Hinzufügen eines Network Access Device (NAD)-Eintrags in der ISE durch Catalyst Center

Download-Optionen

  • PDF     (629.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (482.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (420.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:18. März 2025
Dokument-ID:222104

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird das Verfahren zur Neukonfiguration des Network Access Device (NAD)-Eintrags in der ISE beschrieben, der entweder geändert oder aus der ISE entfernt wird.


    Hintergrundinformationen

    Es kann mehrere Szenarien geben, in denen der NAD-Eintrag für ein Netzwerkgerät (das von Catalyst Center verwaltet wird) von der ISE entfernt/gelöscht wird (aufgrund eines manuellen Fehlers oder einer anderen Ursache) und nun die gesamte Geräteauthentifizierung fehlschlägt, da es keinen NAD-Eintrag in der ISE gibt. 

    Problem

    Das Problem bei den oben genannten Szenarien besteht darin, dass es in Catalyst Center keine vordefinierte Option gibt, den NAD-Eintrag direkt zu erstellen, nachdem dem Netzwerkgerät der Standort zugewiesen wurde und der NAD-Eintrag zum ersten Mal erstellt wurde. Dies führt dazu, dass Benutzer den NAD-Eintrag in der ISE manuell konfigurieren/ändern müssen, was zeitaufwendig und fehleranfällig sein kann. 

    In diesem Dokument werden das Verfahren bzw. die Schritte zur Neukonfiguration des NAD-Eintrags (Network Access Device) für ein beliebiges Netzwerkgerät in der ISE beschrieben, das entweder geändert oder aus der ISE NAD entfernt wird. Dieses Verfahren gilt für alle Netzwerkgeräte, die von Catalyst Center verwaltet werden.

    Lösung

    Damit Catalyst Center den NAD-Eintrag in der ISE konfigurieren kann, müssen wir im Grunde die Management-IP-Adresse des Geräts (in eine beliebige Dummy-IP) ändern, da das Backend den Workflow zum Erstellen von NAD-Einträgen auslöst. (Stellen Sie sicher, dass in der ISE kein NAD-Eintrag für denselben Gerätenamen vorhanden ist.)
    Dieses Verfahren gilt für alle Netzwerkgeräte, die von Catalyst Center verwaltet werden. Der NAD-Eintrag wird mit der ursprünglichen IP erstellt (da der Workflow vor der Änderung der Management-IP-Adresse ausgelöst wird).

    in diesem Beispiel Gerät mit dem Namen : POD7-9400 com verwendet wird.

    Screenshot 2025-03-18 at 2.23.24 PM

    Es gibt jedoch keinen NAD-Eintrag in der ISE für dasselbe Gerät:
    NAD Entry does not exists in ISE for the Network DeviceNAD-Eintrag in der ISE für das Netzwerkgerät nicht vorhanden

    Ändern Sie die Management-IP-Adresse in Catalyst Center in Dummy-IP, wodurch der Workflow zum Erstellen des NAD-Eintrags in der ISE ausgelöst wird. Wenn Sie die Management-IP-Adresse ändern, wird die Gerätemanagement-Funktion in den Synchronisierungsstatus verschoben, und der ISE NAD-Eintrag muss erstellt werden. 

    Changing the Management IP address for the Network Device in Catalyst Center to Dummy IPÄndern der Management-IP-Adresse für das Netzwerkgerät in Catalyst Center in Dummy IP

    Das Gerät wechselt in den Synchronisierungsstatus, da die Dummy-IP nicht erreichbar wäre. Anschließend wechselt das Gerät in den Status "nicht erreichbar".

    Network Device goes into Syncing StateNetzwerkgerät wechselt in Synchronisierungsstatus

    Network Device becomes Unreachable and UnManaged as Management Ip address is dummy IP and not reachable from Catalyst CenterNetzwerkgerät wird nicht erreichbar und nicht verwaltet, da die Management-IP-Adresse eine Dummy-IP-Adresse ist und nicht vom Catalyst Center aus erreichbar ist

    NAD-Eintrag wurde erstellt:

    NAD Entry ISE for a Network DeviceNAD-Eintrag ISE für ein Netzwerkgerät

    Nachdem dies erstellt wurde, können wir die Management-IP-Adresse wieder in ihre ursprüngliche IP-Adresse ändern. 

    Changing the Management Ip address back to its Original IPZurücksetzen der Management-IP-Adresse auf die ursprüngliche IP

    Nach der Aktualisierung der Management-IP-Adresse auf die ursprüngliche IP-Adresse wechselt das Gerät in den Synchronisierungsstatus und wechselt in den Status "Managed". 

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    18-Mar-2025
    Erstveröffentlichung
    1.0
    31-Jul-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Gaur Samal
      Technical Leader

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.