مركز إدارة جدار الحماية الذي توفره الشبكة المدمجة مع ISE عبر شبكة PxGrid
المحتويات
المقدمة
يصف هذا المستند إجراء دمج Cisco ISE مع مركز إدارة جدار الحماية (CDfmc) الذي توفره السحابة عبر سحابة PxGrid.
المتطلبات الأساسية
- معرفة عمل لمحرك خدمة الهوية (ISE) من Cisco
- حساب في بوابة Cisco Catalyst السحابية
- حساب على بوابة التحكم في سحابة أمان Cisco
المتطلبات
- قم بتثبيت طبقة ترخيص الميزة وتنشيطها في نشر Cisco ISE.
- يقوم وكيل سحابة PxGrid بإنشاء اتصال HTTPS الصادر بسحابة Cisco PXgrid. لذلك، قم بتكوين إعدادات وكيل Cisco ISE إذا كانت الشبكة تستخدم وكيلا للوصول إلى الإنترنت. لتكوين إعدادات الوكيل في Cisco ISE، أختر إدارة > نظام > إعدادات > وكيل.
- يجب أن يتضمن مخزن الشهادات الموثوق بها ل Cisco ISE شهادة CA الجذر المطلوبة للتحقق من شهادة الخادم المقدمة من Cisco PXgrid Cloud. تأكد تمكين خيار الثقة لمصادقة خدمات Cisco لشهادة CA الجذر هذه. لتمكين الثقة لمصادقة خدمات Cisco، أختر إدارة > نظام > شهادات.
- تأكد من أن المنفذ 443 مفتوح للاتصال الصادر من Cisco ISE إلى بوابة سحابة Cisco PXgrid. في حالة تكوين إعدادات جدار الحماية أو الوكيل، تأكد من عدم حظر عناوين URL هذه.
المكونات المستخدمة
إصدار برنامج ISE: 3.4 تصحيح 1، نشر 4 عقد (PAN، SAN، و 2 PSN مع تمكين خدمة pxGrid)
إصدار cdFMC: 20241127
برنامج الدفاع عن تهديد FirePOWER (FTD) من Cisco لإصدار VMware: 7.2.5
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
مصطلحات Cisco PXgrid Cloud
فيما يلي بعض المصطلحات الشائعة المستخدمة في حل سحابة Cisco PXgrid ومعناها في بيئة سحابة Cisco PXgrid:
- العرض: مجموعة من الإمكانات المجمعة معا المقدمة كحل
- الاشتراك: يعد أحد مثيلات العرض الذي يستهلكه المستأجر اشتراكا
- التطبيق: يمكنك إنشاء التطبيقات وتسجيلها للمنتج الخاص بك بناء على متطلباتك.
معلومات أساسية
يوفر Cisco ISE مشاركة السياق بين العديد من موردي الأمان؛ ومع ذلك، فإن البنية الحالية لا تسمح بالاتصال بين مجموعة ميزات التخزين المؤقت والحلول القائمة على السحابة عبر محيط الشبكة دون الحاجة إلى تجاوز/وضع ثقوب في جدار الحماية.
Cisco ISE pxCloud هو حل قائم على السحابة يقوم بحل هذه المشكلة ويمكن مشاركة السياق بين الإعداد المسبق والسحابة دون تثبيت إضافي، والنفقات العامة، ويعرض أمان الشبكة للخطر. وهو آمن وقابل للتخصيص، مما يمكنك من مشاركة البيانات التي تريد مشاركتها واستهلاكها فقط البيانات السياقية ذات الصلة بتطبيقك.
يدعم الإصدار 3.1 من Cisco ISE والإصدارات الأحدث سحابة PXgrid. يمكن لشركة Cisco وشركاؤها تطوير تطبيقات تستند إلى سحابة PXgrid وتسجيلها باستخدام عرض سحابة PXgrid. وتعتمد هذه التطبيقات على بوابة شبكة DNA للتجميع وتسجيل التطبيقات دون الاعتماد على البنية الأساسية المحلية الأخرى. تستخدم هذه التطبيقات خدمات RESTful الخارجية (ERS)، وواجهات برمجة التطبيقات المفتوحة و pxGrid (APIs ومقبس الويب) لتبادل المعلومات مع Cisco ISE لاستخدام الاشتراك وبيانات المستخدم من ISE في CDfmc.
التكوين
الرسم التخطيطي للشبكة
دمج أداة التحكم CDfmc و ISE عبر شبكة PxGrid Cloud
التكوينات
وتتمثل أربع خطوات رئيسية في ما يلي:
- إستيراد شهادة خادم Cisco PxGrid السحابي في ISE.
- تسجيل ISE مع بوابة Catalyst السحابية.
- تنشيط تطبيق CDfmc على ISE باستخدام كتالوج التكامل
- إنشاء مثيل تطبيق pxGrid (cdFMC)
إستيراد شهادة خادم Cisco PxGrid السحابي في ISE
يجب أن يقوم ISE بإنشاء الثقة مع Cisco PXgrid Cloud. وعلى الرغم من أنه تتم مصادقة موقع الويب السحابي باستخدام شهادة موقعة بشكل عام، إلا أن ISE لا يحتفظ بقائمة كاملة من CAs الجذر الموثوق به. لذلك يجب على المسؤول إنشاء علاقة ثقة. تصدير الشهادات الوسيطة و الجذر للسحابة ل PXgrid بالتصفح إلى مدخل سحابة Catalyst . تسمح معظم المستعرضات بهذا. هذه هي الخطوات للحصول على شهادة من متصفح Chrome.
عرض معلومات الموقع
تصدير سلسلة الشهادات
قم باستيراد الشهادات إلى مخزن الشهادات الموثوق بها" في ISE إذا كانت سلسلة الشهادات مفقودة (تمتلك ISE بالفعل CA الجذر التجاري IDENtrust 1).
تأكد من تمكين خيار الثقة لمصادقة خدمات Cisco" لشهادة CA الجذر هذه. لتمكين الثقة لمصادقة خدمات Cisco، أختر إدارة > نظام > شهادات.
تمكين الثقة لمصادقة خدمات Cisco
الرسم التخطيطي للتدفق
سير عمل تنشيط التطبيق
نشر ISE المستخدم في هذا الإعداد
تسجيل ISE مع Catalyst Cloud Portal
قم بتمكين خدمة سحابة PxGrid في Cisco ISE وسجل جهازك.
1. في واجهة المستخدم الرسومية (GUI) لنظام Cisco ISE، أختر Administration > System > Deployment.
2. انقر فوق العقدة التي تريد تمكين خدمة PxGrid Cloud عليها ( في هذه الحالة عقدة PSN الأولى).
3. في علامة التبويب الإعدادات العامة، قم بتمكين خدمة pxGrid.
4. حدد خانة الاختيار PxGrid Cloud.
ملاحظة: يمكن تمكين خدمة PxGrid Cloud فقط على عقدتين لتمكين التوفر العالي. يمكنك تمكين خيار PxGrid Cloud فقط عند تمكين خدمة pxGrid على تلك العقدة.
5. في حقل اسم نشر ISE، أدخل اسما ذا معنى. يتم عرض هذا الاسم في Catalyst Cloud Portal ويمكن إستخدامه للتمييز إذا كانت عمليات نشر ISE المتعددة مسجلة مع السحابة. يمكنك التحقق من نشر Cisco ISE المسجل على بوابة السحابة Cisco Catalyst باستخدام اسم نشر ISE.
(إختياري) في حقل الوصف (إختياري)، أدخل وصفا لنشر Cisco ISE.
6. في القائمة المنسدلة المنطقة ، أختر منطقة لتسجيل جهاز Cisco ISE الخاص بك. يتم الآن دعم Cisco PXgrid Cloud في أوروبا وآسيا والمحيط الهادئ واليابان بالإضافة إلى الولايات المتحدة. لاحظ أن التطبيق الذي تريد إستخدامه مع PxGrid Cloud يجب أن يكون متوفرا أيضا في نفس المنطقة.
7. انقر فوق التسجيل.
تسجيل ISE PSN مع PxGrid Cloud
8. في صفحة تنشيط جهازك المنبثقة، يتم ملء رمز التنشيط الخاص بالجهاز تلقائيا. انقر فوق Next (التالي).
تنشيط الجهاز
تم تنشيط الجهاز
ملاحظة: عند تمكين الأشخاص "pxGrid Cloud" على العقدة الثانية، لا يحتاج ISE إلى جميع التفاصيل التالية حيث إن تسجيل ISE مع PxGrid Cloud يكون على مستوى النشر.
9. سجل الدخول إلى حساب بوابة سحابة Cisco Catalyst باستخدام بيانات اعتماد تسجيل الدخول الخاصة بك. إذا لم تكن لديك بيانات اعتماد تسجيل الدخول، فقم بإنشاء حساب جديد لإكمال تسجيل جهازك. لمزيد من المعلومات، راجع إنشاء حساب على بوابة Cisco Catalyst السحابية
تم تنشيط جهاز Cisco ISE وتسجيله.
عقدة ISE المسجلة مع مدخل Catalyst السحابي
10. يمكنك العثور على تفاصيل حول نظام Cisco ISE المسجل لديك في قسم pxGrid (إدارة > نظام> نشر > pxGrid).
التحقق من تسجيل ISE مع PxGrid Cloud
يمكنك النقر فوق إلغاء التسجيل لإلغاء تسجيل جهاز Cisco ISE لديك. يؤدي إلغاء تسجيل Cisco ISE أيضا إلى إلغاء تنشيط التطبيقات المتصلة تلقائيا.
تنشيط تطبيق CDfmc على ISE باستخدام كتالوج التكامل
1. في واجهة المستخدم الرسومية (GUI) الخاصة ب ISE، أختر إدارة > كتالوج تكامل.
2. ضمن عمليات التكامل المتاحة، حدد تطبيق مركز إدارة جدار الحماية.
ملاحظة: تعتمد قائمة التطبيقات على الحساب. ويمكن أن يعرض بعض الطلبات لحسابات محددة فقط.
كتالوج التكامل
3. في قسم تكوين التطبيق، حدد المثيل الجديد واختر نطاقات البيانات لتكوين التطبيق الخاص بك. أختر نطاق بيانات واحد على الأقل للمتابعة.
ملاحظة: عندما تقوم بتحديد نطاق بيانات، فإنها تقوم أيضا بتمكين نفس النهج تحت إعدادات نهج سحابة pxGrid على مستوى النظام.
4. انقر فوق تنشيط لتنشيط التطبيق.
تكوين تطبيق FMC على ISE
5. من القائمة المنبثقة كلمة مرور المرة الواحدة (OTP)، انسخ كلمة مرور المرة الواحدة (OTP) لاسترجاعها على CDfmc أثناء إنشاء مثيل تطبيق pxGrid
OTP لتطبيق cdFMC
6. قم بتكوين سياسة سحابة PXgrid من خلال الانتقال إلى الإدارة > خدمات PXgrid > إدارة العميل > سياسة سحابة PXgrid. حدد خدمات PXgrid، التي ترغب في مشاركتها مع تطبيقات SAAS وتمكين واجهات برمجة تطبيقات API (ERS) الخارجية للخدمات RESTful (ERS) وOpenAPIs الوصول فقط إلى تطبيقات سحابة Cisco PXgrid.
تكوين سياسة سحابة PXgrid
ملاحظة: يتم إستخدام خدمة Echo لتشغيل عمليات التحقق من الصحة لتحديد اتصال كل من PUB-sub و API ب ISE.
بشكل افتراضي، يتم منح تطبيقات سحابة Cisco pxGrid حق الوصول للقراءة فقط إلى واجهات برمجة التطبيقات (يمكن تنفيذ عمليات HTTP GET فقط). قم بتمكين خيار القراءة/الكتابة في نافذة نهج سحابة PXgrid إذا كنت تريد السماح بعمليات POST و PUT و DELETE كذلك.
إنشاء مثيل تطبيق pxGrid (cdFMC)
1. تسجيل الدخول إلى بوابة التحكم في سحابة الأمان (SCC) كمستخدم له دور "المسؤول المتميز".
صفحة تسجيل دخول SCC
2. من قائمة التحكم في سحابة الأمان، انقر فوق وحدد مثيل CDfmc وعلى خيارات الجزء الأيمن، حدد نظام > تكوين
التنقل إلى مركز إدارة جدران الحماية
3. في صفحة التكوين، حدد التكامل > عمليات التكامل الأخرى > مصادر الهوية > أختر نوع الخدمة Identity Services Engine (PxGrid Cloud). انقر فوق إنشاء مثيل تطبيق pxGrid واسترداد OTP الذي تم نسخه من Cisco ISE لإضافة مثيل.
إنشاء مثيل تطبيق CDfmc
4. دققت هو على cisco مادة حفازة سحابية مدخل في تطبيقات ومنتجات > جدار الحماية إدارة مركز > إدارة > منتجات > تحديد مثيل قائمة منسدلة.
التحقق من الأسطوانة CDfmc على بوابة Catalyst السحابية
5. حدد تطبيق CDfmc الذي تم إنشاؤه حديثا وانقر فوق إضافة. حدد منطقة وانقر تنشيط.
تحديد منطقة
5. أختر مثيل التطبيق وانقر فوق التالي. أختر المنتج (عقدة ISE PXgrid)، انقر فوق التالي.
6. تكوين التحكم في الوصول: أختر القدرات الوظيفية التي سيتم السماح بها للقرص المضغوط FMC على منتج ISE للخيارات. انقر فوق Next (التالي). يتم عرض ملخص التكوين. دققت وطقطقة تنشيط.
تكوين التحكم في الوصول ل cdFMC
Product ISE المتصلة ب cfFMC
8. دققت هو على cisco مادة حفازة سحابة مدخل في تطبيقات ومنتجات > جدار الحماية إدارة مركز > إدارة > منتجات > تحديد مثيل قائمة منسدلة.
التحقق من تنشيط التطبيق
التحقق من الصحة
1. على بوابة Catalyst السحابية، انتقل إلى التطبيقات والمنتجات. حدد اسم منتج ISE الخاص بك وفحص تفاصيل المنتج. تحقق من ظهور cdFMC ضمن التطبيق النشط.
التحقق من الصحة على بوابة التحكم في سحابة Catalyst
2. في "التحكم في سحابة الأمان"، اختبر مثيل تطبيق cdFMC الذي تم تكوينه. الاختبار يظهر "نجاح"
التحقق من صحة مدخل التحكم في سحابة الأمان
3. تسجيل الدخول إلى العقدة Active PXgrid والتحقق من أن Hermes (وكيل سحابة pxGrid) في حالة التشغيل باستخدام الأمر show application status ise. هذا العميل في حالة التعطيل على عقدة PxGrid الاحتياطية.
التحقق من حالة Hermes (وكيل سحابة pxGrid)
تحقق من pxcloud.log الموجود على كلا عقدتي pxGrid لتأكيد حالة الاستعداد والنشاط:
On Active pxGrid node (pxcloud.log)
2025-03-17 14:35:25,530 DEBUG [pxCloud-hermesCheck-2768][[]] cpm.pxcloud.ha.statemachine.StateMachine -:::::- RUNNING (HERMES_OK) ------> RUNNING
2025-03-17 14:35:27,438 DEBUG [pxCloud-heartbeat-2769][[]] cpm.pxcloud.ha.statemachine.HeartBeat -:::::- url - https://ise341-psn2.poongarg.local:8910/pxgrid/pxcloud/statusLookup
2025-03-17 14:35:27,445 DEBUG [pxCloud-heartbeat-2769][[]] cpm.pxcloud.ha.statemachine.HeartBeat -:::::- HeartBeat response from peer - StatusResponse [role=STANDBY, state=MONITORING, pxGridConnectionStatus=NOT_CONNECTED, cloudConnectionStatus=NOT_CONNECTED, reason=]
2025-03-17 14:35:27,445 DEBUG [pxCloud-heartbeat-2769][[]] cpm.pxcloud.ha.statemachine.HeartBeat -:::::- Post PEER_MONITORING to state machine
2025-03-17 14:35:27,445 DEBUG [pxCloud-heartbeat-2769][[]] cpm.pxcloud.ha.statemachine.StateMachine -:::::- RUNNING (PEER_MONITORING)
2025-03-17 14:35:35,548 DEBUG [pxCloud-hermesCheck-2768][[]] cpm.pxcloud.ha.statemachine.HermesCheck -:::::- Sending request to Hermes: POST https://localhost:8913/hermes/cloudConnectionStatus
2025-03-17 14:35:35,572 DEBUG [pxCloud-hermesCheck-2768][[]] cpm.pxcloud.ha.statemachine.HermesCheck -:::::- Hermes response: 200 OK
2025-03-17 14:35:35,572 DEBUG [pxCloud-hermesCheck-2768][[]] cpm.pxcloud.ha.statemachine.HermesCheck -:::::- Status - HermesConnectionStatus [pxGridConnectionStatus=CONNECTED, cloudConnectionStatus=CONNECTED, reason=] On Standby pxGrid node (pxcloud.log)
2025-03-17 14:34:14,145 DEBUG [pxCloud-heartbeat-6441][[]] cpm.pxcloud.ha.statemachine.HeartBeat -:::::- url - https://ise341-psn1.poongarg.local:8910/pxgrid/pxcloud/statusLookup
2025-03-17 14:34:14,153 DEBUG [pxCloud-heartbeat-6441][[]] cpm.pxcloud.ha.statemachine.HeartBeat -:::::- HeartBeat response from peer - StatusResponse [role=ACTIVE, state=RUNNING, pxGridConnectionStatus=CONNECTED, cloudConnectionStatus=CONNECTED, reason=]
2025-03-17 14:34:14,154 DEBUG [pxCloud-heartbeat-6441][[]] cpm.pxcloud.ha.statemachine.HeartBeat -:::::- Post PEER_RUNNING to state machine
2025-03-17 14:34:14,154 DEBUG [pxCloud-heartbeat-6441][[]] cpm.pxcloud.ha.statemachine.StateMachine -:::::- MONITORING (PEER_RUNNING)تحقق بالإضافة إلى ذلك من المنفذ 8913، والذي يتم فتحه فقط على عقدة Active PXgrid:
ise341-psn1/admin#show ports | include 8913
tcp: 127.0.0.1:8913
ise341-psn1/admin# 4. تحقق من عميل سحابة PxGrid من خلال الانتقال إلى الإدارة > خدمات PxGrid > إدارة العملاء > العملاء > عملاء سحابة PxGrid. تحقق أيضا من الموضوعات التي تم الاشتراك فيها.
PxGrid Cloud Client على ISE
5. تأكد من إحضار "الموضوعات المشتركة" على cdFMC. في مدخل "التحكم في سحابة الأمان"، انقر فوق محرك خدمات الهوية (سحابة pxGrid) تكوين عوامل التصفية على الصفحة، انقر فوق علامة التبويب مرشح السمات الديناميكية. قم بإنشاء مرشح السمات الديناميكية.
تم إحضار السمات من ISE
استكشاف الأخطاء وإصلاحها
1. الفشل أثناء تسجيل ISE:
تكوين الوكيل مفقود
تحقق من اتصال الإنترنت والتكوين غير الصحيح للوكيل المحتمل.
2. تظهر حالة pxGrid عدم الاتصال في صفحة عقدة تحرير ISE بعد تمكين خدمة سحابة pxGrid وتكوين الاسم ومعلمات المنطقة.
تحقق من hermes.log على العقدة التي تقوم فيها بتمكين خدمة سحابة PXgrid:
ise341-psn1/admin#show logging application hermes/hermes.log | begin 8913
2025-03-17T09:19:35.277Z | INFO | hermes/httpserver.go:57 | Starting REST server on :8913
2025-03-17T09:19:35.285Z | INFO | hermes/httpserver.go:78 | REST server is up and running
2025-03-17T09:19:35.307Z | ERROR | hermes/pxgrid.go:194 | Failed to establish pxGrid WebSocket connection: pubsub service lookup failed: service lookup for pubsub service failed: Post "https://ise341-psn1.poongarg.local:8910/pxgrid/control/ServiceLookup": SSL errors: SSL routines:tls_process_server_certificate:certificate verify failed
2025-03-17T09:19:35.307Z | ERROR | hermes/main.go:166 | Failed to open pxGrid WebSocket connection: Failed to establish pxGrid WebSocket connection: pubsub service lookup failed: service lookup for pubsub service failed: Post "https://ise341-psn1.poongarg.local:8910/pxgrid/control/ServiceLookup": SSL errors: SSL routines:tls_process_server_certificate:certificate verify failed
2025-03-17T09:19:35.307Z | INFO | hermes/config.go:279 | Stopping monitoring of configuration file: /opt/hermes/config.yaml
2025-03-17T09:19:35.307Z | INFO | hermes/connectionstatus.go:81 | Resetting connection status to DISCONNECTED with reason 'Failed to establish pxGrid WebSocket connection: pubsub service lookup failed: service lookup for pubsub service failed: Post "https://ise341-psn1.poongarg.local:8910/pxgrid/control/ServiceLookup": SSL errors: SSL routines:tls_process_server_certificate:certificate verify failed'
2025-03-17T09:19:35.308Z | ERROR | hermes/main.go:402 | Error running Hermes: Failed to establish pxGrid WebSocket connection: pubsub service lookup failed: service lookup for pubsub service failed: Post "https://ise341-psn1.poongarg.local:8910/pxgrid/control/ServiceLookup": SSL errors: SSL routines:tls_process_server_certificate:certificate verify failed
2025-03-17T09:19:35.308Z | INFO | hermes/httpserver.go:90 | Stopping REST server on :8913خادم Hermes Rest للاستماع إلى الرسائل على المنفذ 8913. توضح السجلات بشكل واضح أن خادم Hermes REST يحاول البدء ولكنه فشل في إنشاء اتصال WebSocket ل pxGrid بسبب فشل التحقق من الشهادة.
الحل: تحقق من صحة شهادة pxGrid ومن عدم قطع سلسلة الشهادات. عرض الشهادة والتحقق من صحة حالة الشهادة. في هذه الحالة، كان اسم مضيف ISE غير صحيح في شهادة pxGrid التي تم إصدارها لهذه العقدة.
شهادة PxGrid صالحة
3. فشل تنشيط تطبيق cdFMC على بوابة سحابة Catalyst.
الحل: تأكد من تمكين الوصول إلى API الخارجي لخدمات RESTful (ERS) و OpenAPIs للقراءة فقط على ISE، ضمن نهج سحابة PXgrid.
السجلات المتعلقة بميزة سحابة pxGrid:
| مكون تصحيح الأخطاء | اسم ملف السجل | الوصف |
|
سحابة pxGrid |
pxcloud.log، hermes.log |
pxcloud.log: وهو يقوم بتسجيل تغييرات تكوين خدمة سحابة pxGrid وحالة اتصال خدمة سحابة pxGrid وحالة التوفر العالي تاريخ الميلاد: حالة الاشتراك في موضوع pxGrid، طلبات ERS REST نموذج pxGrid، تغييرات التكوين على ISE. |
|
pxGrid Cloud OpenAPI |
pxcloud.log، hermes.log |
|
|
تتبع القياس |
sch.log |
يتم إنشاء السجل عندما يستخدم المستخدم كتالوج التكامل. وهو يتضمن السجلات الأولية التي تحتوي على الرمز المميز المستخدم للاتصال بسحابة pxGrid. |
ملاحظة: بغض النظر عن العقدة التي تقوم بتمكين PxGrid Cloud Persona عليها، يلزمك التحقق من السجلات الموجودة على عقدة PAN النشطة. بمجرد تسجيل الجهاز، تكون سجلات Hermes على العقدة المحددة حيث يتم تمكينها.
يدعم Hermes.log مستويات سجل تصحيح الأخطاء والمعلومات والتحذير والخطأ فقط. وبالتالي، إذا أخترت تتبع، يتم تعيين مستوى السجل على أنه تصحيح الأخطاء ل hermes.log. إذا أخترت فادح، يتم تعيين مستوى السجل على أنه خطأ ل hermes.log.
تسجيل/تسجيل ISE والتطبيق. جريان التنشيط
وقبل تسجيل الجهاز، يستخدم ISE رمزا مميزا للجهاز لجلب قائمة بالمناطق وقائمة التطبيقات من السحابة. يتم توفير هذا الرمز المميز بواسطة مكون "بيانات تتبع الاستخدام" في ISE. فحص sch.log على عقدة PAN:
2025-03-17 09:10:23,361 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.DNATelemetryClient -:::::- Telemetry Lifecycle configured : PRODUCTION
2025-03-17 09:10:23,361 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.DNATelemetryClient -:::::- Telemetry lifecycle::PRODUCTION
2025-03-17 09:10:23,463 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.TetheringStateStorageImpl -:::::- Read tethering state from the db...
2025-03-17 09:10:23,467 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.TetheringStateStorageImpl -:::::- Get encryption key for the tethering state data...
2025-03-17 09:10:23,480 INFO [openapi-http-pool7][[]] cisco.dna.tethering.client.TetheringClient -:::::- DNA Cloud Tethering Client Initialized, member ID = 67d7c58488c5fd08d085fffd, enrollment = existing
2025-03-17 09:10:23,480 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.DNATelemetryClient -:::::- Tethering Client Initialized successfully
2025-03-17 09:10:23,483 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.DNATetheringClient -:::::- Initialization Details :- Member Id: 67d7c58488c5fd08d085fffd
2025-03-17 09:10:24,492 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.TetheringStateStorageImpl -:::::- Get encryption key for the tethering state data...
2025-03-17 09:10:24,497 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.TetheringStateStorageImpl -:::::- Write tethering state to the db...
2025-03-17 09:10:24,529 INFO [openapi-http-pool7][[]] cpm.infrastructure.telemetry.api.TelemetryConfigHandler -:::::- Updated Tethering State in the TelemetryConfig table
pxcloud.log (PAN node)، بمجرد تمكين خدمة سحابة pxGrid، يتم تنشيط Hermes(عميل سحابة pxGrid) ويحصل ISE على معلومات المنطقة ويحصل على رمز مميز عبر مكون تتبع الاستخدام.
2025-03-17 08:47:00,300 INFO [main][[]] cisco.cpm.pxcloud.api.PxCloudInitializer -:::::- Initializing pxGrid Cloud
2025-03-17 08:47:00,312 INFO [main][[]] cisco.cpm.pxcloud.pxgrid.PxCloudProviderRegistration -:::::- Registering the pxCloud service into pxGrid
2025-03-17 08:47:00,314 INFO [main][[]] cisco.cpm.pxcloud.hermes.ProxyConfigNotificationHandler -:::::- Register pxCloud ProxyConfig notification handler
2025-03-17 08:47:00,376 INFO [main][[]] cisco.cpm.pxcloud.hermes.HermesConfigManager -:::::- Registering listener for Hermes cert file changes
2025-03-17 08:47:00,376 INFO [main][[]] cisco.cpm.pxcloud.hermes.HermesConfigManager -:::::- Registering listener for pxCloud log level changes
2025-03-17 08:50:18,842 INFO [main][[]] cisco.cpm.pxcloud.hermes.HermesConfigManager -:::::- Updating Hermes certificate files
2025-03-17 08:52:46,834 INFO [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 08:55:46,877 INFO [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 08:58:46,781 INFO [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:01:46,781 INFO [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:03:37,136 INFO [pool-225-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:04:46,781 INFO [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:06:37,136 INFO [pool-225-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:07:46,781 INFO [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:09:11,901 DEBUG [hermes-change-monitor-0][[]] cisco.cpm.pxcloud.hermes.PxCloudNodeChangeHandler -:::::- Periodic check of PPAN hostFQDN: ise341-PAN.poongarg.local
2025-03-17 09:09:37,136 INFO [pool-225-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:09:37,139 DEBUG [pool-225-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- ISE enrollment status is
2025-03-17 09:10:22,475 TRACE [openapi-http-pool4][[]] cpm.iseopenapi.pxcloud.impl.PxGridApiDelegateImpl -:::::- Request to get device information.
2025-03-17 09:10:22,485 INFO [openapi-http-pool4][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- Fetching Device Info...
2025-03-17 09:10:22,739 TRACE [openapi-http-pool7][[]] cpm.iseopenapi.pxcloud.impl.PxGridApiDelegateImpl -:::::- Request to get regions is received
2025-03-17 09:10:22,750 INFO [openapi-http-pool7][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getRegionList :: get regions list api invoked.
2025-03-17 09:10:22,754 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getRegionList :: fetch device token.
2025-03-17 09:10:24,529 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getRegionList :: fetched device token.
2025-03-17 09:10:24,537 INFO [openapi-http-pool7][[]] cisco.cpm.pxcloud.utils.PxCloudHttpClient -:::::- Proxy configured. Address=x.x.x.x Port=80
2025-03-17 09:10:26,938 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getRegionList :: Retrieved region list response from cloud : HttpResponseProxy{HTTP/1.1 200 OK [Date: Mon, 17 Mar 2025 09:10:28 GMT, Content-Type: application/json; charset=utf-8, Content-Length: 452, Connection: keep-alive, X-Tracking-Id: da111708f760551999f8cdfb2bfcc6bb, vary: Origin, Access-Control-Allow-Credentials: true, Access-Control-Expose-Headers: X-Auth-Token, Via: api-gateway,upstream, Content-Security-Policy: default-src 'self'; base-uri 'self'; frame-ancestors 'self'; block-all-mixed-content] ResponseEntityProxy{[Content-Type: application/json; charset=utf-8,Content-Length: 452,Chunked: false]}}
2025-03-17 09:10:26,946 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getFilteredRegionInfo :: region list before filtering based on application list : [class Region {
id: ap-southeast-1
name: ap-southeast-1
fqdn: neoffers-sg.cisco.com
}, class Region {
id: eu-central-1
name: eu-central-1
fqdn: neoffers-de.cisco.com
}, class Region {
id: us-west-2
name: us-west-2
fqdn: neoffers.cisco.com
}]
2025-03-17 09:10:26,968 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.PxcloudApplicationCatalogImpl -:::::- Inside getApplicationCatalog
2025-03-17 09:10:27,051 INFO [openapi-http-pool7][[]] cpm.pxcloud.api.impl.PxcloudApplicationCatalogImpl -:::::- URL to get apps from cloud: https://dnaservices.cisco.com/api/uno/v1/assembler/data/applications
2025-03-17 09:10:27,055 DEBUG [openapi-http-pool7][[]] cisco.cpm.pxcloud.utils.PxCloudUtils -:::::- Anonymous token is used
2025-03-17 09:10:27,533 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.PxcloudApplicationCatalogImpl -:::::- Token is present
2025-03-17 09:10:27,533 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.PxcloudApplicationCatalogImpl -:::::- Request to getCatalogsUsingAnonymousToken is received
2025-03-17 09:10:27,533 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.PxcloudApplicationCatalogImpl -:::::- Inside getCatalog method
2025-03-17 09:10:27,533 DEBUG [openapi-http-pool7][[]] cisco.cpm.pxcloud.utils.PxCloudHttpClient -:::::- Inside httpGet method
!
2025-03-17 09:10:37,338 INFO [openapi-http-pool7][[]] cpm.pxcloud.api.impl.PxcloudApplicationCatalogImpl -:::::- Application Catalog status code 200
يتم تلقي إرتباط التنشيط ويتم التسجيل التلقائي ويتم التسجيل.
2025-03-17 09:16:42,536 TRACE [openapi-http-pool2][[]] cpm.iseopenapi.pxcloud.impl.PxGridApiDelegateImpl -:::::- Request to get verification url is received
2025-03-17 09:16:42,537 DEBUG [openapi-http-pool2][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getVerificationUri :: Checking Preconditions.
2025-03-17 09:16:42,569 DEBUG [openapi-http-pool2][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getVerificationUri :: Preconditions check completed.
2025-03-17 09:16:42,569 DEBUG [openapi-http-pool2][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getVerificationUri :: Trying to fetch activation link from platform.
!
2025-03-17 09:16:44,729 DEBUG [openapi-http-pool2][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate DEVICE_CODE b6b4c9d0-4d07-4eb6-8d5e-b8a446f4a3eb
2025-03-17 09:16:44,735 DEBUG [openapi-http-pool2][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getVerificationUri :: Activation link retrieval completed.
2025-03-17 09:16:45,310 TRACE [openapi-http-pool3][[]] cpm.iseopenapi.pxcloud.impl.PxGridApiDelegateImpl -:::::- Request to verify CCO login and auto register if single tenant.
2025-03-17 09:16:45,345 INFO [openapi-http-pool3][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- verifyCCOLoginAndAutoRegister:: Verify CCO login and try to auto-register if there is single tenant.
!
2025-03-17 09:16:45,538 INFO [openapi-http-pool3][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- verifyCCOLoginAndAutoRegisterWithoutTenant :: Verify CCO login to check if device is activated.
2025-03-17 09:16:45,589 DEBUG [openapi-http-pool3][[]] cisco.cpm.pxcloud.utils.PxCloudHttpClient -:::::- Inside httpPost method
2025-03-17 09:16:46,805 INFO [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:16:46,816 DEBUG [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- ISE enrollment status is
2025-03-17 09:16:47,631 DEBUG [openapi-http-pool3][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- verifyCCOLoginAndAutoRegisterWithoutTenant :: auth token info for autoregister
!
2025-03-17 09:19:14,196 INFO [openapi-http-pool9][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- verifyCCOLoginAndAutoRegisterWithoutTenant :: device is activated.
2025-03-17 09:19:14,196 INFO [openapi-http-pool9][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- executeAutoRegister :: device is activated, going to execute auto register api.
2025-03-17 09:19:14,199 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.utils.PxCloudHttpClient -:::::- Inside httpPost method
2025-03-17 09:19:16,956 DEBUG [openapi-http-pool9][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- executeAutoRegister :: AutoRegister api executed successfully and response is HttpResponseProxy{HTTP/1.1 201 Created [Date: Mon, 17 Mar 2025 09:19:18 GMT, Content-Type: application/json; charset=utf-8, Content-Length: 704, Connection: keep-alive, vary: Origin, Access-Control-Allow-Credentials: true, Access-Control-Expose-Headers: X-Auth-Token, Via: api-gateway,upstream, Content-Security-Policy: default-src 'self'; base-uri 'self'; frame-ancestors 'self'; block-all-mixed-content] ResponseEntityProxy{[Content-Type: application/json; charset=utf-8,Content-Length: 704,Chunked: false]}}
2025-03-17 09:19:16,964 DEBUG [openapi-http-pool9][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- executeAutoRegister :: AutoRegister api executed successfully and response is {"data":{"token":"eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9.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.jSkuMLr17Vwoi3XTQC6A0Mnu8dODXAf5JQQddmtgekSMxUcgs3GrqpYzGpjTNXdS2_0TRjcbxDe4sEppStt7jg"},"responseType":"TOKEN"}.
2025-03-17 09:19:16,964 INFO [openapi-http-pool9][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- executeAutoRegister :: AutoRegister api executed successfully.
2025-03-17 09:19:16,964 INFO [openapi-http-pool9][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- processSuccessVerification :: Received token to enroll the device.
2025-03-17 09:19:17,284 INFO [openapi-http-pool9][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- ISE enrollment response: 200 OK
2025-03-17 09:19:17,284 DEBUG [openapi-http-pool9][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- ISE enrollment, processing success response:
2025-03-17 09:19:17,306 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate CLIENT_SECRET <redacted>
2025-03-17 09:19:17,325 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate TOKEN_URL <redacted>
2025-03-17 09:19:17,342 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate FQDN neoffers.cisco.com
2025-03-17 09:19:17,369 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate ENROLLMENT_STATUS true
2025-03-17 09:19:17,394 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate CLIENT_ID 1466211b-8cc1-4838-a76b-d11057eb0a4a
2025-03-17 09:19:17,418 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate TENANT_NAME cisco
2025-03-17 09:19:17,438 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate MEMBER_ID 67d7e91688c5fd08d0860039
2025-03-17 09:19:17,463 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate USERNAME <redacted>
2025-03-17 09:19:17,485 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate TENANT_ID e87c196c-c586-41af-9c26-2ea1e181164e
2025-03-17 09:19:17,489 INFO [openapi-http-pool9][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- ISE Device enrollment properties data is saved to DB
2025-03-17 09:19:17,495 INFO [openapi-http-pool9][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- ISE enrollment with cloud is successful and status is set to true
2025-03-17 09:19:17,500 INFO [openapi-http-pool9][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- Initiated the cloud configuration process
2025-03-17 09:19:17,500 INFO [openapi-http-pool9][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- processSuccessVerification :: device is enrolled successfully.
2025-03-17 09:19:17,554 INFO [openapi-http-pool9][[]] cpm.iseopenapi.pxcloud.util.PxGridCloudUtil -:::::- updatePxGridCloud :: pxg added. preparing to retrieve pxg wallet cert
2025-03-17 09:19:17,554 DEBUG [openapi-http-pool9][[]] cpm.iseopenapi.pxcloud.util.PxGridCloudUtil -:::::- Preparing to save HostConfig [hostName=ise341-psn1, dispayName=ise341-psn1, hostId=07374a40-0301-11f0-873b-765072d6d75e, gateWay=10.106.39.1, masterStatus=NONE, nodeRoleStatus=SECONDARY, nodeTypes=PDP+PXG+PXCLOUD, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise341-psn1.poongarg.local, udiPid=ISE-VM-K9, udiVid=V01, udiSN=IHJDFEDEIKM, udiPT=VM, installType=null, vmInfo=28481208|12|LARGE||2025-03-14 17:45:14 UTC|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false]
2025-03-17 09:19:18,501 INFO [pxcloud-configuration-1243][[]] cpm.pxcloud.service.ui.CloudConfigurationProcessor -:::::- Enrollment complete, starting cloud configuration process now
2025-03-17 09:19:18,505 DEBUG [pxcloud-configuration-1243][[]] cpm.pxcloud.service.ui.CloudConfigurationProcessor -:::::- Starting to process the cloud configuration for ISE
ومع ذلك، افترض عقد pxGrid دور ACTIVE، فقد لاحظنا هنا أن pxGridConnectionStatus هي NOT_CONNECTED، والتي تم إصلاحها بعد إضافة شهادة pxGrid الصحيحة (مع سلسلة CA الجذر الكاملة) على عقدة pxGrid هذه)
2025-03-17 09:20:12,301 TRACE [openapi-http-pool8][[]] cpm.iseopenapi.pxcloud.impl.PxGridApiDelegateImpl -:::::- Request to get device information.
2025-03-17 09:20:12,301 INFO [openapi-http-pool8][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- Fetching Device Info...
2025-03-17 09:20:12,310 INFO [Thread-150][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- Get pxCloud status information from ise341-psn1.poongarg.local
2025-03-17 09:20:12,311 INFO [Thread-150][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- pxCloud statusLookup URL: https://ise341-psn1.poongarg.local:8910/pxgrid/pxcloud/statusLookup
2025-03-17 09:20:12,427 INFO [Thread-150][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- Received response from ise341-psn1.poongarg.local: StatusResponse [role=ACTIVE, state=HERMES_ERROR, pxGridConnectionStatus=NOT_CONNECTED, cloudConnectionStatus=NOT_CONNECTED, reason=]
تحقق الآن من Hermes.سجل الدخول إلى عقدة ACTIVE PXgrid لأحداث Pubsub:
2025-03-17T09:37:43.906Z | INFO | hermes/config.go:332 | configMgr created successfully: configMgr[path=/opt/hermes/config.yaml]
2025-03-17T09:37:43.907Z | INFO | hermes/config.go:117 | Parsing configuration file: /opt/hermes/config.yaml
2025-03-17T09:37:43.907Z | INFO | hermes/config.go:338 | Config file /opt/hermes/config.yaml parsed successfully: &{PxGrid:{ClientName:~ise-hermes-ise341-psn1.poongarg.local Host:ise341-psn1.poongarg.local Port:8910 CertFile:/opt/xgrid/conf/ise-latest/host_H1742204190264.pem KeyFile:/opt/xgrid/conf/ise-latest/key_H1742204258381.pem CertPassword:aR8LRo9ZUmHnh5au3Gv7NX6VXn58SxehhxFtz2y2FL59PNfWWK9Lt/r+txTeQryR RootFile:/opt/xgrid/conf/ise-latest/ca_H1742204257774.pem} Log:{Level:info Files:[/opt/hermes/logs/hermes.log] Encoding:console} ERS:{Hostname:ise341-PAN.poongarg.local Port:-1 Enabled:false Username: CertFile:/opt/hermes/certs/adminCertFile.pem ConsumerKey: ConsumerSecret:} Proxy:{Host:bgl11-lab-wsa-1.cisco.com Port:80 Username: Password: BypassHosts:} Cloud:{CertFile:/opt/xgrid/conf/ise-latest/cacs_H1742198418638.pem} OpenAPI:{Hostname: Port:-1 Enabled:false Username: Password: CertFile:}}
2025-03-17T09:37:43.907Z | INFO | hermes/main.go:126 | Configuration loaded successfully
2025-03-17T09:37:43.908Z | INFO | trust/trust.go:28 | Custom trust bundle has been set/updated
2025-03-17T09:37:43.908Z | INFO | hermes/pxgrid.go:187 | Creating pxGrid WebSocket connection
2025-03-17T09:37:43.908Z | INFO | hermes/httpserver.go:57 | Starting REST server on :8913
2025-03-17T09:37:43.921Z | INFO | hermes/httpserver.go:78 | REST server is up and running
2025-03-17T09:37:43.983Z | INFO | pxgrid/websocket.go:93 | Got WS URL: wss://ise341-psn1.poongarg.local:8910/pxgrid/ise/pubsub
2025-03-17T09:37:44.066Z | INFO | pxgrid/websocket.go:107 | Connection to wss://ise341-psn1.poongarg.local:8910/pxgrid/ise/pubsub was created successfully
2025-03-17T09:37:44.066Z | INFO | hermes/connectionstatus.go:44 | Setting pxGrid connection status to CONNECTED
يتم التحقق من صحة سلسلة المرجع المصدق الجذر لبوابة سحابة Catalyst.
2025-03-17T09:37:44.731Z | INFO | hermes/pxgrid.go:267 | Cloud credentials are obtained from ISE
2025-03-17T09:37:45.034Z | INFO | hermes/pxgrid.go:376 | DeviceID: 67d7e91688c5fd08d0860039, TenantID: e87c196c-c586-41af-9c26-2ea1e181164e
2025-03-17T09:37:45.743Z | INFO | rest/ocsp.go:207 | Making OCSP request at http://commercial.ocsp.identrust.com with timeout of 1500000000
2025-03-17T09:37:45.743Z | INFO | rest/ocsp.go:207 | Making OCSP request at http://commercial.ocsp.identrust.com with timeout of 1500000000
2025-03-17T09:37:46.273Z | INFO | rest/ocsp.go:254 | OCSP Validation passed for CN=HydrantID Server CA O1,OU=HydrantID Trusted Certificate Service,O=IdenTrust,C=US
2025-03-17T09:37:46.279Z | INFO | rest/ocsp.go:254 | OCSP Validation passed for CN=dnaservices.cisco.com,O=Cisco Systems Inc.,L=San Jose,ST=California,C=US
2025-03-17T09:37:47.054Z | INFO | rest/ocsp.go:207 | Making OCSP request at http://commercial.ocsp.identrust.com with timeout of 9000000000
2025-03-17T09:37:47.432Z | INFO | hermes/config.go:262 | File /opt/hermes/config.yaml modified. Event: WRITE
2025-03-17T09:37:47.533Z | INFO | hermes/config.go:117 | Parsing configuration file: /opt/hermes/config.yaml
2025-03-17T09:37:47.533Z | INFO | hermes/config.go:305 | New configuration loaded
2025-03-17T09:37:47.533Z | INFO | hermes/config.go:314 | Restarting Hermes due to configuration change
تم إنشاء طلب اشتراك مواضيع محددة مرة واحدة، تم تكوين تطبيق FMC ضمن "كتالوج التكامل":
2025-03-17T12:54:09.975Z | INFO | pxgrid/subscriber.go:40 | Request to create new subscriber: service=com.cisco.ise.session , topicKey=groupTopic and topicFQN=/topic/com.cisco.ise.session.group
2025-03-17T12:54:09.975Z | INFO | pxgrid/subscriber.go:55 | Subscriber[service: com.cisco.ise.session, topic: groupTopic, id: cvc1msd3ct8r98jaf6dg] created successfully
2025-03-17T12:54:10.263Z | INFO | device-manager@v1.1.12/control.go:240 | Completed activate sync ID [session:userGroups--67d7e91688c5fd08d0860039]
2025-03-17T12:54:10.263Z | INFO | device-manager@v1.1.12/control.go:227 | Processing activate sync ID [profiler:profiles--67d7e91688c5fd08d0860039]
2025-03-17T12:54:10.263Z | INFO | hermes/pxgrid.go:117 | Request to add new pxGrid subscriber [com.cisco.ise.config.profiler:topic] for DxHub stream profiler:profiles
2025-03-17T12:54:10.263Z | INFO | pxgrid/subscriber.go:28 | Request to create new subscriber: com.cisco.ise.config.profiler:topic
2025-03-17T12:54:10.270Z | INFO | pxgrid/subscriber.go:40 | Request to create new subscriber: service=com.cisco.ise.config.profiler , topicKey=topic and topicFQN=/topic/com.cisco.ise.config.profiler
2025-03-17T12:54:10.270Z | INFO | pxgrid/subscriber.go:55 | Subscriber[service: com.cisco.ise.config.profiler, topic: topic, id: cvc1msl3ct8r98jaf6e0] created successfully
2025-03-17T12:54:10.559Z | INFO | device-manager@v1.1.12/control.go:240 | Completed activate sync ID [profiler:profiles--67d7e91688c5fd08d0860039]
2025-03-17T12:54:10.559Z | INFO | device-manager@v1.1.12/control.go:227 | Processing activate sync ID [trustsec:securityGroups--67d7e91688c5fd08d0860039]
2025-03-17T12:54:10.559Z | INFO | hermes/pxgrid.go:117 | Request to add new pxGrid subscriber [com.cisco.ise.config.trustsec:securityGroupTopic] for DxHub stream trustsec:securityGroups
2025-03-17T12:54:10.559Z | INFO | pxgrid/subscriber.go:28 | Request to create new subscriber: com.cisco.ise.config.trustsec:securityGroupTopic
!
2025-03-17T16:17:30.050Z | INFO | api-proxy@v1.0.10/broker.go:114 | API-Proxy: Broker Agent start consuming
2025-03-17T16:17:30.050Z | INFO | hermes/apiproxy.go:43 | API Proxy connection established
2025-03-17T16:17:30.050Z | INFO | hermes/connectionstatus.go:62 | Setting cloud connection status to CONNECTED
2025-03-17T16:17:30.057Z | INFO | hermes/dxhub.go:94 | Policies are obtained from ISE : &{Pxgrid:{ContextOutTopics:[com.cisco.ise.sxp:bindingTopic com.cisco.ise.config.profiler:topic com.cisco.ise.endpoint:topic com.cisco.ise.radius:failureTopic com.cisco.ise.trustsec:policyDownloadTopic com.cisco.ise.echo:echoTopic com.cisco.ise.mdm:endpointTopic com.cisco.ise.config.trustsec:securityGroupTopic com.cisco.ise.config.trustsec:securityGroupAclTopic com.cisco.ise.config.anc:statusTopic com.cisco.ise.config.upn:statusTopic com.cisco.ise.session:sessionTopic com.cisco.ise.session:groupTopic]}}
القيود
1. لا يمكن للمستخدم تمكين PxGrid Cloud Persona على أكثر من عقدتين.
2. يتم دعم إلغاء التسجيل من Catalyst Cloud Portal إلى cdFMC ولكن ليس العكس.
المراجع
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
21-Mar-2025
|
الإصدار الأولي |
التعليقات