在横幅页面显 示的浏览器。不支持其他浏览器版本。PFM为Netscape 浏览器的特定版本优化。您能从Netscape文件传送规约地点下载这些版本在: ftp://archive:oldies@archive.netscape.com/arch ive/index.html.

保证您设置您的PIX允许Telnet从PFM。 验证 ,去命令行,Telnet PIX接口和登录激活模式。

您的PIX有一个不支持的接口在它。 我们只支持单端口 10/100 Ethernet/Fast以太网和令牌环接口与此产品 。

您的PIX版本和PFM版本也许不兼容。 当前支持的平台跟随:

PIX主要版本

PFM版本

4.1.x (没有临时版本 (4.1.x.yyy)

必须确切地匹配 4.1.x

4.2.x (没有临时版本 (4.2.x.yyy)

必须确切地匹配 4.2.x

4.3.2 (没有临时版本 (4.3.2.yyy)

4.3(2)

4.4.x (没有 临时版本(4.4.x.yyy)

4.3(2)b或者 更可取4.3(2)c *

5.0(x) (可以与临 时版本5.0.x.yyy一起使用,但没测试或支持)

4.3(2)c *只

这里没 列出的版本

检查PFM版本说明特定到 您的PIX版本。

4.3.2c在PIX版本 最近比4.3(2)不支持任何新功能或命令并且可能断断续续生成错误 信息由于这些新功能。这不应该影响您的能力配置更旧,支持的功能。

您能从PIX软件 下载(注册的用户 ) 下载正确代码版本。

注意: 在执行平台升级之前避免较长的网络中断,总复核硬件需求和版本注释。

Q. PFM是否将运行在Windows 2000?

不,它在在说明文件列出的平台仅运行,即,Windows NT。后继对PFM是PIX设备管理器(PDM),在Windows 95与浏览器一起使用,98 ,NT 和2000年。PDM是可用的带有PIX 6.0代码。

Q. 从如何更改PFM 管理员(pixadmin)和用户(pixuser)密码在PFM版本说明注释)的默认值

当PFM安装时,在Windows NT 用户数据库设置帐户。密码为默认用户可能更改作为密码是 为其他NT用户通过选择 Start > Programs > Administrative Tools (Common) > Windows NT Diag nostics。

Q. 如何能下载PFM 和PDM?

下载在本文描述的PFM和 PDM软件,使用 PIX软件下载 (注册的用户 )

Q. 能否使用Excel 95, 98或2000?

您不能使用Excel 95; 宏 指令不兼容。不支持Excel 98和2000,但是几位TAC 工程师 在两个版本送了报告没有错误。

Q. 为什么不能打开为脱机报告需要的dbf文件?

您 不能生成报告从PFM现用文件: report.xls、stat.dbf、 dns.dbf、monday.dbf等等。 您在Excel 97必须复制这些文 件到一个单独的目录,然后打开他们。

Q. 为什么不能下 载< day>.dbf文件?

您不能复制 Monday.dbf文件到另一个目录直到星期二和Tuesday.dbf文件直到星 期三等等。

Q. 我没有下载< day>.dbf但report.xls 包含数据。什么错了?

您 未适当很可能配置记录。遵从这些步骤:

必须设置记录陷阱输出为调试或这些文件不会装置于 。

验证操作日志主机是针对性的在 PFM 服务器。

确定您的配置显示注 册。

测试成功的记录通过按 立即系统日志通知按钮在,生成数据流通过PIX,然后验证活动在GUI 弹出式窗口的PFM 的图形用户界面(GUI)。

Q. 我能打开需要运行的report.xls 但 Excel不能查找dbf文件。什么错了?

您在report.xls可能使用最近使用的或双击从 Windows Explorer。Excel 97跟踪MRU文件在文件菜单的底部并且Windows在起动> 文档菜单也跟 踪 这些。 请勿打开report.xls从那些 位置。如果,在report.xls嵌入的宏指令不会适当地作用。 您必须使用 File > Open 菜单打开 report.xls。当您选择 File > Open 时,Excel关联该目录应用程序。当您 使用MRU时,Excel保持文件的协会与"我的文件"文件夹并且 report.xls不能查找dbf文件。

Q. 能否有密码访 问和修改在report.xls嵌入的宏指令为自己使用?

不幸地,为支持原因,我们不能允许对该文件的修改。仅当代码是完整的时,我们可以支持产品。Report.xls是密码保护保护嵌入式宏指令的完整性。 如果安排特定需要不由我们的宏指令处理您能:

写您宏指令的自己的翻译。

通过TAC提交增强请求为未来版本 考虑事项。

(责任编辑: 51CTO.com TEL:010-68476606)
发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点