本文包含常見問題(常見 問題解答) Cisco PIX防火墻治理器(PFM)。
設法在運行 Microsoft Internet Information Server (IIS)的機器上不安裝 PFM。它將工作,但您必須驗證PFM不占用IIS使用的任何服務 器端口。
假如任何顯示當您安裝PFM 時,抓住他們(出版社ALT和PRtScn (打印屏幕),剪貼對txt 歸檔 和保存)并且立即呼叫TAC。請勿嘗試進行。
驗證您的WINDOWS NT服務軟件包(SP)最新。 的瀏覽器不可以支持所有Windows NT SPs通過SP5 在所有PFM版本的 工作,然而安裝服務包。 檢查PFM橫幅頁面驗證瀏覽器兼容 性和下載適當的支持版本。您能從Netscape文件傳送規約地 點下載這些版本在: FTP://archive:oldies@archive.netscape.com/arch ive/index.Html.
沒有打印指南為 PFM。在線幫助在多數PFM屏幕提供,并且我們為每個修正提 供版本說明。在初期安裝之前請讀他們。
一些可能的來源:
您 也許不被記錄到Windows NT機器本地(不是域)作為"治理員"。 有時用戶帶有治理權限能成功安裝產品,但通常均勻用戶在 治理員組沒有足夠的權利安裝產品。
您也許嘗試在主域控制器(PDC)或一個備用域控制 器(BDC)上安裝。某些人民執行此并且能獲得它工作。 PFM安裝需要創建一個本地SAM (安全訪問治理)數據庫為 PFM 訪問。這通常不是可能的與默認值PDC或BDC安裝。 進一步,當時PFM進程為記錄配置,它納稅機器。治理 員通常不想要分派任務重要網絡服務器類似PDCs或BDCs帶有其它服 務。
NT嘀嘀叫指示一次應 用端口沖突。 通常系統日志應用(Cisco工作,PIX防火墻系 統日志服務器[ PFSS ],或者第三方應用)在UDP 514或者網絡服務 器已經監聽已經占用PFM默認TCP 端口8080。遵從這些步驟排 除故障。
完全卸載PFM。用 Windows EXPlorer去除安裝目錄。
重 新啟動機器。
登錄用機器制造本地( 不是域)作為"治理員" (不是某人帶有治理權限)。
注重: 請勿運行設置。
在命令提示,鍵入 netstat - a findstr # (#其中是端口號)驗證TCP 8080和UDP 514不是列出的。
假如UDP 是列出的,卸載使用它的應用程序。
假如TCP 8080是列出的,選擇一個可用的TCP端口。8081通常 是好的。
假如卸載任何應用程序,重 復步驟2-4 。
注重: 它是重要對重新啟動。
檢查并且修理所有錯誤信息在事件瀏覽器。( 幫助在修理錯誤信息、搜索錯誤信息在 Microsoft幫助和技術支持 。)
驗 證在控制面板 服務器服務運行的服務。
重新安裝PFM。
重新啟動機器。您能記錄到域或什么您想要這 次。
這是查看的一些事:
您也許不訪問到正確地址:它 應該是 http://the_nt_ip_address:8080 或 http://127.0.0.1:8080 (假如選擇了一個備選端口在安裝,使用端口號期間) 。請勿嘗試運行index.html; 這不會工作。
確定沒有設置您的 Windows NT IP棧使用動態主 機配置協議(DHCP)。必須分配您一個靜態地址。
確定在PFM的安裝以后,此靜態分配 的Windows NT IP地址未更改。
檢查 控制面板> Services并且確定Windows NT 服務器服務運行(非凡是 在Windows NT工作站)。 并且,確定"PFM服務"開始。
這 是一些可能的來源:
它能是瀏覽器兼 容性問題。請參閱下面的 問題。
您也許不訪 問到正確地址:它應該是 http://the_nt_ip_address:8080 或 http://127.0.0.1:8080 (假如選擇了一個備選端口在安裝,使用端口號期間) 。請勿嘗試運行index.html或firewall.html; 這不會 工作。
假如您的Windows NT機箱多址 (有超過一個NIC)或有多個IP地址聯合NIC,確定機器的所有IP地址 在程序Files/Cisco/PIX防火墻 Manager/jclient/netscape/firewall.html列出。您能編輯 此文件用文本編輯。在一些少見的情況,您在此文件可能需 要添加此機器Windows NT NetBios主機名作為其中一個IP地址項。 在您編輯此文件之后,重新啟動服務器。
您在使用DHCP的Windows NT機箱可能裝載了防火墻管 理器軟件。防火墻治理器要求一個靜態IP地址。假如 從DHCP變成了一個靜態IP地址您在以上問題將需要編 輯firewall.html文件如 被提及。
默認治理員用戶名是 pixadmin 并且默認密碼是 cisco。治理員 有讀/寫配置能力。
默認用戶(只讀) 用戶名/密碼是 pixuser/cisco。用戶管 理器在服務器將答應您補充說,更改,或者刪除用戶對 pixadmins 或 pixusers 在安裝組隊我們設置 。
是,它稱為pfm.log 。假如通過此FAQ 并且仍然有問題,TAC可能將自討苦吃您。
這是一些可能 的來源。
您必須運行在橫幅頁面顯 示的瀏覽器。不支持其他瀏覽器版本。PFM為Netscape 瀏覽器的特定版本優化。您能從Netscape文件傳送規約地點 下載這些版本在: ftp://archive:oldies@archive.netscape.com/arch ive/index.html.
保證您設置您的PIX答應Telnet從PFM。 驗證 ,去命令行,Telnet PIX接口和登錄激活模式。
您的PIX有一個不支持的接口在它。 我們只支 持 單端口 10/100 Ethernet/Fast以太網和令牌環接口與此產品 。
您的PIX版本和PFM版本也許不兼 容。 當前支持的平臺跟隨:
PIX主要版本
PFM版本
4.1.x (沒有臨時版本 (4.1.x.yyy)
必須確切地匹配 4.1.x
4.2.x (沒有臨時版本 (4.2.x.yyy)
必須確切地匹配 4.2.x
4.3.2 (沒有臨時版本 (4.3.2.yyy)
4.3(2)
4.4.x (沒有 臨時版本(4.4.x.yyy)
4.3(2)b或者 更可取4.3(2)c *
5.0(x) (可以與臨 時版本5.0.x.yyy一起使用,但沒測試或支持)
4.3(2)c *只
這里沒 列出的版本
檢查PFM版本說明特定到 您的PIX版本。
* 4.3.2c在PIX版本 最近比4.3(2)不支持任何新功能或命令并且可能斷斷續續生成錯誤 信息由于這些新功能。這不應該影響您的能力配置更舊,支 持的功能。
您能從PIX軟件 下載(注冊的用戶 ) 下載 正確代碼版本。
注重: 在執行平臺升級之前避免較長的網絡中斷,總 復核硬件需求和版本注釋。
不,它在在說 明文件列出的平臺僅運行,即,Windows NT。后繼對PFM是 PIX設備治理器(PDM),在Windows 95與瀏覽器一起使用,98 ,NT 和2000年。PDM是可用的帶有PIX 6.0代碼。
當PFM安裝時,在Windows NT 用戶數據庫設置帳戶。密碼為默認用戶可能更改作為密碼是 為其他NT用戶通過選擇 Start > Programs > Administrative Tools (Common) > Windows NT Diag nostics。
下載在本文描述的PFM和 PDM軟件,使用 PIX軟件下載 (注冊的用戶 )
您不能使用Excel 95; 宏 指令不兼容。不支持Excel 98和2000,但是幾位TAC 工程師 在兩個版本送了報告沒有錯誤。
您 不能生成報告從PFM現用文件: report.xls、stat.dbf、 dns.dbf、monday.dbf等等。 您在Excel 97必須復制這些文 件到一個單獨的目錄,然后打開他們。
您不能復制 Monday.dbf文件到另一個目錄直到星期二和Tuesday.dbf文件直到星 期三等等。
您 未適當很可能配置記錄。遵從這些步驟:
必須設置記錄陷阱輸出為調試或這些文件不會裝置于 。
驗證操作日志主機是針對性的在 PFM 服務器。
確定您的配置顯示注 冊。
測試成功的記錄通過按 立即系統日志通知 按 鈕在,生成數據流通過PIX,然后驗證活動在GUI 彈出式窗口的PFM 的圖形用戶界面(GUI)。
您在report.xls可能使用最近使用的或雙擊從 Windows Explorer。Excel 97跟蹤MRU文件在文件菜單的底部 并且Windows在起動> 文檔菜單也跟 蹤 這些。 請勿打開report.xls從那些 位置。假如,在report.xls嵌入的宏指令不會適當地作用。 您必須使用 File > Open 菜單打開 report.xls。當您選擇 File > Open 時,Excel關聯該目錄應用程序。當您 使用MRU時,Excel保持文件的協會與"我的文件"文件夾并且 report.xls不能查找dbf文件。
不幸地,為支持原因,我們不能 答應對該文件的修改。僅當代碼是完整的時,我們可以支持 產品。Report.xls是密碼保護保護嵌入式宏指令的完整性。 假如安排特定需要不由我們的宏指令處理您能:
寫您宏指令的自己的翻譯。
通過TAC提交增強請求為未來版本 考慮事項。
新聞熱點
疑難解答
