概要
本記事では、ACIシステムメッセージにF3081 という fault メッセージが表示された場合の対処方法を紹介します。
以下は、"Cisco ACI System Messages Reference Guide" より抜粋した、本 fault の説明となります。
F3081: fltAaaSamlEncCertSamlEncCertExpiring
Severity: major
Explanation: This fault occurs when the SAML X.509 Certificate is going to expire in one month.
Recommended Action: If you see this fault, take the following actions:
Update SAML X.509 Certificate soon.
本 fault は、SAML X.509 の認証期限が1ヶ月後に切れることを意味します。SAML を使用していない場合も発生します。使用していない場合は、システムに影響を与えません。
対処
本 fault は、認証を再生成して更新し、認証有効期限を延ばすことで消去可能です。
更新することで、Certificate Validity に表示される認証期限は、更新日から3年後の日付に延長されます。
無期限に延長したりすることは出来ません。また、更新することによるACIへのシステム影響は御座いません。
以下、新旧UIにおける更新方法を示します。
(旧UI) 例 3.2(1m)
Admin -> AAA -> SAML Management -> Policy -> Regenerate SAML Encryption Key Pair
(新) 例 5.1(1h)
Admin -> AAA -> Authentication -> SAML -> Management -> Regenerate SAML Encryption Key Pair
参考情報
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
