إذا كنت تستخدم عقدة إدارة ثانوية، فيمكنك الحصول على نسخة إحتياطية من شهادات ومفاتيح Cisco ISE CA من عقدة الإدارة الأساسية واستعادتها على عقدة الإدارة الثانوية. وهذا يسمح لعقدة الإدارة الثانوية بالعمل كمرجع مصدق رئيسي أو مرجع مصدق تابع لمكون PKI خارجي في حالة فشل PAN الأساسي، كما يمكنك من ترقية عقدة الإدارة الثانوية لتصبح عقدة الإدارة الأساسية. لمزيد من المعلومات حول النسخ الاحتياطي للشهادات والمفاتيح واستعادتها، راجع:
النسخ الاحتياطي لشهادات ومفاتيح Cisco ISE CA واستعادتها.
إعادة إنشاء سلسلة المرجع المصدق الجذر
في سيناريوهات ترقية معينة، يجب إعادة إنشاء سلسلة المرجع المصدق الجذر بعد اكتمال عملية الترقية. إعادة إنشاء سلسلة المرجع المصدق الجذر عن طريق إكمال الخطوات التالية:
الخطوة (1): من قائمة Cisco ISE الرئيسية، طلب توقيع الشهادة
الخطوة (2): انقر فوق إنشاء طلب توقيع الشهادة (CSR).
الخطوة (3): سيتم إستخدام المرجع المصدق الجذر ل ChooseISE في القائمة المنسدلة Certificate (الشهادات).
الخطوة (4): سلسلة شهادات ISE Root CA.
عروض الجدولسيناريوهات إعادة إنشاء سلسلة المرجع المصدق الجذر:
NAC مرتكز على التهديد
إذا قمت بتمكين خدمة NAC (TC-NAC) التي ترتكز على التهديد، بعد الترقية، لا يمكن أن تكون محولات TC-NAC فعالة. يجب إعادة تشغيل المهايئات من صفحات NAC التي ترتكز على التهديد في واجهة المستخدم الرسومية (GUI) ل ISE. حدد المحول ثم انقر على إعادة التشغيل لبدء تشغيل المحول مرة أخرى.
إعداد عقدة خدمات النهج المنشئة ل SMNP
إذا قمت بتكوين قيمة "عقدة خدمات النهج الأصلي" يدويا ضمن إعدادات SNMP، فسيفقد هذا التكوين أثناء الترقية. يجب إعادة تكوين إعدادات SNMP.
خدمة موجز ويب منشئ ملفات التعريف
قم بتحديث خدمة موجز ويب منشئ ملفات التعريف بعد الترقية للتأكد من تثبيت أحدث أدوات WI. من مدخل إدارة Cisco ISE:
- في واجهة المستخدم الرسومية Cisco ISE، انقر فوق الرمز () واختيار. تأكد من تمكين خدمة موجز ويب منشئ ملفات التعريف.
انقر فوق تحديث الآن.
إمداد العميل
تحقق من ملف تعريف الطالب الأصلي المستخدم في نهج توفير العميل وتأكد من صحة SSID اللاسلكي. بالنسبة لأجهزة iOS، إذا كانت الشبكة التي تحاول توصيلها مخفية، فتحقق من مربع الاختيار تمكين إذا كانت الشبكة الهدف مخفية في منطقة إعدادات iOS.
التحديثات عبر الإنترنت
- في واجهة المستخدم الرسومية Cisco ISE، انقر فوق الرمز () واختيارالسياسة > عناصر السياسة > النتائج > إمداد العملاء > الموارد لتكوين موارد إمداد العميل.
- انقر فوق إضافة (Add).
- أختر موارد الوكيل من موقع Cisco Site.
- في نافذة تنزيل الموارد البعيدة، حدد مورد "العامل المؤقت من Cisco".
- انقر فوق حفظ وتحقق من ظهور المورد الذي تم تنزيله في صفحة الموارد.
التحديثات غير المتصلة
- في واجهة المستخدم الرسومية Cisco ISE، انقر فوق رمز القائمة () واختيارالسياسة > عناصر السياسة > النتائج > إمداد العملاء > المواردلتكوين موارد إمداد العميل.
- انقر فوق إضافة (Add).
- نختار موارد الوكيل من القرص المحلي.
- من القائمة المنسدلة الفئة، أختر الحزم المقدمة من Cisco.
مراقبة ترقية مادة النشر واستكشاف الأخطاء وإصلاحها
-
أعد تكوين إعدادات البريد الإلكتروني والتقارير المفضلة وإعدادات إزالة البيانات.
-
تحقق من العتبة وعوامل التصفية للحصول على تنبيهات معينة تحتاجها. يتم تمكين جميع التنبيهات بشكل افتراضي بعد الترقية.
-
تخصيص التقارير، بناء على إحتياجاتك. إذا كنت قد قمت بتخصيص التقارير في النشر القديم، فإن عملية الترقية تقوم باستبدال التغييرات التي قمت بإجرائها.
تحديث السياسات إلى TRUSTsec NADs
قم بتشغيل الأوامر، في ترتيب العرض، لتنزيل السياسات على واجهات الطبقة 3 التي تم تمكين Cisco TrustSec لها في النظام. إذا واجهت أي مشكلات في التطبيق بعد الترقية الناجحة.
-
لا يوجد تطبيق قائم على الأدوار ل CTS
-
الإنفاذ القائم على الأدوار ل CTS
مزامنة/نسخ نسخ ملكية نقطة نهاية محلل
ملاحظة: عند الترقية إلى Cisco ISE 2.7 والإصدار الأحدث، كجزء من إطار عمل JEDIS، يلزم فتح المنفذ 6379 بين جميع العقد في النشر للاتصال من وإلى.
بعد عملية الترقية، يمكنك مواجهة الأحداث
-
لا توجد بيانات في السجلات المباشرة.
-
أخطاء إرتباط قائمة الانتظار.
-
حالة الصحة غير متوفرة.
-
لا يتوفر أي تاريخ في ملخص النظام لبعض العقد.
يمكن اكتشاف المشكلات المذكورة من خلال ISE Dashbord. بالنسبة لأخطاء إرتباط قائمة الانتظار، سترى منبها أسفل قسم التنبيه. لن يعرض قسم ملخص النظام أي بيانات في حالة وجود إصدار.
يمكن إصلاح جميع المشاكل المذكورة من خلال إعادة إنشاء ISE Internal Root CA. خاصة لأخطاء إرتباط قائمة الانتظار في حالة ظهور تنبيه (UNKNOW_CA). إذا كنت لا تزال تواجه المشكلة، فراجع فتح حالة دعم TAC للحصول على مزيد من المساعدة.
ملاحظة: إذا واجهت أي مشاكل بعد الترقية الناجحة. يرجى فتح حالة مركز المساعدة الفنية باستخدام الكلمة الأساسية للإصدار الجديد. الرجاء عدم إستخدام الكلمة الأساسية "ترقية". يجب إستخدام الكلمة الأساسية للترقية فقط عند مواجهة مشاكل تتعلق بعملية الترقية الفعلية.
مشكلات المصادقة بعد الترقية
بعد عملية ترقية ناجحة، يمكنك مواجهة مشكلة في المصادقة. التحقق من صحة المطالبات والتحقق منها:
- تفاصيل تقرير سجلات Raduis Live. تحقق من سبب الفشل والحل المقترح والسبب الجذري. راجع المثال:
- يمكن أن تفشل المصادقة بعد الترقية إذا كنت تستخدم Active Directory كمصدر هويتك الخارجية، وتم فقد الاتصال ب Active Directory، فيجب عليك الانضمام إلى جميع عقد Cisco ISE مع Active Directory مرة أخرى. بعد اكتمال عمليات الوصل، قم بإجراء تدفقات المكالمات لمصدر الهوية الخارجية لضمان الاتصال.
- إذا كنت لا تزال تواجه مشاكل وتحتاج إلى فتح حالة مركز المساعدة الفنية، يرجى إجراء إكمال المهام:
ملاحظة: يرجى إستخدام الكلمة الأساسية للمصادقة عند فتح حالة لمشكلة المصادقة. لا تستخدم الحالة نفسها التي تم فتحها للترقية.
1. أختر جهازا واحدا يتمتع بالمشكلة لاستكشاف الأخطاء وإصلاحها.
2. لاحظ الطابع الزمني للاختبار.
3. لاحظ عنوان MAC لجهاز الاختبار.
4. إعادة إنشاء المشكلة.
5. تجميع تفاصيل سجلات RADIUS المباشرة. تأكد من تطابق طابع الوقت.
6. إذا كنت تستخدم AnyConnect، فعليك تجميع حزمة DART من المستخدم النهائي.
7. قم بإنشاء حزمة دعم من PSN التي تجتهد في طلبات المصادقة.
8. قم بتحميل جميع المعلومات إلى حالتك.
ملاحظة: تتطلب المشاكل المختلفة المتعلقة ب ISE مجموعات مختلفة من السجلات لاستكشاف الأخطاء وإصلاحها. يجب توفير قائمة كاملة بتصحيح الأخطاء المطلوبة بواسطة مهندس TAC.