technote-firesight-00.pdf

Similar documents
FLORA gd500/HA8000-bd Linux電源制御

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

コミュニケーション サービスの設定

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

9.pdf

77-j.pdf

Cisco CallManager および Cisco Unity でのパスワード変更の設定例

Microsoft Word - PC0502_090925_IPアドレスの設定.doc

Northern Lights Server

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

PowerPoint Presentation

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

Windows GPO のスクリプトと Cisco NAC 相互運用性

破損した CIMC ファームウェアの復旧

CSS のスパニングツリー ブリッジの設定

実習 :VLAN 間ルーティングのトラブルシューティング トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ

How to Install and Configure Panorama Panorama のインストールと設定 Panorama は Palo Alto Networks のサポートサイトからダウンロード可能な VMware イメージです 本書は Panorama のインストールと Panora

ローカル認証の設定例を含む WLC 5760/3850 Custom WebAuth

TeamViewer マニュアル – Wake-on-LAN

VRF のデバイスへの設定 Telnet/SSH アクセス

ip nat outside source list コマンドを使用した設定例

Microsoft PowerPoint - RM-PDU_IP設定方法.ppt

TECHNICAL GUIDE: ARCSERVE UDP APPLIANCE Arcserve UDP アプライアンス ハードウェアエラーの メール通知設定 2019 年 2 月 REV: 1.1

ACI のファースト LACP タイマーを設定して下さい

---> 1 <------IP configurationの1を選択 2. IP address: Subnet mask: > 2 < IP addressの1を選択 Enter IP address: 192.

AMT機能セットアップガイド

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

著作権について 本マニュアルの一部またはすべての内容を 許可なく複製 配布することはできません 使用許諾契約の詳細については 使用許諾契約書をご覧ください DoMobile は株式会社日立ソリューションズ クリエイト カナダ 01Communique Laboratory Inc. の登録商標です

ログインおよび設定

使用説明書

AverCasterご利用ガイド

ワイヤレス~イーサネットレシーバー UWTC-REC3

Cisco Aironet 1130AG アクセス ポイント クイック スタート ガイド

ETH0 と ETH1 はそれぞれ独立した IP アドレスを持っているので 指定のブラウザのアドレスバーに対 応した IP アドレスを入力し アクセスします 万が一アクセスできない場合には 最終章の 困ったときは を参照ください ユニットの WebGUI にログイン Chrome を開き シークレッ

Nexus 1000V による UCS の MAC アドレスのトレース

Linux のインストール

ISE 2.0: ASA CLI TACACS+ 認証およびコマンド認可の設定例

VNX ファイル ストレージの管理

CEM 用の Windows ドメイン コントローラ上の WMI の設定

適応型セキュリティ アプライ アンスの設定

SQL Server または MSDE のバージョン、およびサービス パック レベルの確認

Catalyst 9800 ワイヤレス コントローラ AP 許可 リスト

TeamViewer 9マニュアル – Wake-on-LAN

UCCX 11.6 の Gmail の SocialMiner の統合

Web 認証拡張機能簡易ドキュメント

Symantec AntiVirus の設定

SAC (Jap).indd

ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

適応型セキュリティ アプライ アンスの設定

スライド 1

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

SR-X526R1 サーバ収容スイッチ ご利用にあたって

PowerTyper マイクロコードダウンロード手順

TM-m30 詳細取扱説明書

Identity Services Engine ゲスト ポータルのローカル Web 認証の設定例

Technical Information 文書番号 SYMC-SBG タイトル IPMI/iDRAC による情報採取方法 対象機器 Symantec Messaging Gateway 8300 Series ソフトウェアバージョン - 文書作成日 2011/2/22 最終更新日

TM-m30 詳細取扱説明書

ハンドシェイク障害または証明書検証エラーによる NGFW サービス モジュール TLS の中断

設定例: 基本 ISDN 設定

目次 ファームウェアインストーラーについて... 3.ファームウェアインストーラーの動作 ダウンロードモジュール ファームウェアインストーラーの動作環境 ファームウェアインストーラーのインストール アンインストール バージョンアップ...

TM-m30 詳細取扱説明書

実習 :VLSM を使用した IPv4 アドレスの設計と実装 トポロジ 学習目標 パート 1: ネットワーク要件の確認 パート 2:VLSM アドレス方式の設計 パート 3:IPv4 ネットワークのケーブル配線と設定 背景 / シナリオ 可変長サブネットマスク (VLSM) は IP アドレスの節約

付録

PowerPoint プレゼンテーション

目次 1ファームウェアインストーラーについて ファームウェアインストーラーの動作 ダウンロードモジュール ファームウェアインストーラーの動作環境 ファームウェアインストーラーのインストール アンインストール... 4

株式会社 日立製作所

untitled

自律アクセス ポイントでの Cisco IOS のアップグレード

コンフィギュレーション ファイルのバックアップと復元

SR-X340TR1 サーバ収容スイッチ ご利用にあたって

Cisco Unity と Unity Connection Server の設定

SMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい

InfoPrint 5577/5579 ネットワーク設定ガイド(第5章 UNIX/Linux環境で使用する)

サードパーティ コール制御のセットアップ

InfoPrint 5577/5579 ネットワーク設定ガイド(第4章 UNIX/Linux環境で使用する)

SRT/RTX/RT設定例集

Untitled

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

WeChat 認証ベースのインターネット アクセス

httpredchk-j.pdf

RT300i/RT140x/RT105i 取扱説明書

PfRv2 での Learn-List と PfR-Map の設定

ServerView with Data ONTAP-v™ PowerChute® Network Shutdown 設定について

サードパーティ コール制御のセットアップ

インターネット お客様環境 回線終端装置 () 61.xxx.yyy.9 (PPPoE) 61.xxx.yyy.10 (Ethernet) 61.xxx.yyy.11 Master 61.xxx.yyy.12 Backup

Cisco Hyperlocation

URoad-TEC101 Syslog Guide

クイック スタート ガイド Cisco Aironet 1240AG シリーズ アクセスポイント

RT300/140/105シリーズ 取扱説明書

オペレーティング システムでの traceroute コマンドの使用

VLAN.dvi

1. ネットワーク経由でダウンロードする場合の注意事項 ダウンロード作業における確認事項 PC 上にファイアウォールの設定がされている場合は 必ずファイアウォールを無効にしてください また ウイルス検知ソフトウェアが起動している場合は 一旦その機能を無効にしてください プリンターは必ず停止状態 (

4 接続インターフェイスに関係なく LPT1 ローカルポート を選択し Install をクリックします 5 下記メッセージが表示されたら インストールは完了です OK をクリックします 続いて 接続インターフェイス毎に プリンタドライバの設定を説明します コントロールパネルより ハードウェアとサウ

migrating_to_2-node_cluster_flyer.ps

Merging と AES67 ディバイスの設定

Microsoft Word - (修正)101.BLU-103のVoIP設定方法.docx

FUI 機能付きの OCS サーバ URL リダイレクトの設定例

MC3000利用者マニュアル

当ガイドをご利用になる前に 当内容は お客様 販売店様 その他関係者が System x, Flex Systemなどを活用することを目的として作成しました 詳細につきましては URL( の利用条件をご参照ください 当技術資料に含

Transcription:

FireSIGHT 管理センターまたは FirePOWER アプライアンスでの Lights-Out Management(LOM) に伴う問題のトラブルシューティング 目次 概要前提条件要件使用するコンポーネント LOM に接続できない設定の確認接続の確認 LOM インターフェイスへの接続がリブート中に解除される概要 Lights-Out-Management(LOM) を使用すれば アプライアンスの Web インターフェイスにログインせずに アウトオブバンド Serial over LAN(SOL) 管理接続を使用して アプライアンスをリモートで監視または管理することができます シャーシのシリアル番号の確認や ファンの速度や温度などの状態の監視などの限られたタスクを実行できます このドキュメントでは LOM の設定時に出現するさまざまな現象とエラーメッセージおよびそれらを段階的にトラブルシューティングする方法を示します 著者 :Cisco TAC エンジニア Nazmul Rajib と Michael Nobile 前提条件 要件 FireSIGHT System と Lights-Out-Management(LOM) に精通している必要があります 使用するコンポーネント このドキュメントの情報は 次のハードウェアとソフトウェアのバージョンに基づくものです FireSIGHT 管理センター FirePOWER 7000 シリーズアプライアンス 8000 シリーズアプライアンスソフトウェアバージョン 5.2 以降 注 : このドキュメントの情報は 特定のラボ環境にあるデバイスに基づいて作成されたものです このドキュメントで使用するすべてのデバイスは クリアな ( デフォルト ) 設定で作業を開始しています ネットワークが稼働中の場合は コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります LOM に接続できない Lights-Out Management(LOM) を使用して FireSIGHT Management Center または FirePOWER アプライアンスに接続できない場合があります 接続要求が次のエラーメッセージを表示して失敗します Error: Unable to establish IPMI v2 / RMCP+ session Error Info: cannot activate SOL payload with encryption 次の項では LOM の設定と LOM インターフェイスへの接続を確認する方法について説明します 設定の確認 ステップ 1: LOM が有効になっており 管理インターフェイスとは別の IP アドレスを使用していることを確認します ステップ 2: UDP ポート 623 が双方向で開いており ルートが正しく設定されていることをネットワークチームと一緒に確認します ポート 623 経由で LOM IP アドレスに Telnet で接続します

ステップ 3: LOM の IP アドレスに ping できるか確認します できない場合は 該当するアプライアンス上で次のコマンドを root ユーザとして実行し 設定が正しいことを確認します 次に例を示します ipmitool lan print Set in Progress : Set Complete Auth Type Support : NONE MD5 PASSWORD Auth Type Enable : Callback : NONE MD5 PASSWORD : User : NONE MD5 PASSWORD : Operator : NONE MD5 PASSWORD : Admin : NONE MD5 PASSWORD : OEM : IP Address Source : Static Address IP Address : 192.0.2.2 Subnet Mask : 255.255.255.0 MAC Address : 00:1e:67:0a:24:32 SNMP Community String : INTEL IP Header : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00 BMC ARP Control : ARP Responses Enabled, Gratuitous ARP Disabled Gratituous ARP Intrvl : 0.0 secondsdefault Gateway IP : 192.0.2.1 Default Gateway MAC : 00:00:00:00:00:00 Backup Gateway IP : 0.0.0.0 Backup Gateway MAC : 00:00:00:00:00:00 802.1q VLAN ID : Disabled 802.1q VLAN Priority : 0 RMCP+ Cipher Suites : 1,2,3,6,7,8,11,12,0 Cipher Suite Priv Max : XaaaXXaaaXXaaXX : X=Cipher Suite Unused : c=callback : u=user : o=operator : a=admin : O=OEM 接続の確認 ステップ 1: 次のコマンドを使用して接続できますか ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin sdr 次のエラーメッセージが表示されますか Error: Unable to establish IPMI v2 / RMCP+ session 注 : 正しい IP アドレスに接続したが 間違ったクレデンシャルを入力した場合は 上記エラーを表示して失敗します 無効な IP アドレスで LOM に接続しようとすると 約 10 秒後にタイムアウトし このエラーが返されます ステップ 2: 次のコマンドを使用して接続を試みます ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin sdr ステップ 3: 次のエラーが表示されますか Info: cannot activate SOL payload with encryption ここで 次のコマンドを使用して接続を試みます ( これにより 使用する暗号スイートが指定されます ) ipmitool -I lanplus -H xxx.xxx.xxx.xxx -C 3 -U admin sdr ステップ 4: まだ接続できませんか 次のコマンドを使用して接続を試みます 詳細出力に次のエラーが表示されますか RAKP 2 HMAC is invalid ステップ 5: GUI 経由で Admin パスワードを変更して やり直してみてください まだ接続できませんか 次のコマンドを使用して接続を試みます 詳細出力に次のエラーが表示されますか RAKP 2 message indicates an error : unauthorized name

ステップ 6: [User] > [Local Configuration] > [User Management] に移動します 新しい TestLomUser を作成します [User Role Configuration] で [Administrator] をオンにします [Allow Lights-out Management Access] をオンにします 該当するアプライアンスの CLI で 自分の権限を root にエスカレートして 次のコマンドを実行します TestLomUser が 3 行目のユーザであることを確認します ipmitool user list 1 ID Name Callin Link Auth IPMI Msg Channel Priv Limit 1 false false true ADMINISTRATOR 2 root false false true ADMINISTRATOR 3 TestLomUser true true true ADMINISTRATOR 3 行目のユーザを admin に変更します ipmitool user set name 3 admin 適切なアクセスレベルを設定します ipmitool channel setaccess 1 3 callin=on link=on ipmi=on privilege=4 新しい admin ユーザのパスワードを変更します ipmitool user set password 3 設定が正しいことを確認します ipmitool user list 1 ID Name Callin Link Auth IPMI Msg Channel Priv Limit 1 false false true ADMINISTRATOR 2 root false false true ADMINISTRATOR 3 admin true true true ADMINISTRATOR SOL が正しいチャネル (1) とユーザ (3) に対して有効になっていることを確認します ipmitool sol payload enable 1 3 ステップ 7: IPMI プロセスが異常な状態になっていないことを確認します

pmtool status grep -i sfipmid sfipmid (normal) - Running 2928 Command: /usr/local/sf/bin/sfipmid -t 180 -p power PID File: /var/sf/run/sfipmid.pid Enable File: /etc/sf/sfipmid.run サービスを再起動する pmtool restartbyid sfipmid PID が変更されていることを確認します pmtool status grep -i sfipmid sfipmid (normal) - Running 20590 Command: /usr/local/sf/bin/sfipmid -t 180 -p power PID File: /var/sf/run/sfipmid.pid Enable File: /etc/sf/sfipmid.run ステップ 8: GUI で LOM を無効にしてから アプライアンスをリブートします アプライアンスの GUI で [Local] > [Configuration] > [Console Configuration] に移動します 次に [VGA] を選択して [Save] をクリックし [OK] をクリックして すぐにリブートします その後で GUI で LOM を有効にしてから アプライアンスをリブートします アプライアンスの GUI で [Local] > [Configuration] > [Console Configuration] に移動します 次に [Physical Serial Port] または [LOM] を選択して [Save] をクリックし [OK] をクリックして すぐにリブートします ここで 再接続を試します ステップ 9: デバイスをシャットダウンして 電源を再投入 つまり 電源ケーブルを 1 分間物理的に外して 再度接続してから 電源をオンにします アプライアンスが完全に起動したら 次のコマンドを実行します ステップ 10: 疑わしいアプライアンスから次のコマンドを実行します これにより bmc のコールドリセットが実行されます ipmitool bmc reset cold ステップ 11: デバイスと同じローカルネットワーク上にある ( つまり 中間ルータを通過しない ) システムから次のコマンドを実行します ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin power status arp -an > /var/tmp/arpcache BMC が ARP 要求に応答しているかどうかを判断するために 結果の /var/tmp/arpcache ファイルをシスコテクニカルサポートに送信します LOM インターフェイスへの接続がリブート中に解除される FireSIGHT Management Center または FirePOWER アプライアンスをリブートすると アプライアンスへの接続が失われる場合があります コマンドライン経由でアプライアンスをリブートした場合の出力を以下に示します admin@firesight:~$ sudo shutdown -r now

Broadcast message from root (ttys0) (Tue Nov 19 19:40:30 Stopping Sourcefire 3D Sensor 7120...nfemsg: Host ID 1 on card 0 endpoint 1 de-registering... nfemsg: Host ID 2 on card 0 endpoint 1 de-registering... nfemsg: Host ID 27 on card 0 endpoint 1 de-registering...ok Stopping Netronome Flow Manager: nfemsg: Fail callback unregistered Unregistered NFM fail hook handler nfemsg: Card 0 Endpoint #1 messaging disabled nfemsg: Module EXIT WARNING: Deprecanfp nfp.0: [ME] CSR access problem for ME 25 ted config file nfp nfp.0: [vpci] Removed virtual device 01:00.4 /etc/modprobe.conf, all config files belong into /etc/modprobe.d/. success. No NMSB present: logging unecessary...[-10g[ OK ].. Turning off swapfile /Volume/.swaptwo [-10G[ OK ] other currently mounted file systems... Unmounting fuse control filesystem.un 強調表示された出力 Unmounting fuse control filesystem. Un は FireSIGHT System が接続されたスイッチ上でスパニングツリープロトコル (STP) が有効にされたことによってアプライアンスへの接続が解除されたことを示します 管理対象デバイスがリブートすると 次のエラーが表示されます Error sending SOL data; FAIL SOL session closed by BMC 注 : LOM/SOL を使用してアプライアンスに接続するには デバイスの管理インターフェイスに接続されたサードパーティスイッチング機器でスパニングツリープロトコル (STP) を無効にする必要があります FireSIGHT System の LOM 接続は管理ポートと共有されます 管理ポートのリンクがリブート中に瞬間的にドロップされます リンクがダウンしてからアップするため ポート上での STP の設定によって引き起こされるスイッチポート状態のリスニングまたは学習が原因となって スイッチポート内の遅延 ( 通常は トラフィックの転送を開始する前の 30 秒 ) がトリガーされる可能性があります 1992-2015 Cisco Systems, Inc. All rights reserved. Updated: 2015 年 11 月 26 日 Document ID: 118507 http://www.cisco.com/cisco/web/support/jp/112/1126/1126329_118507-technote-firesight-00.html

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック