أستكشاف أخطاء شهادة مسؤول ISE منتهية الصلاحية وإصلاحها

خيارات التنزيل

  • PDF     (3.0 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (3.1 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (2.1 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٩ يناير ٢٠٢٥
معرّف المستند:222732

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية أستكشاف أخطاء شهادة مسؤول Cisco Identity Services Admin (ISE) التي انتهت صلاحيتها وإصلاحها وتجديدها.

    المتطلبات الأساسية

    المتطلبات

    cisco يوصي أن يتلقى أنت معرفة من هذا موضوع:

    • نشر Cisco ISE.
    • إدارة الشهادات في Cisco ISE.

    المكونات المستخدمة

    أسست المعلومة في هذا وثيقة على هذا برمجية صيغة:

    • البرنامج 4 Cisco Identity Services Engine (ISE)، الإصدار 3.3 Patch4.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    يركز هذا المستند على النشر الموزع؛ ومع ذلك، يمكنك إستخدام خطة أستكشاف الأخطاء وإصلاحها نفسها على العقدة المستقلة.

    في نشر ISE الموزع، تكون العقدة إما عقدة المسؤول الأساسية (PPAN) أو الثانوية.

    يستخدم هذا المستند شهادة مسؤول ISE كشهادة موقعة ذاتيا لتوضيح تأثير انتهاء صلاحية الشهادة، ولكن لا يوصى بهذا النهج لنظام إنتاج. من الأفضل إستخدام شهادة موقعة من قبل السلطة لاستخدام المسؤول.

    ملاحظة: توصيك Cisco بالاحتفاظ بشهادة المسؤول في حالة الصحة والتخطيط للتجديد مقدما، ابحث عن هذا الدليل لمساعدتك في تعقب شهادات نظام ISE وتجديدها (تكوين عمليات تجديد الشهادات على ISE).

    شهادة مسؤول ISE (منتهية الصلاحية)

    التحقق من حالة شهادة المسؤول

    الخطوة 1. تحقق من حالة النشر. انتقل إلى الإدارة > النظام > النشر.

    يمكنك التحقق من حالة العقد الثانوية، كما هو موضح، العقد الثانوية الثلاث هي (غير متزامنة).

    Deployment Statusحالة النشر

    الخطوة 2. راجع التنبيهات. انتقل إلى لوحة المعلومات > التنبيهات > (انتهت صلاحية الشهادة).

    لتأكيد أي عقدة وأي شهادة انتهت صلاحيتها.

    ملاحظة: إذا انتهت صلاحية عقدة الإدارة الأساسية (PPAN) قبل أي عقدة ثانوية لا يمكنك رؤية أي تنبيهات من تلك العقدة، هذا ما حدث لعقدة الإدارة الثانوية (SPAN) في هذا التنبيه.

    Alarms (Certificate Expired)تنبيهات (انتهت صلاحية الشهادة)

    الخطوة 3. تحقق من حالة شهادة المسؤول. انتقل إلى إدارة > نظام > شهادات > إدارة الشهادات > شهادات النظام > توسيع العقدة.

    1. عقدة الإدارة الأساسية (PPAN):

    PPAN Admin Certificate Statusحالة شهادة مسؤول PPAN

    2. العقد الثانوية.

    بالنسبة للعقد الثانوية، يمكن أن يكون 1 من خيارين وفي كلتا الحالتين يجب تطبيق خطة العمل نفسها:

    أ. يمكن توسيع شهادة نظام العقدة والتأكيد على انتهاء صلاحية شهادة المسؤول:

    Secondary Node Admin Certificate Statusحالة شهادة مسؤول العقدة الثانوية

    ب. خطأ في الإلقاء ("خطأ في تحميل الشهادات. يتعذر الوصول إلى العقدة في هذا الوقت. حاول مرة أخرى لاحقا.) كما هو موضح ل (ISE-PSN2

    Secondary Node Not Reachableيتعذر الوصول إلى العقدة الثانوية

    خطة عمل

    بعد تأكيد انتهاء صلاحية شهادة المسؤول للعقد الأربع جميعها، يجب تطبيق الخطوات التالية:

    الخطوة 1. قم بإلغاء تسجيل جميع العقد الثانوية من النشر الموزع (فقط في حالة انتهاء صلاحية شهادة المسؤول).

    انتقل إلى الإدارة > النظام > النشر > التحقق من [ √ ] العقد الثانوية وانقر فوق إلغاء التسجيل.

    ملاحظة: إلغاء تسجيل العقدة يعني أنها تنتقل إلى وضع مستقل ثم يمكنك تجديد شهادة المسؤول على هذه العقدة.

    Deregister Secondary Nodesإلغاء تسجيل العقد الثانوية

    ملاحظة: تذكر إلغاء تسجيل العقد الثانوية فقط حيث انتهت صلاحية شهادة المسؤول بالفعل والاحتفاظ بالباقي. في هذا المستند، انتهت صلاحية كافة العقد الثانوية.

    All Secondary Nodes are Deregisteredتم إلغاء تسجيل جميع العقد الثانوية

    الخطوة 2. تجديد شهادة المسؤول لعقدة الإدارة الأساسية (PPAN).

    1. انتقل إلى إدارة > نظام > شهادات > إدارة الشهادات > شهادات النظام > انقر +إنشاء شهادة موقعة ذاتيا:

    Generate new Self-Signed Admin Certificateإنشاء شهادة مسؤول جديدة موقعة ذاتيا

    2. حدد عقدة الإدارة الأساسية (PPAN) (ISE-PPAN) وقم بتعبئة معلومات الشهادة:

    Select the Primary Admin Node (PPAN)حدد عقدة الإدارة الأساسية (PPAN)

    3. تحقق من [ √ ] إستخدام المسؤول.

    Admin Usageإستخدام المسؤول

    4. قم بتعيين وقت إعادة التشغيل لإعادة التشغيل الآن لعقدة المسؤول الأساسي (PPAN). قم بتعيين كافة العقد الموجودة في النشر إما لإعادة التشغيل الآن أو إعادة التشغيل لاحقا.

    بعد تجديد شهادة مسؤول (شهادة تم تكوينها لاستخدام المسؤول) على عقدة الإدارة الأساسية (PPAN)، يجب إعادة تشغيل كافة العقد في النشر.

    Set Restart Time to Nowتعيين وقت إعادة التشغيل إلى الآن

    5. انقر فوق إرسال.

    ملاحظة: بعد تجديد شهادة مسؤول (شهادة تم تكوينها لاستخدام المسؤول) في عقدة الإدارة الأساسية (PPAN)، يجب إعادة تشغيل كافة العقد في النشر. يمكنك إما إعادة تشغيل كل عقدة فورا أو جدولة عمليات إعادة التشغيل لاحقا. تتيح لك هذه الميزة التأكد من عدم تعطيل أي عمليات قيد التشغيل بواسطة عمليات إعادة التشغيل التلقائية، مما يمنحك قدرا أكبر من التحكم في العملية.

    يمكنك عرض وتحرير عمليات إعادة التشغيل المجدولة في نافذة إعادة تشغيل الإدارة > النظام > الشهادات > إعادة تشغيل عقدة شهادة الإدارة، والتي تتوفر من الإصدار 3.3 من Cisco ISE.

    6. تحقق من شهادة المسؤول الجديدة لعقدة الإدارة الأساسية (PPAN).

    انتقل إلى إدارة > نظام > شهادات > إدارة الشهادات > شهادات النظام > توسيع (ISE-PPAN).

    New Admin Certificate (ise-ppan)شهادة مسؤول جديدة (ISE-PPAN)

    الخطوة 3. تجديد شهادة المسؤول للعقد الثانوية.

    1. تأكد من العقدة الثانوية في النشر المستقل بعد إلغاء تسجيلها من النشر الموزع.

    استعرض العقدة عبر واجهة المستخدم الرسومية (https://<FQDN/IP) وانتقل إلى الإدارة > النظام > النشر.

    (ise-span) on Standalone Deployment(ISE-SPAN) على النشر المستقل

    2. انتقل إلى الإدارة > النظام > الشهادات > إدارة الشهادات > شهادات النظام > انقر +إنشاء شهادة موقعة ذاتيا.

    Generate new Self-Signed Admin Certificateإنشاء شهادة مسؤول جديدة موقعة ذاتيا

    3. حدد (ise-span) وقم بتعبئة معلومات الشهادة.

    Select the Nodeحدد العقدة

    4. تحقق من [ √ ] إستخدام المسؤول.

    Admin Usageإستخدام المسؤول

    ملاحظة: يؤدي تغيير شهادة دور المسؤول على عقدة ISE إلى إعادة تشغيل الخدمات.

    5. انقر فوق إرسال.

    6. تحقق من شهادة المسؤول الجديدة على (ise-span).

    انتقل إلى الإدارة > النظام > الشهادات > إدارة الشهادات > شهادات النظام > توسيع (ise-span).

    New Admin Certificate (ise-span)شهادة مسؤول جديدة (ise-span)

    الخطوة 4. سجل العقد الثانوية للنشر الموزع.

    قم بإعداد شخصيات النشر والأدوار كما كانت عليه قبل (Admin و MNT و PSN وما إلى ذلك).

    1. من واجهة المستخدم الرسومية (GUI) لعقدة الإدارة الأساسية (PPAN). انتقل إلى الإدارة > النظام > النشر > انقر فوق تسجيل.

    Primary Admin Node (PPAN) GUIواجهة المستخدم الرسومية (GUI) لعقدة الإدارة الأساسية (PPAN)

    2. أدخل FQDN وبيانات اعتماد العقدة الثانوية (اسم المستخدم/كلمة المرور).

    أدخل اسم المجال المؤهل بالكامل (FQDN) القابل للتحليل بواسطة DNS للعقدة المستقلة التي ستقوم بتسجيلها. يجب حل FQDN الخاص ب (PPAN) والعقدة التي يتم تسجيلها من بعضها البعض.

    Enter Secondary Node Accessإدخال وصول العقدة الثانوية

    3. تمكين الأشخاص والخدمات الصحيحة.

    Register Secondary Node (ise-span)تسجيل العقدة الثانوية (ISE-SPAN)

    الخطوة 5. تحقق من حالة النشر.

    انتقل إلى الإدارة > النظام > النشر.

    (ise-span) Added to the Deployment(ISE-SPAN) تمت إضافتها إلى النشر

    استكشاف الأخطاء وإصلاحها

    إستخدام الحالة 1: العقدة الثانوية التي تم إلغاء تسجيلها عالقة على الحالة الموزعة (ISE-PSN1)

    التحقق من الحالة

    الخطوة 1. تأكيد حالة النشر الموزعة.

    من واجهة المستخدم الرسومية (GUI) لعقدة الإدارة الأساسية (PPAN). انتقل إلى الإدارة > النظام > النشر. يمكنك تأكيد أن هذه العقدة (ISE-PSN1) تم إلغاء تسجيلها بالفعل.

    (PPAN) Deployment Nodes(PPAN) عقد النشر

    الخطوة 2. تأكيد حالة عقدة (ISE-PSN1).

    استعرض العقدة الثانوية من خلال واجهة المستخدم الرسومية (https://ise-psn1.kdlab.local) وتصفح تسجيل الدخول > حول ISE والخادم.

    Secondary Node (ise-psn1) Stuck on Distributed Deployment Statusتم تثبيت العقدة الثانوية (ISE-PSN1) في حالة النشر الموزع

    الحل

    الخطوة 1. قم بإلغاء تسجيل عقدة (ISE-PSN1) يدويا.

    قم بفرض عقدة (ISE-PSN1) للنشر المستقل عبر واجهة المستخدم الرسومية (GUI) (https://<ise-psn1 IP>/deployment-rpc/deregister-node).

    Deregister the Node Manually - GUIإلغاء تسجيل العقدة يدويا - GUI

    الخطوة 2. تحقق من (ISE-PSN1) الآن في النشر المستقل.

    (ise-psn1) on Standalone Deployment(ISE-PSN1) في النشر المستقل

    الخطوة 3. بمجرد أن تتمكن من تأكيد العقدة في الحالة المستقلة، تابع الخطوات نفسها في قسم خطة العمل:

    1. تجديد شهادة المسؤول للعقدة (ISE-PSN1).
    2. قم بتسجيل عقدة (ise-psn1) في النشر الموزع.
    3. تحقق من حالة النشر.

    (ise-psn1) Added to the Deployment(ISE-PSN1) تمت إضافتها إلى النشر

    أستخدم الحالة 2: واجهة المستخدم الرسومية (GUI) للعقدة الثانوية غير المسجلة التي يتعذر الوصول إليها (ISE-PSN2)

    التحقق من الحالة

    الخطوة 1. تأكيد حالة النشر الموزعة.

    من واجهة المستخدم الرسومية (GUI) لعقدة الإدارة الأساسية (PPAN). انتقل إلى الإدارة > النظام > النشر. يمكنك تأكيد أن هذه العقدة (ISE-PSN2) تم إلغاء تسجيلها بالفعل.

    (PPAN) Deployment Nodes(PPAN) عقد النشر

    الخطوة 2. تأكد من (ISE-PSN2) حالة العقدة.

    نظرا لانتهاء صلاحية شهادة المسؤول في بعض الحالات، يمكنك إصابة هذه الأعراض:

    • (ISE-PSN2) واجهة المستخدم الرسومية (GUI) التي يتعذر الوصول إليها.
    • (ise-psn2) CLI (show application status ise) ISE تطبيق متعطل على (تهيئة أو عدم التشغيل).
    • (ISE-PSN2) CLI (show tech) العقدة الموجودة بالفعل في النشر المستقل.

    (ise-psn2) on Standalone Deployment(ISE-PSN2) في النشر المستقل

    الحل

    الخطوة 1. تجديد شهادة المسؤول للعقدة (ISE-PSN2).

    1. تسجيل الدخول إلى (ISE-PSN2) عبر CLI.
    2. أدخل اسم تكوين التطبيق.
    3. أدخل 31 ([31] إنشاء شهادة مسؤول موقعة ذاتيا).
    4. هل تريد المتابعة؟ y/[n]: Y
    5. هل تريد إستبدال الشهادة الموجودة بعد التوليد؟ y/[n]: Y

    Renew (ise-psn1) Admin Certificateشهادة مسؤول تجديد (ISE-PSN1)

    6. تحقق من شهادة المسؤول الجديدة على (ISE-PSN2).

    New Admin Certificate (ise-psn2)شهادة مسؤول جديدة (ISE-PSN2)

    الخطوة 2. سجل عقدة (ise-psn2) في النشر الموزع.

    الخطوة 3. تحقق من حالة النشر.

    The Deployment in Sync Again!النشر في المزامنة مرة أخرى!

    المراجع

    ذو صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    29-Jan-2025
    الإصدار الأولي
    1.0
    27-Jan-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Khaled Douma
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات