前言
本文包含常见问题(常见 问题解答) Cisco PIX防火墙治理器(PFM)。
Q. 什么是一些常见 技巧为最佳的PFM性能?
设法在运行 Microsoft Internet Information Server (IIS)的机器上不安装 PFM。它将工作,但您必须验证PFM不占用IIS使用的任何服务 器端口。
假如任何显示当您安装PFM 时,抓住他们(出版社ALT和PRtScn (打印屏幕),剪贴对txt 归档 和保存)并且立即呼叫TAC。请勿尝试进行。
验证您的WINDOWS NT服务软件包(SP)最新。 的浏览器不可以支持所有Windows NT SPs通过SP5 在所有PFM版本的 工作,然而安装服务包。 检查PFM横幅页面验证浏览器兼容 性和下载适当的支持版本。您能从Netscape文件传送规约地 点下载这些版本在: FTP://archive:oldies@archive.netscape.com/arch ive/index.Html.
Q. 在哪里能获得 PFM的说明文件?
没有打印指南为 PFM。在线帮助在多数PFM屏幕提供,并且我们为每个修正提 供版本说明。在初期安装之前请读他们。
Q. PFM为什么不会 安装?它认为我没有权限运行安装程序。
一些可能的来源:
您 也许不被记录到Windows NT机器本地(不是域)作为"治理员"。 有时用户带有治理权限能成功安装产品,但通常均匀用户在 治理员组没有足够的权利安装产品。
您也许尝试在主域控制器(PDC)或一个备用域控制 器(BDC)上安装。某些人民执行此并且能获得它工作。 PFM安装需要创建一个本地SAM (安全访问治理)数据库为 PFM 访问。这通常不是可能的与默认值PDC或BDC安装。 进一步,当时PFM进程为记录配置,它纳税机器。治理 员通常不想要分派任务重要网络服务器类似PDCs或BDCs带有其它服 务。
Q. 在安装PFM以后,NT系统扬声器持续为 什么嘀嘀叫?
NT嘀嘀叫指示一次应 用端口冲突。 通常系统日志应用(Cisco工作,PIX防火墙系 统日志服务器[ PFSS ],或者第三方应用)在UDP 514或者网络服务 器已经监听已经占用PFM默认TCP 端口8080。遵从这些步骤排 除故障。
完全卸载PFM。用 Windows EXPlorer去除安装目录。
重 新启动机器。
登录用机器制造本地( 不是域)作为"治理员" (不是某人带有治理权限)。
注重: 请勿运行设置。
在命令提示,键入 netstat - a findstr # (#其中是端口号)验证TCP 8080和UDP 514不是列出的。
假如UDP 是列出的,卸载使用它的应用程序。
假如TCP 8080是列出的,选择一个可用的TCP端口。8081通常 是好的。
假如卸载任何应用程序,重 复步骤2-4 。
注重: 它是重要对重新启动。
检查并且修理所有错误信息在事件浏览器。( 帮助在修理错误信息、搜索错误信息在 Microsoft帮助和技术支持 。)
验 证在控制面板 服务器服务运行的服务。
重新安装PFM。
重新启动机器。您能记录到域或什么您想要这 次。
Q. 我安装了PFM,但不运行(我没看见横幅页面)。
这是查看的一些事:
您也许不访问到正确地址:它 应该是 http://the_nt_ip_address:8080 或 http://127.0.0.1:8080 (假如选择了一个备选端口在安装,使用端口号期间) 。请勿尝试运行index.html; 这不会工作。
确定没有设置您的 Windows NT IP栈使用动态主 机配置协议(DHCP)。必须分配您一个静态地址。
确定在PFM的安装以后,此静态分配 的Windows NT IP地址未更改。
检查 控制面板> Services并且确定Windows NT 服务器服务运行(非凡是 在Windows NT工作站)。 并且,确定"PFM服务"开始。
Q. 为什么收到错误信息"破坏安全在所有五IP地址在firewall.html"在 点击配置链路以后从横幅页面?
这 是一些可能的来源:
它能是浏览器兼 容性问题。请参阅下面的 问题。
您也许不访 问到正确地址:它应该是 http://the_nt_ip_address:8080 或 http://127.0.0.1:8080 (假如选择了一个备选端口在安装,使用端口号期间) 。请勿尝试运行index.html或firewall.html; 这不会 工作。
假如您的Windows NT机箱多址 (有超过一个NIC)或有多个IP地址联合NIC,确定机器的所有IP地址 在程序Files\Cisco\PIX防火墙 Manager\jclient\netscape\firewall.html列出。您能编辑 此文件用文本编辑。在一些少见的情况,您在此文件可能需 要添加此机器Windows NT NetBios主机名作为其中一个IP地址项。 在您编辑此文件之后,重新启动服务器。
您在使用DHCP的Windows NT机箱可能装载了防火墙管 理器软件。防火墙治理器要求一个静态IP地址。假如 从DHCP变成了一个静态IP地址您在以上问题将需要编 辑firewall.html文件如 被提及。
Q. 横幅页面出现然后请求用户名和口令。 这是什么?他们能从默认值更改?
默认治理员用户名是 pixadmin 并且默认密码是 cisco。治理员 有读/写配置能力。
默认用户(只读) 用户名/密码是 pixuser/cisco。用户管 理器在服务器将答应您补充说,更改,或者删除用户对 pixadmins 或 pixusers 在安装组队我们设置 。
Q. 有没有我能查看为故障排除PFM 问题 的日志文件?
是,它称为pfm.log 。假如通过此FAQ 并且仍然有问题,TAC可能将自讨苦吃您。
Q. 在安装它以后,PFM为什么有无数错误 信息或不装载配置?
这是一些可能 的来源。
您必须运行在横幅页面显 示的浏览器。不支持其他浏览器版本。PFM为Netscape 浏览器的特定版本优化。您能从Netscape文件传送规约地点 下载这些版本在: ftp://archive:oldies@archive.netscape.com/arch ive/index.html.
保证您设置您的PIX答应Telnet从PFM。 验证 ,去命令行,Telnet PIX接口和登录激活模式。
您的PIX有一个不支持的接口在它。 我们只支 持 单端口 10/100 Ethernet/Fast以太网和令牌环接口与此产品 。
您的PIX版本和PFM版本也许不兼 容。 当前支持的平台跟随:
PIX主要版本
PFM版本
4.1.x (没有临时版本 (4.1.x.yyy)
必须确切地匹配 4.1.x
4.2.x (没有临时版本 (4.2.x.yyy)
必须确切地匹配 4.2.x
4.3.2 (没有临时版本 (4.3.2.yyy)
4.3(2)
4.4.x (没有 临时版本(4.4.x.yyy)
4.3(2)b或者 更可取4.3(2)c *
5.0(x) (可以与临 时版本5.0.x.yyy一起使用,但没测试或支持)
4.3(2)c *只
这里没 列出的版本
检查PFM版本说明特定到 您的PIX版本。
* 4.3.2c在PIX版本 最近比4.3(2)不支持任何新功能或命令并且可能断断续续生成错误 信息由于这些新功能。这不应该影响您的能力配置更旧,支 持的功能。
您能从PIX软件 下载(注册的用户 ) 下载 正确代码版本。
Q. PFM是否将运行 在windows 2000?
不,它在在说 明文件列出的平台仅运行,即,Windows NT。后继对PFM是 PIX设备治理器(PDM),在Windows 95与浏览器一起使用,98 ,NT 和2000年。PDM是可用的带有PIX 6.0代码。
Q. 从如何更改PFM 治理员(pixadmin)和用户(pixuser)密码在PFM版本说明注释)的默认 值(?
当PFM安装时,在Windows NT 用户数据库设置帐户。密码为默认用户可能更改作为密码是 为其他NT用户通过选择 Start > Programs > Administrative Tools (Common) > Windows NT Diag nostics。
Q. 如何能下载PFM 和PDM?
下载在本文描述的PFM和 PDM软件,使用 PIX软件下载 (注册的用户 )
Q. 能否使用Excel 95, 98或2000?
您不能使用Excel 95; 宏 指令不兼容。不支持Excel 98和2000,但是几位TAC 工程师 在两个版本送了报告没有错误。
Q. 为什么不能打 开为脱机报告需要的dbf文件?
您 不能生成报告从PFM现用文件: report.xls、stat.dbf、 dns.dbf、monday.dbf等等。 您在Excel 97必须复制这些文 件到一个单独的目录,然后打开他们。
Q. 为什么不能下 载< day>.dbf文件?
您不能复制 Monday.dbf文件到另一个目录直到星期二和Tuesday.dbf文件直到星 期三等等。
Q. 我没有下载< day>.dbf但report.xls 包含数据。什么错了?
您 未适当很可能配置记录。遵从这些步骤:
必须设置记录陷阱输出为调试或这些文件不会装置于 。
验证操作日志主机是针对性的在 PFM 服务器。
确定您的配置显示注 册。
测试成功的记录通过按 立即系统日志通知 按 钮在,生成数据流通过PIX,然后验证活动在GUI 弹出式窗口的PFM 的图形用户界面(GUI)。
Q. 我能打开需要运行的report.xls 但 Excel不能查找dbf文件。什么错了?
您在report.xls可能使用最近使用的或双击从 Windows Explorer。Excel 97跟踪MRU文件在文件菜单的底部 并且Windows在起动> 文档菜单也跟 踪 这些。 请勿打开report.xls从那些 位置。假如,在report.xls嵌入的宏指令不会适当地作用。 您必须使用 File > Open 菜单打开 report.xls。当您选择 File > Open 时,Excel关联该目录应用程序。当您 使用MRU时,Excel保持文件的协会与"我的文件"文件夹并且 report.xls不能查找dbf文件。
Q. 能否有密码访 问和修改在report.xls嵌入的宏指令为自己使用?
不幸地,为支持原因,我们不能 答应对该文件的修改。仅当代码是完整的时,我们可以支持 产品。Report.xls是密码保护保护嵌入式宏指令的完整性。 假如安排特定需要不由我们的宏指令处理您能:
写您宏指令的自己的翻译。
通过TAC提交增强请求为未来版本 考虑事项。
