Cisco PIX防火墙管理器：常见问题-网络通信专区

Cisco PIX防火墙管理器：常见问题

作者：netsp 编辑：王炯 2007-07-04 00:00

前言

本文包含常见问题(常见问题解答) Cisco PIX防火墙管理器(PFM)。

Q. 什么是一些常见技巧为非常好的的PFM性能？

设法在运行 Microsoft Internet Information Server (IIS)的机器上不安装 PFM。它将工作，但您必须验证PFM不占用IIS使用的任何服务器端口。

如果任何显示当您安装PFM 时，抓住他们(出版社ALT和PrtScn (打印屏幕)，剪贴对txt 归档和保存)并且立即呼叫TAC。请勿尝试进行。

验证您的WINDOWS NT服务软件包(SP)最新。的浏览器不可以支持所有Windows NT SPs通过SP5 在所有PFM版本的工作，然而安装服务包。检查PFM横幅页面验证浏览器兼容性和下载适当的支持版本。您能从Netscape文件传送规约地点下载这些版本在： ftp://archive:oldies@archive.netscape.com/arch ive/index.html.

Q. 在哪里能获得 PFM的说明文件？

没有打印指南为 PFM。在线帮助在多数PFM屏幕提供，并且我们为每个修正提供版本说明。在初期安装之前请读他们。

Q. PFM为什么不会安装？它认为我没有权限运行安装程序。

一些可能的来源：

您也许不被记录到Windows NT机器本地(不是域)作为"管理员"。有时用户带有管理权限能成功安装产品，但通常均匀用户在管理员组没有足够的权利安装产品。

您也许尝试在主域控制器（PDC）或一个备用域控制器（BDC）上安装。某些人民执行此并且能获得它工作。 PFM安装需要创建一个本地SAM (安全访问管理)数据库为 PFM 访问。这通常不是可能的与默认值PDC或BDC安装。进一步，当时PFM进程为记录配置，它纳税机器。管理员通常不想要分派任务重要网络服务器类似PDCs或BDCs带有其它服务。

Q. 在安装PFM以后，NT系统扬声器持续为什么嘀嘀叫？

NT嘀嘀叫指示一次应用端口冲突。通常系统日志应用(Cisco工作，PIX防火墙系统日志服务器[ PFSS ]，或者第三方应用)在UDP 514或者网络服务器已经监听已经占用PFM默认TCP 端口8080。遵从这些步骤排除故障。

完全卸载PFM。用 Windows Explorer去除安装目录。

重新启动机器。

登录用机器制造本地( 不是域)作为"管理员" (不是某人带有管理权限)。

注意： 请勿运行设置。

在命令提示，键入 netstat - a | findstr # (#其中是端口号)验证TCP 8080和UDP 514不是列出的。

如果UDP 是列出的，卸载使用它的应用程序。

如果TCP 8080是列出的，选择一个可用的TCP端口。8081通常是好的。

如果卸载任何应用程序，重复步骤2-4 。

注意： 它是重要对重新启动。

检查并且修理所有错误信息在事件浏览器。( 帮助在修理错误信息、搜索错误信息在 Microsoft帮助和技术支持。)

验证在控制面板 | 服务器服务运行的服务。

重新安装PFM。

重新启动机器。您能记录到域或什么您想要这次。

Q. 我安装了PFM，但不运行(我没看见横幅页面)。

这是查看的一些事：

您也许不访问到正确地址：它应该是 http://the_nt_ip_address:8080 或 http://127.0.0.1:8080 (如果选择了一个备选端口在安装，使用端口号期间) 。请勿尝试运行index.html; 这不会工作。

确定没有设置您的 Windows NT IP栈使用动态主机配置协议(DHCP)。必须分配您一个静态地址。

确定在PFM的安装以后，此静态分配的Windows NT IP地址未更改。

检查控制面板> Services并且确定Windows NT 服务器服务运行(特别是在Windows NT工作站)。并且，确定"PFM服务"开始。

Q. 为什么收到错误信息"破坏安全在所有五IP地址在firewall.html"在点击配置链路以后从横幅页面？

这是一些可能的来源：

它能是浏览器兼容性问题。请参阅下面的问题。

您也许不访问到正确地址：它应该是 http://the_nt_ip_address:8080 或 http://127.0.0.1:8080 (如果选择了一个备选端口在安装，使用端口号期间) 。请勿尝试运行index.html或firewall.html; 这不会工作。

如果您的Windows NT机箱多址 (有超过一个NIC)或有多个IP地址联合NIC，确定机器的所有IP地址在程序Files\Cisco\PIX防火墙 Manager\jclient\netscape\firewall.html列出。您能编辑此文件用文本编辑。在一些少见的情况，您在此文件可能需要添加此机器Windows NT NetBios主机名作为其中一个IP地址项。在您编辑此文件之后，重新启动服务器。

您在使用DHCP的Windows NT机箱可能装载了防火墙管理器软件。防火墙管理器要求一个静态IP地址。如果从DHCP变成了一个静态IP地址您在以上问题将需要编辑firewall.html文件如被提及。

Q. 横幅页面出现然后请求用户名和口令。这是什么？他们能从默认值更改？

默认管理员用户名是 pixadmin 并且默认密码是 cisco。管理员有读/写配置能力。

默认用户(只读) 用户名/密码是 pixuser/cisco。用户管理器在服务器将允许您补充说，更改，或者删除用户对 pixadmins 或 pixusers 在安装组队我们设置。

Q. 有没有我能查看为故障排除PFM 问题的日志文件？

是，它称为pfm.log 。如果通过此FAQ 并且仍然有问题，TAC可能将自讨苦吃您。

Q. 在安装它以后，PFM为什么有无数错误信息或不装载配置？

这是一些可能的来源。

您必须运行在横幅页面显示的浏览器。不支持其他浏览器版本。PFM为Netscape 浏览器的特定版本优化。您能从Netscape文件传送规约地点下载这些版本在： ftp://archive:oldies@archive.netscape.com/arch ive/index.html.

保证您设置您的PIX允许Telnet从PFM。验证，去命令行，Telnet PIX接口和登录激活模式。

您的PIX有一个不支持的接口在它。我们只支持 单端口 10/100 Ethernet/Fast以太网和令牌环接口与此产品。

您的PIX版本和PFM版本也许不兼容。当前支持的平台跟随：

PIX主要版本

PFM版本

4.1.x (没有临时版本 (4.1.x.yyy)

必须确切地匹配 4.1.x

4.2.x (没有临时版本 (4.2.x.yyy)

必须确切地匹配 4.2.x

4.3.2 (没有临时版本 (4.3.2.yyy)

4.3(2)

4.4.x (没有临时版本(4.4.x.yyy)

4.3(2)b或者更可取4.3(2)c *

5.0(x) (可以与临时版本5.0.x.yyy一起使用，但没测试或支持)

4.3(2)c *只

这里没列出的版本

检查PFM版本说明特定到您的PIX版本。

* 4.3.2c在PIX版本最近比4.3(2)不支持任何新功能或命令并且可能断断续续生成错误信息由于这些新功能。这不应该影响您的能力配置更旧，支持的功能。

您能从PIX软件下载(注册的用户 ) 下载正确代码版本。

注意： 在执行平台升级之前避免较长的网络中断，总复核硬件需求和版本注释。

PIX主要版本	PFM版本
4.1.x (没有临时版本 (4.1.x.yyy)	必须确切地匹配 4.1.x
4.2.x (没有临时版本 (4.2.x.yyy)	必须确切地匹配 4.2.x
4.3.2 (没有临时版本 (4.3.2.yyy)	4.3(2)
4.4.x (没有临时版本(4.4.x.yyy)	4.3(2)b或者更可取4.3(2)c *
5.0(x) (可以与临时版本5.0.x.yyy一起使用，但没测试或支持)	4.3(2)c *只
这里没列出的版本	检查PFM版本说明特定到您的PIX版本。

Q. PFM是否将运行在Windows 2000？

不，它在在说明文件列出的平台仅运行，即，Windows NT。后继对PFM是 PIX设备管理器(PDM)，在Windows 95与浏览器一起使用，98 ，NT 和2000年。PDM是可用的带有PIX 6.0代码。

Q. 从如何更改PFM 管理员(pixadmin)和用户(pixuser)密码在PFM版本说明注释)的默认值(？

当PFM安装时，在Windows NT 用户数据库设置帐户。密码为默认用户可能更改作为密码是为其他NT用户通过选择 Start > Programs > Administrative Tools (Common) > Windows NT Diag nostics。

Q. 如何能下载PFM 和PDM？

下载在本文描述的PFM和 PDM软件，使用 PIX软件下载 (注册的用户 )

Q. 能否使用Excel 95, 98或2000？

您不能使用Excel 95; 宏指令不兼容。不支持Excel 98和2000，但是几位TAC 工程师在两个版本送了报告没有错误。

Q. 为什么不能打开为脱机报告需要的dbf文件？

您不能生成报告从PFM现用文件： report.xls、stat.dbf、 dns.dbf、monday.dbf等等。您在Excel 97必须复制这些文件到一个单独的目录，然后打开他们。

Q. 为什么不能下载< day>.dbf文件？

您不能复制 Monday.dbf文件到另一个目录直到星期二和Tuesday.dbf文件直到星期三等等。

Q. 我没有下载< day>.dbf但report.xls 包含数据。什么错了？

您未适当很可能配置记录。遵从这些步骤：

必须设置记录陷阱输出为调试或这些文件不会装置于。

验证操作日志主机是针对性的在 PFM 服务器。

确定您的配置显示注册。

测试成功的记录通过按 立即系统日志通知 按钮在，生成数据流通过PIX，然后验证活动在GUI 弹出式窗口的PFM 的图形用户界面(GUI)。

Q. 我能打开需要运行的report.xls 但 Excel不能查找dbf文件。什么错了？

您在report.xls可能使用最近使用的或双击从 Windows Explorer。Excel 97跟踪MRU文件在文件菜单的底部并且Windows在起动> 文档菜单也跟踪这些。请勿打开report.xls从那些位置。如果，在report.xls嵌入的宏指令不会适当地作用。您必须使用 File > Open 菜单打开 report.xls。当您选择 File > Open 时，Excel关联该目录应用程序。当您使用MRU时，Excel保持文件的协会与"我的文件"文件夹并且 report.xls不能查找dbf文件。

Q. 能否有密码访问和修改在report.xls嵌入的宏指令为自己使用？

不幸地，为支持原因，我们不能允许对该文件的修改。仅当代码是完整的时，我们可以支持产品。Report.xls是密码保护保护嵌入式宏指令的完整性。如果安排特定需要不由我们的宏指令处理您能：

写您宏指令的自己的翻译。

通过TAC提交增强请求为未来版本考虑事项。

转载地址：http://www.netsp.com.cn/Article/company/cisco/fwvpn/200506/20050603213925.html

关注我们