ACS故障排除

1. 备份当前的 ACS 数据库。

有关如何执行 ACS 数据库备份的详细信息，请参阅 Cisco Secure ACS for Windows Server 用户指南的 Cisco Secure ACS 备份部分。

2. 运行 clean.exe 文件，以卸载 ACS 3.3（或您的现有版本）。 此文件位于 CD 上的“ACS

Utlities/support/clean”下。 3. 从 CD 上重新安装 ACS 3.3。 4. 从步骤 1 中保存的文件恢复数据库。

有关如何恢复 ACS 数据库的详细信息，请参阅 Cisco Secure ACS for Windows Server 用户指南的 Cisco Secure ACS 系统恢复部分。 5. 将 ACS 升级到版本 4.0。

有关升级过程的详细信息，请参阅 Cisco Secure ACS for Windows Server 版本 4.0 安装指南。

问题： 事件错误

启动期间，ACS SE 收到 At least one service or driver failed during startup. use event viewer to examine the event log for details 错误消息。

解决方案

ACS SE 上的此错误不影响任何 ACS 功能。 它是 Microsoft Windows 错误。 出现此错误的原因是，设备上的显示器、鼠标和键盘无法使用且默认情况下被禁用。

ACS 设备是一种坚固耐用的固化系统，在设计时考虑了安全性。 该设备使用窗口强化映像，已停止所有

冗余 服务和连接。 这样可以阻止所有病毒、蠕虫和 DDOS 攻击者的侵袭。 因此，无法通过 VNC、DOS

提示符或任何其他方式访问窗口配置。 鼠标、键盘和显示器等服务均已关闭。

极少数情况下，该错误表示设备映像上的某些组件损坏。 大多数情况下，重新映像设备可修复此问题。 也可尝试重新映像 ACS。

问题： NAS 发出的错误请求

显示以下错误消息：

Bad request from NAS

OR

Authen-Failure-Code=Invalid message authenticator in EAP request

解决方案

通常，显示此错误消息是由于共享密钥不匹配，或类似于 NDG defined with a key overriding the AAA client key 的情况。

问题： 无法在 ACS 1113 上安装 ACS 版本 3.3.3

无法在 ACS SE 1113 上安装版本 4.0 之前的映像。

解决方案

只有 ACS 4.0 及更高版本才可在 ACS SE 1113 上运行。 有关如何升级 ACS SE 的详细信息，请参阅升级和迁移到 Cisco Secure ACS 解决方案引擎。

问题： 理由： 目前正在其他位置编辑

在打开 ACS 页时，可能会收到以下错误： 理由： is currently being edited elsewhere..

解决方案

重新启动 ACS 服务可解决此问题。

问题： 将不启动远程代理服务

用户无法运行远程代理服务。

解决方案

用户必须是本地管理员用户才能启动该服务。

问题：\

用户身份验证期间显示 Auth type not supported by External DB 错误。

解决方案

此错误出现，因为CHAP认证协议不是支持的在微软视窗数据库激活目录(AD)，当您使用ACS版本3.3时。 要解决此问题，请使用 PAP 而不是 CHAP。 有关 ACS 版本 3.3 的协议-数据库兼容性的详细信息，请参阅身份验证协议-数据库兼容性。

问题： 无法对 ACS 启用 ping

无法对 ACS SE 执行 ping 操作。

解决方案

在 System Configuration --> Appliance Configuration 中关闭 CSA 代理，以在 4.2 之前的 ACS SE 版本上启用 ping 响应。 对于 ACS 版本 4.2 及更高版本，请下载并安装 cisco.com 上提供的修补程序。 有关详细信息，请参阅打开和关闭 Ping。

问题： 即使在 ACS 升级完成后仍显示“Appliance upgrade in progress”消息。

即使在 ACS 升级完成后仍显示 Appliance upgrade in progress 消息。

解决方案

ACS 在升级后受到攻击，无法启动或停止任何服务。 要解决此问题，请完成以下步骤：

1. 使用其他管理员帐户登录到 ACS 设备。

2. 在“System Configuration”选项卡下显示的“Appliance Upgrade”上，按 Refresh 或“Download”按

钮。

有关详细信息，请参阅 Cisco Bug ID CSCsg89042（仅限注册用户）。 如果无法使用 GUI，请尝试重新启动 ACS 设备以解决该问题。

问题： 复制后口令重置

复制后，新口令重置为旧口令。

解决方案

出现此问题的原因是，用户未向主 ACS 进行身份验证。 因为复制不是双向的，因此进行复制后，主 ACS 会将其策略推送至辅助 ACS。 这会导致口令重置为旧口令。 要解决此问题，请向主 ACS 验证用户的身份（若可能）。

问题： ACS 上出现 DST 问题

在 ACS 上看到 DST 问题。

解决方案

为了解决与ACS的夏时制(DST)问题，请下载并且安装这些补丁程序：

1. applAcs-4.1.4.13.7-CSUpdate.zip 2. applAcs-4.1.4.13.7.zip

注意： 首先应用 csupdate 修补程序。 然后安装累积修补程序。

问题：\

ACS 设备上显示 Error: “Error: Failed to get NIC configuration: (null) (FFFFFFFF) 错误。

解决方案

如果 ACS 设备上使用的 ACS 映像的版本不正确，通常会显示此错误。 这更多地是兼容性问题。 重新映像 ACS 设备可解决此问题。

有关如何重新映像 ACS 设备的详细信息，请参阅重新映像设备硬盘。

问题： 升级期间，ACS 设备上显示“% Application upgrade failed, Error - -999. Please check ADE logs for details, or re-run with - debug application install - enabled”

尝试将 ACS Express 从版本 5.0 升级到 5.0.1 时，出现 % Application upgrade failed, Error - -999. Please check ADE logs for details, or re-run with - debug application install - enabled 错误。

解决方案

由于 ACS Express 不能处理大于 32MB 的文件，因此当使用的存储库为 TFTP 且文件大小大于 32MB 时，会出现此错误。 即使文件大小大于 32MB，使用 FTP 作为存储库也可解决此问题。

问题： 无法在 ACS 设备上禁用 SSHv1，仅启用 SSHv2

无法在 ACS 设备上禁用 SSHv1，仅保留 SSHv2 启用。

解决方案

目前，不可能禁用 SSHv1 并仅启用 SSHv2。 SSHv1 和 SSHv2 一起启用，无法单独禁用。

问题： \设备上显示“Error: Saved the running configuration to startup successfully % Manifest file not found in the bundle”

ACS 设备上显示 Error: Saved the running configuration to startup successfully % Manifest file not found in the bundle 错误。

解决方案

要升级 ACS 设备而不出现任何问题，请完成以下步骤：

1. 从以下位置下载修补程序 9 (5-0-0-21-9.tar.gpg) 和 ADE-OS

(ACS_5.0.0.21_ADE_OS_1.2_upgrade.tar.gpg)：

Cisco.com > support > download software > Security > Cisco Secure Access Control System 5.0 > Secure Access Control System Software > 5.0.0.21

2. 在安装了这两个文件之后，安装 ACS 5.1 升级 ACS_5.1.0.44.tar.gz（可从相同路径获得）。 3. 使用以下命令可安装升级：

4. application upgrade remote-repository-name

这就完成了升级过程。