CiscoPIX防火墙管理器:常见问题

发表于:2007-06-23来源:作者:点击数: 标签:
Q. 什么是一些常见 技巧为最佳的PFM 性能 ? 设法在运行 Microsoft Internet Information Server (IIS)的机器上不安装 PFM。它将工作,但您必须验证PFM不占用IIS使用的任何服务 器端口。 如果任何显示当您安装PFM 时,抓住他们(出版社ALT和PrtScn (打印屏幕)

   
  Q. 什么是一些常见 技巧为最佳的PFM性能

设法在运行 Microsoft Internet Information Server (IIS)的机器上不安装 PFM。它将工作,但您必须验证PFM不占用IIS使用的任何服务 器端口。


如果任何显示当您安装PFM 时,抓住他们(出版社ALT和PrtScn (打印屏幕),剪贴对txt 归档 和保存)并且立即呼叫TAC。请勿尝试进行。


验证您的WINDOWS NT服务软件包(SP)最新。 的浏览器不可以支持所有Windows NT SPs通过SP5 在所有PFM版本的 工作,然而安装服务包。 检查PFM横幅页面验证浏览器兼容 性和下载适当的支持版本。您能从Netscape文件传送规约地 点下载这些版本在: ftp://archive:oldies@archive.netscape.com/arch ive/index.html.




Q. 在哪里能获得 PFM的说明文件?


没有打印指南为 PFM。在线帮助在多数PFM屏幕提供,并且我们为每个修正提 供版本说明。在初期安装之前请读他们。




Q. PFM为什么不会 安装?它认为我没有权限运行安装程序。


一些可能的来源:


您 也许不被记录到Windows NT机器本地(不是域)作为"管理员"。 有时用户带有管理权限能成功安装产品,但通常均匀用户在 管理员组没有足够的权利安装产品。


您也许尝试在主域控制器(PDC)或一个备用域控制 器(BDC)上安装。某些人民执行此并且能获得它工作。 PFM安装需要创建一个本地SAM (安全访问管理)数据库为 PFM 访问。这通常不是可能的与默认值PDC或BDC安装。 进一步,当时PFM进程为记录配置,它纳税机器。管理 员通常不想要分派任务重要网络服务器类似PDCs或BDCs带有其它服 务。




Q. 在安装PFM以后,NT系统扬声器持续为 什么嘀嘀叫?


NT嘀嘀叫指示一次应 用端口冲突。 通常系统日志应用(Cisco工作,PIX防火墙系 统日志服务器[ PFSS ],或者第三方应用)在UDP 514或者网络服务 器已经监听已经占用PFM默认TCP 端口8080。遵从这些步骤排 除故障。


完全卸载PFM。用 Windows Explorer去除安装目录。


重 新启动机器。


登录用机器制造本地( 不是域)作为"管理员" (不是某人带有管理权限)。


注意: 请勿运行设置。


在命令提示,键入 netstat - a | findstr # (#其中是端口号)验证TCP 8080和UDP 514不是列出的。


如果UDP 是列出的,卸载使用它的应用程序。


如果TCP 8080是列出的,选择一个可用的TCP端口。8081通常 是好的。


如果卸载任何应用程序,重 复步骤2-4 。


注意: 它是重要对重新启动。


检查并且修理所有错误信息在事件浏览器。( 帮助在修理错误信息、搜索错误信息在 Microsoft帮助和技术支持 。)


验 证在控制面板 | 服务器服务运行的服务。


重新安装PFM。


重新启动机器。您能记录到域或什么您想要这 次。




Q. 我安装了PFM,但不运行(我没看见横幅页面)。


这是查看的一些事:


您也许不访问到正确地址:它 应该是 http://the_nt_ip_address:8080 或 http://127.0.0.1:8080 (如果选择了一个备选端口在安装,使用端口号期间) 。请勿尝试运行index.html; 这不会工作。


确定没有设置您的 Windows NT IP栈使用动态主 机配置协议(DHCP)。必须分配您一个静态地址。


确定在PFM的安装以后,此静态分配 的Windows NT IP地址未更改。


检查 控制面板> Services并且确定Windows NT 服务器服务运行(特别是 在Windows NT工作站)。 并且,确定"PFM服务"开始。




Q. 为什么收到错误信息"破坏安全在所有五IP地址在firewall.html"在 点击配置链路以后从横幅页面?


这 是一些可能的来源:


它能是浏览器兼 容性问题。请参阅下面的 问题。


您也许不访 问到正确地址:它应该是 http://the_nt_ip_address:8080 或 http://127.0.0.1:8080 (如果选择了一个备选端口在安装,使用端口号期间) 。请勿尝试运行index.html或firewall.html; 这不会 工作。


如果您的Windows NT机箱多址 (有超过一个NIC)或有多个IP地址联合NIC,确定机器的所有IP地址 在程序Files\Cisco\PIX防火墙 Manager\jclient\netscape\firewall.html列出。您能编辑 此文件用文本编辑。在一些少见的情况,您在此文件可能需 要添加此机器Windows NT NetBios主机名作为其中一个IP地址项。 在您编辑此文件之后,重新启动服务器。


您在使用DHCP的Windows NT机箱可能装载了防火墙管 理器软件。防火墙管理器要求一个静态IP地址。如果 从DHCP变成了一个静态IP地址您在以上问题将需要编 辑firewall.html文件如 被提及。




Q. 横幅页面出现然后请求用户名和口令。 这是什么?他们能从默认值更改?


默认管理员用户名是 pixadmin 并且默认密码是 cisco。管理员 有读/写配置能力。


默认用户(只读) 用户名/密码是 pixuser/cisco。用户管 理器在服务器将允许您补充说,更改,或者删除用户对 pixadmins 或 pixusers 在安装组队我们设置 。




Q. 有没有我能查看为故障排除PFM 问题 的日志文件?


是,它称为pfm.log 。如果通过此FAQ 并且仍然有问题,TAC可能将自讨苦吃您。




Q. 在安装它以后,PFM为什么有无数错误 信息或不装载配置?


这是一些可能 的来源。


您必须运行在横幅页面显 示的浏览器。不支持其他浏览器版本。PFM为Netscape 浏览器的特定版本优化。您能从Netscape文件传送规约地点 下载这些版本在: ftp://archive:oldies@archive.netscape.com/arch ive/index.html.


保证您设置您的PIX允许Telnet从PFM。 验证 ,去命令行,Telnet PIX接口和登录激活模式。


您的PIX有一个不支持的接口在它。 我们只支 持 单端口 10/100 Ethernet/Fast以太网和令牌环接口与此产品 。


您的PIX版本和PFM版本也许不兼 容。 当前支持的平台跟随:


PIX主要版本


PFM版本


4.1.x (没有临时版本 (4.1.x.yyy)


必须确切地匹配 4.1.x


4.2.x (没有临时版本 (4.2.x.yyy)


必须确切地匹配 4.2.x


4.3.2 (没有临时版本 (4.3.2.yyy)


4.3(2)


4.4.x (没有 临时版本(4.4.x.yyy)


4.3(2)b或者 更可取4.3(2)c *


5.0(x) (可以与临 时版本5.0.x.yyy一起使用,但没测试或支持)


4.3(2)c *只


这里没 列出的版本


检查PFM版本说明特定到 您的PIX版本。




* 4.3.2c在PIX版本 最近比4.3(2)不支持任何新功能或命令并且可能断断续续生成错误 信息由于这些新功能。这不应该影响您的能力配置更旧,支 持的功能。


您能从PIX软件 下载(注册的用户 ) 下载 正确代码版本。


注意: 在执行平台升级之前避免较长的网络中断,总 复核硬件需求和版本注释。




Q. PFM是否将运行 在Windows 2000?


不,它在在说 明文件列出的平台仅运行,即,Windows NT。后继对PFM是 PIX设备管理器(PDM),在Windows 95与浏览器一起使用,98 ,NT 和2000年。PDM是可用的带有PIX 6.0代码。




Q. 从如何更改PFM 管理员(pixadmin)和用户(pixuser)密码在PFM版本说明注释)的默认值?


当PFM安装时,在Windows NT 用户数据库设置帐户。密码为默认用户可能更改作为密码是 为其他NT用户通过选择 Start > Programs > Administrative Tools (Common) > Windows NT Diag nostics。




Q. 如何能下载PFM 和PDM?


下载在本文描述的PFM和 PDM软件,使用 PIX软件下载 (注册的用户 )




Q. 能否使用Excel 95, 98或2000?


您不能使用Excel 95; 宏 指令不兼容。不支持Excel 98和2000,但是几位TAC 工程师 在两个版本送了报告没有错误。




Q. 为什么不能打 开为脱机报告需要的dbf文件?


您 不能生成报告从PFM现用文件: report.xls、stat.dbf、 dns.dbf、monday.dbf等等。 您在Excel 97必须复制这些文 件到一个单独的目录,然后打开他们。




Q. 为什么不能下 载< day>.dbf文件?


您不能复制 Monday.dbf文件到另一个目录直到星期二和Tuesday.dbf文件直到星 期三等等。




Q. 我没有下载< day>.dbf但report.xls 包含数据。什么错了?


您 未适当很可能配置记录。遵从这些步骤:


必须设置记录陷阱输出为调试或这些文件不会装置于 。


验证操作日志主机是针对性的在 PFM 服务器。


确定您的配置显示注 册。


测试成功的记录通过按 立即系统日志通知 按 钮在,生成数据流通过PIX,然后验证活动在GUI 弹出式窗口的PFM 的图形用户界面(GUI)。




Q. 我能打开需要运行的report.xls 但 Excel不能查找dbf文件。什么错了?


您在report.xls可能使用最近使用的或双击从 Windows Explorer。Excel 97跟踪MRU文件在文件菜单的底部 并且Windows在起动> 文档菜单也跟 踪 这些。 请勿打开report.xls从那些 位置。如果,在report.xls嵌入的宏指令不会适当地作用。 您必须使用 File > Open 菜单打开 report.xls。当您选择 File > Open 时,Excel关联该目录应用程序。当您 使用MRU时,Excel保持文件的协会与"我的文件"文件夹并且 report.xls不能查找dbf文件。




Q. 能否有密码访 问和修改在report.xls嵌入的宏指令为自己使用?


不幸地,为支持原因,我们不能 允许对该文件的修改。仅当代码是完整的时,我们可以支持 产品。Report.xls是密码保护保护嵌入式宏指令的完整性。 如果安排特定需要不由我们的宏指令处理您能:


写您宏指令的自己的翻译。


通过TAC提交增强请求为未来版本考虑事项。

原文转自:http://www.ltesting.net