admin 管理员组文章数量: 887019
2024年3月22日发(作者:国内无版权图片素材网站)
Cisco Secure ACS for Windows 常见问题
问题
前言
如何更正“User Access Filtered”错误?
64位操作系统(OS)与ACS产品一起使用?
我不能用一个外部Windows数据库连接ACS解决方案引擎(SE)。 为什么?
ACS Express 中是否支持授权命令?
如何在 Cisco Secure ACS 上启用 IETF 对 # 80 - 成帧池?
如何确定“Authen failed”消息类型的含义?
为什么在 ACS 上使用 RADIUS 对 WLC 进行身份验证会失败,以及为什么 ACS 不显示任何失败的尝试?
用户无法使用 ACS Express 对子域进行身份验证。 为什么会发生这种情况?
VMWare ESX 服务器是否支持 Windows ACS 4.1 和 4.2?
在设置身份验证后尝试执行身份验证时,我收到 Chpass is currently disabled. 错误。 如何修复此问题?
当我尝试使用 -d 命令下载数据库时,命令生成错误消息“Failed to initialize crypto API”。 这是什
么意思?
当我尝试从 Cisco Secure ACS for Windows 3.0.3 升级到 3.2 时,我收到“ACS FOLDER IS LOCKED BY ANOTHER
APPLICATION”错误消息。 我需要采取什么行动?
日志是否以本地 ACS 格式进行转换,或是否转换为 syslog?
如何在 Cisco Secure ACS SE 上每天生成一个日志文件?
有没有可用于访问和/或整理文件的任何工具?
什么时候是与Microsoft点对点加密(MPPE)的点对点隧道协议(PPTP)加密支持已添加对Cisco Secure ACS for Windows ?
ACS 是否支持 Microsoft 质询握手身份验证协议 (MS-CHAP)?
ACS记帐信息是否(任何更改发生)解析到监听、分析和答复系统(MARS) ?
ACS 已进行重新配置,本地登录需要提供用户名和口令。 现在锁定所有人。 如何解决此问题?
ACS 文档中关于 Cisco Secure ACS 命令行数据库实用程序的一章介绍了如何使用 csutil -i 命令向 ACS 中批量导入大
量用户。 如何大容量导入网络访问服务器 (NASes)?
我不想因为不得不列出网络中的所有网络访问服务器 (NASes) 而产生任何管理开销,它们都具有相同的 tacacs-server
密钥。 如何设置对我的 NASes 使用的默认密钥?
我需要一台对 ACS 使用 TACACS+ 和 RADIUS 的设备进行身份验证。 我想让其中的一个用于拨号,另一个用于路由器管
理。 如何才能执行此操作?
密码认证协议(PAP)和质询握手验证协议(CHAP)有何区别? 为什么 CHAP 无法与 NT 数据库配合使用?
ACS 是否充当其他服务器的代理服务器?
ACS 中的用户信息存储在哪里?
如何备份 ACS?
我能否在一个 ACS 上使用备份实用程序,然后在另一个服务器上恢复该信息?
如何知道 ACS 软件的确切版本?
Security Dynamics International (SDI)和ACS能安装在同一个系统?
我是否可以将记账信息发送到另一个系统并在本地系统上保留一个副本?
ACS 是否支持域剥离?
什么是关系数据库管理系统 (RDBMS) 同步?
当我尝试启动 GUI 时,我看到 Invalid administration control 错误。 安装成功了,而且服务正在运行。 问题出在
哪里?
当用户无法对照 NT 数据库进行身份验证时,我需要检查什么?
如何配置Novell目录服务器(NDS)数据库?
需要检查什么,当用户无法验证Novell目录服务器(NDS)时数据库?
如何能故障排除Security Dynamics International (SDI)认证问题?
我的 ACS 身份验证对多链路服务不起作用。 我需要采取什么行动?
ACS 是否为 RADIUS 提供任何支持?
对于 ACS 支持的网络访问服务器 (NASes) 的数量是否有限制?
使用 Cisco Secure,您可以强制用户在给定时间段后更改其口令。 当您使用 Windows NT 数据库进行身份验证时,您是
否能执行此操作?
用户如何更改其自己的口令?
如果复制失败,我需要查看哪些事项?
我的 ACS 登录用户报告对某些设备起作用,但对另一些设备不起作用。 问题出在哪里?
在 ACS 3.0 及以上版本中如何处理 CRYPTOCard 软件?
Cisco 用户的 CRYPTOAdmin 身份验证服务器许可证策略是什么?
ACS 记账显示 NAS reset 消息。 哪些原因可导致出现此消息?
使用什么加密算法来存储 ACS 口令?
Cisco 是否推荐了可用于报告 ACS 中可用的记账日志的软件应用程序?
ACS 是否能够在 RADIUS 和 TACACS+ 之间执行转换代理以及反向操作?
如何为从ACS的PPP连接分配域名命名系统(DNS)使用TACACS+,和Windows Internet Naming Service (WINS)服务器IP地
址?
如何为从ACS的PPP连接分配域名命名系统(DNS)使用RADIUS,和Windows Internet Naming Service (WINS)服务器IP地
址?
如何在注册表设置中更改 RADIUS 服务器侦听的端口?
是否可以将 TACACS+ 的默认端口更改为 TCP 49 以外的值?
我在 ACS GUI 中看到奇怪的事。 例如,同一些用户出现在多个组中,并且我无法从数据库删除用户。 如何修复这种损
坏?
在我重新安装软件几次后,我无法启动 RADIUS 的服务。 事件错误显示服务终止,并出现特定于服务的错误 11。
ACS 安装失败,我看到关于 的错误,显示无法覆盖该文件。 出现这种情况的原因是什么?我如何
修正这个错误?
当我通过防火墙访问 ACS GUI 时,URL 字段中的服务器地址从全局 IP 地址变成本地地址。 为什么会发生这种情况?
我对地理位置分散的服务器使用 ACS,当我复制时,服务中断。 如何处理此问题?
我如何获取 ACS 3.2 以便升级到早期版本?
用户是否可以同时在多个组中?
当我在交换机或路由器上使用命令(如 aaa authentication enable default tacacs+ 或 set authentication login
tacacs enable telnet primary)打开启用身份验证时,我被锁定,无法使用启用模式,并在路由器上收到 Error in
authentication 错误消息。 我需要采取什么行动?
默认设置允许用户通过 Telnet 连接到路由器来更改自己的口令。 如何禁用此选项?
当请运用密码更改规则设置时, TACACS+密码过期规则不与SSH一起使用。 如何处理此问题?
在尝试与远程代理通信的过程中有时会发生超时。 为什么?
如何恢复 Cisco Secure ACS 服务器的口令?
如何删除 ACS 中的远程代理?
ACS 是否支持 DHCP 中继?
在向 ACS 添加远程代理时出现此错误: Failed to commit all Fields。 如何解决此问题?
是否可以更改 Windows 上运行的 ACS 服务器的主机名?
Windows 2008 服务器平台是否支持 ACS?
我尝试在 ACS 上备份数据时收到 CSBackupRestore(OUT) cannot save reg key 错误消息。 为什么会出现此错误?
相关信息
前言
本文档提供关于 Cisco Secure ACS for Windows (ACS) 常见问题的解答。
问。 如何更正“User Access Filtered”错误?
A. 请禁用网络访问限制(NAR)或完全配置它为使用。
Q. 64位操作系统(OS)与ACS产品一起使用?
A. 是。 ACS 4.2.1 为 ACS Windows 和 ACS 远程代理提供 64 位 Windows 支持。 4.2.1 之前的 ACS 版本不支持 64
位操作系统。
问。 我不能用一个外部Windows数据库连接ACS解决方案引擎(SE)。 为什么?
A. 此问题的原因是外部 Windows 数据库是 64 位操作系统。 使用 ACS 4.2.1 之前版本的 ACS 产品不能与 64 位操作
系统一起使用。 在ACS版本4.2.1以上64个位OS支持的并且您能用一个外部Windows数据库连接ACS解决方案引擎(SE)。
问。 ACS Express 中是否支持授权命令?
A. 否,此命令只能在 ACS 中使用,不能在 ACS Express 中使用。
问。 如何在 Cisco Secure ACS 上启用 IETF 对 # 80 - 成帧池?
A. 您不能直接编辑此属性,因为 ACS GUI 已经有关于如何设置此值的选项。
在组编辑的“IP address assignment”部分中,有三个选项可供使用: “no ip address assignment”、“assigned
by dialup client”和“Assigned from AAA client pool”。 如果已分配池,则还有第四个选项“Assigned from AAA
server pool”。
您需要使用第三个选项(“Assigned from AAA client pool”)。 设置此选项后设置池的名称将使此值恢复为属性 88。
如果您需要在每用户级别配置此值,则用户端设置中将包含这些选项。 您还需要将 AAA 客户端设置为使用 RADIUS
(IETF) 进行身份验证。
问。 如何确定“Authen failed”消息类型的含义?
A. 记下消息的日期和时间,转到 CSAuth 日志文件并搜索此日期和时间。 之后会显示该消息的更多详细说明。
版权声明:本文标题:Cisco Secure ACS for Windows 常见问题 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1711053258h588408.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论