أستكشاف أخطاء بوابة الضيوف غير المستجيبة وإصلاحها على عقد خدمة نهج ISE

مسألة

يقوم مشغل خدمات الهوية من Cisco (ISE) الإصدار 3.2 والرقم 3.3 من مدخل ضيف الإصدار بيتا بالتوقف عن العمل بشكل متقطع على عقد خدمة السياسة (PSN) داخل النشر مع بعض العقد على الجهاز الظاهري (VM) وبعض العقد على Azure. عند حدوث ذلك، يساعد إيقاف/بدء خدمات ISE أو المزامنة اليدوية للعقد من واجهة المستخدم الرسومية (GUI) في إستعادة وظيفة المدخل. تتم ملاحظة هذه المشكلة عبر عقد متعددة في البيئة. 

البيئة

• المنتج: محرك خدمات الهوية من Cisco (ISE)
• برنامج صيغة: 3.2 تصحيح 7 و 3.3_beta
• التغييرات الأخيرة: ترحيل العقد إلى بيئة منفصلة؛ ترحيل PAN و MNT من Azure إلى أجهزة الأجهزة (SNS 3795)
• الشبكة: يلزم الاتصال بين العقد عبر منفذ TCP 8671.

قرار

1. تأكد من أن كل عقدة PSN تحتوي على وحدة معالجة مركزية (CPU) وموارد ذاكرة مخصصة كافية، وخاصة العقد التي شهدت حالات فشل في الخدمة أو انخفاض في الأداء.إذا تم اكتشاف قيود على الموارد، فقم بزيادة وحدة المعالجة المركزية (CPU) و/أو تخصيص الذاكرة حسب الحاجة.

2. تأكد من إمكانية اتصال جميع عقد PSN عبر منفذ TCP 8671، وهو أمر بالغ الأهمية لمزامنة العقدة. قم باختبار الاتصال بين العقد على منفذ TCP 8671 باستخدام برنامج Telnet. يشير الاتصال الناجح إلى أن المنفذ مفتوح ويمكن الوصول إليه. إذا فشل الاتصال، فتحقق من إعدادات جدار الحماية والتوجيه وقوائم التحكم في الوصول إلى الشبكة بين العقد.

3. قم بمزامنة عقدة PSN يدويا عبر واجهة المستخدم الرسومية (GUI) المتوافقة مع معيار ISE:

1. انتقل إلى الإدارة > النظام > النشر.
2. حدد PSN المتأثر وانقر فوق SyncUP (خدمات عقدة ISE PSN ثم إعادة التشغيل).

4. إنشاء بوابة نقطة اتصال فعالة جديدة:

1. انتقل إلى مركز العمل > وصول الضيف > البوابات والمكونات.
2. انقر فوق إنشاء وحدد مدخل نقطة اتصال.
3. قم بتكوين الإعدادات الأساسية وإضافة بروتوكول AUP بسيط وتعيين عنوان URL لإعادة توجيه ما بعد تسجيل الدخول.
4. قم بحفظ البوابة الجديدة واختبارها للتحقق من صحة الوظائف. إذا كانت البوابة الجديدة تعمل بشكل طبيعي، فقد يشير ذلك إلى مشاكل التكوين في البوابة الأصلية.

5. إذا كانت قائمة انتظار منشئ ملفات التعريف أو التنبيهات المتعلقة بالموارد موجودة على العقد، مثل الاستخدام العالي لوحدة المعالجة المركزية (CPU) أو أخطاء إرتباط قائمة الانتظار، فقم بزيادة موارد الأجهزة حسب الحاجة. على سبيل المثال، قم بزيادة تخصيص وحدة المعالجة المركزية (CPU) من 8 إلى 16 فولت من وحدات المعالجة المركزية (CPU).

ملاحظة: يتم تنفيذ هذه الخطوة من خلال واجهة إدارة الشبكة أو المحاكاة الافتراضية.

6. بعد تعديل الموارد، راقب النظام من أجل إستقرار أفضل.

7. استمر في مراقبة أخطاء إرتباط قائمة الانتظار أو تحذيرات مماثلة. إذا إستمرت هذه الأخطاء ولكنها متفرقة وربطت بمزود خدمة الإنترنت (ISP) أو مشاكل الشبكة (وليس التكوين الداخلي أو جدار الحماية)، تحدث المستندات للمراجعة المستمرة. إذا تم تتبع الأخطاء إلى مشاكل ISP الخارجية، فانسق مع موفري خدمة الشبكة حسب الحاجة.

السبب

يتمثل السبب الرئيسي لعدم إستجابة بوابة ضيف ISE (ISE) في قيود الموارد (وحدة المعالجة المركزية (CPU)/الذاكرة) على عقد PSN المتأثرة، بالإضافة إلى مشاكل الاتصال بين العقد (منفذ TCP 8671). تعزى أخطاء إرتباط قائمة الانتظار إلى مشاكل ISP الخارجية بدلا من التكوينات غير الصحيحة للشبكة الداخلية أو لجدار الحماية. ينتج عن ترحيل العقد وتعديلات موارد الأجهزة إستقرار محسن.

المحتوى ذي الصلة

• دليل تثبيت Cisco ISE 3.2
• الدعم الفني والتنزيلات من Cisco