In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument werden die Voraussetzungen für die Identity Service Engine (ISE)-Knotenregistrierung sowie der schrittweise Prozess, die PCAP-Analyse und die Protokollanalyse beschrieben.
Sie müssen über die Grundkenntnisse der Cisco Identity Service Engine (ISE) verfügen.
Ein ISE-Knoten kann eine der folgenden Eigenschaften annehmen: Administration, Policy Service und Monitoring.
Der FQDN des zu registrierenden sekundären Knotens muss vom primären Knoten auflösbar sein. Die Vorwärts- und Rückwärtssuche nach DNS muss funktionieren.
Version/Patch-Details beider Knoten sind identisch.
Die Latenz zwischen den Knoten beträgt weniger als 300 ms.
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
HTTPS (SOAP): TCP/443
Datensynchronisierung/-replikation (JGroups): TCP/12001
ISE-Messaging-Service: SSL: TCP/8671
ISE-interne Kommunikation: TCP/15672
Synchronisierung/Replikation des Besitzes des Profilers für Endpunkte: TCP/6379
Auf Debugging-Ebene festzulegende Attribute:
Knoten ise331.tac.local ist auf ise330.tac.local registriert
Registrieren Click- 2025-01-31, 16:00:01
Next Click (Nach dem Füllen Sekundärknoten FQDN Details) -2025-01-31, 16:00:13
Senden Klicken (Nach der Auswahl von Personas)-2025-01-31, 16:00:21
Replication-2025-01-31, 16:02:22
Abgeschlossen Sync-2025-01-31 16:30:54
Knotenregistrierung: Ein Prozess der authentifizierten Konfigurationsdatenbankreplikation vom primären Admin-Knoten zum sekundären Knoten.
Schritt 1: ISE-Knoten als primärer Knoten festlegen
Zunächst befindet sich jeder Knoten im Standalone-Modus. Um andere Knoten zu registrieren, machen Sie einen der Knoten zum primären Knoten.
Navigieren Sie zu Administration > Deployment > Klicken Sie auf den ISE-Knoten/Bearbeiten Sie den Knoten .
Klicken Sie auf Als primär festlegen.
Klicken Sie auf Knoten bearbeiten.
Klicken Sie auf Primärform und dann auf Speichern.
Die Rolle wird nun zur primären Rolle.
Phase 2: Den sekundären Knoten registrieren
Der zu registrierende Knoten muss sich im Standalone-Modus befinden.
Rufen Sie den sekundären Knoten auf, und rufen Sie den FQDN ab.
Navigieren Sie zu Administration > Deployment. Klicken Sie auf den Knotennamen.
Rufen Sie die PAN-GUI auf.
Navigieren Sie zu Administration > Deployment.
Klicken Sie auf Registrieren.
Er fordert die Registrierung des FQDN und der Anmeldeinformationen des Knotens an.
Geben Sie den FQDN und die Anmeldeinformationen des Super-Admin-Benutzers des sekundären Knotens ein.
Wenn Sie auf Weiter klicken, wird das Zertifikat des sekundären Knotens importiert.
Klicken Sie auf Zertifikat importieren, und fahren Sie fort.
Wählen Sie nun die erforderlichen Personen für den sekundären Knoten aus, und klicken Sie auf Senden.
Der sekundäre Knoten wird dann beim primären Knoten registriert.Klicken Sie auf OK.
Überprüfen Sie, ob der sekundäre Knoten, der dem PAN hinzugefügt wurde, in gelber Farbe anzeigt, dass die Registrierung/Synchronisierung durchgeführt wird.
Schritt 4: Wenn Sie einen sekundären Admin-Knoten (SAN) ausgewählt haben, müssen Sie die Lizenz erneuern. Sie gilt nicht für PSN.
Navigieren Sie zu Administration > Licensing (Verwaltung > Lizenzierung).
Klicken Sie auf Registrierung verlängern.
Schritt 5: Die Registrierung war erfolgreich.
In PCAP sehen Sie DNS, Zertifikataustausch über 443.
DNS-Datenverkehr: Wenn Sie auf Registrieren klicken und den FQDN angegeben haben, versucht der Primärknoten, den FQDN des Sekundärknotens aufzulösen.
Sie können auch den Zertifikataustausch zwischen den beiden Knoten sehen.
Client-Hello
Server Hello, Zertifikat, Server Key Exchange, Server Hello
ise331.tac.local teilt sein Zertifikat mit dem PAN-Knoten.
Der Clientschlüsselaustausch hat den öffentlichen Schlüssel.
Beide Knoten beheben die Verschlüsselungssuiten und erstellen den verschlüsselten Tunnel, um die Details zu teilen.
Pfad vom Root: /opt/CSCOcpm/logs/ise-psc.log
Über die CLI:
#show Protokollanwendung ise-psc.log tail
Pfad Von Stamm: /var/log/ade/ADE.log
Über die CLI:
#show logger system ade/ADE.log tail
Pfad vom Root: /opt/CSCOcpm/logs/replication.log
Über die CLI:
#show Anwendungsreplikation.log tail
Pfad Vom Stamm: /opt/CSCOcpm/logs/deployment.log
Über die CLI:
#show Protokollieren von Anwendungsbereitstellung.log
Schritt 1: Klicken Sie auf ISE-Knoten registrieren.
ise330-ise-psc.log
2025-01-31 16:00:01,992 INFO [admin-http-pool2][[] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin::- Zuordnungspfad in action-forward gefunden,weiterleiten an: /pages/modules/infra/deployment/deploymentRegister.jsp
Phase 2: Füllen Sie die Details des sekundären Knotens aus.
ise330-deployment.log:
2025-01-31 16:00:11,313 INFO [admin-http-pool5][[] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331.tac.local:registerNode:-Calling register for host FQDNise 331.tac.local
2025-01-31 16:00:11,371 DEBUG [admin-http-pool5][[]] deployment.client.cert.validator.HttpsCertPathValidatorImpl -::admin:ise331.tac.local:registerNode: - Ist Zertifikatpfad gültig?true
ise331-deployment.log
2025-01-31 16:00:11,708 INFO [admin-http-pool14][[[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::-Empfangene Anforderung für doPost /register
2025-01-31 16:00:11,710 INFO [admin-http-pool14][[[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::-Empfangene Anforderung für doGet/register
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::-Der abgerufene primäre Hostname lautet ise330.tac.local.
Schritt 3: DNS-Auflösung
ise330- ise-psc.log:
2025-01-31 16:00:13,208 INFO [admin-http-pool5][[] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331.tac.local:registerNode:-Node wird registriert hat FQDN 'ise331.tac.local'.Dieser Name wird zu IP-Adresse10.127.197.175 aufgelöst.
2025-01-31 16:00:20,638 INFO [admin-http-pool3][[]] cpm.admin.infra.action.DeploymentEditAction -::admin::- Der hinzugefügte Knoten ist sekundärer PAP :ise331
ise331-ise-psc.log
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[[]] epm.pap.api.handler.CommonUtil -:::-Überprüfen, ob der Host ise330.tac.local dns auflösbar ist
2025-01-31 16:00:11,721 INFO [admin-http-pool14][[[]] epm.pap.api.handler.CommonUtil -:::-Host ise330.tac.local is dns resolvable within 5 ms
Schritt 4: Zertifikate
ise330-ise.psc.log
2025-01-31 16:00:20,887 INFO [admin-http-pool5][[] cpm.admin.infra.action.DeploymentEditAction -::admin:ise31:registerNode:-prepare to call getServCert
ise330-deployment.log
2025-01-31 16:00:20,888 DEBUG [admin-http-pool5][[] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- hostAlias ::ise331.tac.local ipAddrString :: 10.127.197.175 urlStr ::https://ise331.tac.local/admin/API/mnt/api/ServCert
2025-01-31 16:00:21,419 DEBUG [admin-http-pool5][[] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:- GET: Anfrage tohttps://ise331.tac.local/admin/API/mnt/api/ServCert abgeschlossen.
Schritt 5: Hinzufügen eines sekundären Knotens mit übermittelten Personas
ise330-ise-psc.log
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise31:registerNode:- Empfangenes NG-Ereignis:Add
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Aktuell : KnotenmasterStatus: STANDBY
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Aktuell : Knotenrollenstatus: SEKUNDÄR
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise31:registerNode:- Aktuell : HostConfig-Ereignis hostAlias: ise331.tac.local
Knotendetails erfolgreich erstellt und gespeichert
ise330-deployment.log
2025-01-31 16:01:22,247 DEBUG [admin-http-pool5][[] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- HostConfig 'ise331' wurde erstellt erfolgreich
31.01.2025 16:01:22,251 DEBUG [admin-http-pool5][[] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise31:registerNode:- Retrieved HostConfig [hostName=ise33] 1, displayName=ise331, hostId=5ff70820-dfbe-11ef-bb78-12467b70bb3d, gateWay=10.127.197.1,masterStatus=STANDBY, nodeRoleStatus=SEE CONDARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise331.tac.local, udiPid=ISE-VM-K9, udiVid=V0 1, udiSN=S7LEAGKMIHM, udiPT=VM, installType=null, vmInfo=16179780|12|LARGE||2025-01-30 21:44:33 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApp iNode=false] DBInterface [id=5ff70823-dfbe-11ef-bb78-12467b70bb3d, userName=<nicht gezeigt>, passWd=<nicht gezeigt>, portNum=1521, sId=cpm10] MasterInterface [id=5ff 70822-dfbe-11ef-bb78-12467b70bb3d, userName=<nicht dargestellt>, passWd=<nicht dargestellt>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, isSSLEnable=false] NICInterface [id=5ff70821-dfbe-11ef-bb78-12467b70bb3d, ipAddress=10.127.197.175, subNetMask=255.255.255.0, macAddress=0 0-50-56-8b-23-2e, nicCards=eth0]
Schritt 6: Zertifikate
ise330-ise-psc.log
2025-01-31 16:01:22,251 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- HostConfig hostId des registrierenden Knotens ise33 1 zum Zeitpunkt der lokalen Zertifikatspeicherung: 5ff70820-dfbe-11ef-bb78-12467b70bb3d Alle lokalen Zertifikate und CSRs verweisen mit dieser hostId auf die HostConfig.
ise330-deployment.log
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:-Importieren von freigegebenen Bereitstellungszertifikaten
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:- Vorbereiten der Verbindung
2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:- connected to registering node
31.01.2025, 16:01:23,804 DEBUG [admin-http-pool5][[] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:-Import CertParams wird an registrierenden Knoten gesendet
2025-01-31 16:01:23,822 DEBUG [admin-http-pool5][[] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:- Importieren von CertParams gesendet an registrierenden Knoten
2025-01-31 16:01:23,823 DEBUG [admin-http-pool5][[] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:- Receiving importcerts ids
2025-01-31 16:01:24,147 DEBUG [admin-http-pool5][[] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:-Imported certs ids received:
2025-01-31 16:01:24,148 DEBUG [admin-http-pool5][[] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:-Importieren von freigegebenen Bereitstellungszertifikaten - fertig
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- Inside getHostConfigForLocalNode to fetch locch alhostconfig
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- hostName = ise330
2025-01-31 16:01:24,385 DEBUG [admin-http-pool5][[] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- Retrieved HostConfig [hostName=ise330] , dispayName=ise330, hostId=50451540-dee0-11ef-90b1-0050568bb121, gateWay=10.127.197.1, masterStatus=ACTIVE, nodeRoleStatus=PRIMARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise330.tac.local, udiPid=ISE-VM-K9, udiVid=V01, udiSN=IRJN9DCFIG9, udiPT=V VM, installType=null, vmInfo=16179788|12|LARGE|300 GiB|2025-01-31 01:44:51 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBInterface [id=50451543-dee0-11ef-90b1-0050568bb121, userName=<nicht dargestellt>, passWd=<nicht dargestellt>, portNum=1521, sId=cpm10] MasterInterface [id=50451542-dee0-11ef-90b1-0050568bb 121, userName=<nicht abgebildet>, passWd=<nicht abgebildet>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, isSSLEnable=true] NICInterface [id=50451541-dee0-11ef-90b1-0050568bb 121, ipAddress=10.127.197.174, subNetMask=255.255.255.0, macAddress=00-50-56-8b-b1-21, nicCards=eth0]
Platzhalterprüfung
ise-psc.log <==
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Empfangene lokale ISE ert-Benachrichtigung.
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Lokales Zertifikat ist ein EE AP-Zertifikat. KeyAndCertStoreUtil wird aktualisiert
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[] cpm.infrastructure.certreqmgmt.util.KeyAndCertStoreUtil -::admin:ise331:registerNode:- Benachrichtigung zum Aktualisieren dieses Knotens empfangen der EAP-Zertifikatskette.
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Gesendete Aktualisierungsanforderungen.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Received ISE Local Cert notification.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Zertifikattyp wird geprüft
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Default self-signed server certificate is a wildcard Dcard-Zertifikat: falsch
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Checking for SAML,APNS, CMCS- oder ProfileSigning-Zertifikat
2025-01-31 16:01:25,306 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Default self-signed server certificate is it ML-Zertifikat: falsch
2025-01-31 16:01:25,306 INFO [admin-http-pool5][[] cisco.cpm.provisioning.cert.CertProvisioningFactory -::admin:ise331:registerNode:- CertChangeHandler.handle(): Erstellen einer EAP-Zertifikatkette beim Einfügen eines Ereignisses für ein lokales Zertifikat und ein Vertrauenszertifikat
ise330-ise-psc.log
2025-01-31 16:01:25,830 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise31:registerNode:- Gespeichertes lokalesZertifikat: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241548535177602714336375,emittent=<null>,notBefore=Do 30. Januar 13:32:34 IST 2025,notAfter=Sa 30 13:32:34 IST 2027,subject=CN=ise331.tac.local,issuedTo=ise331.tac.local,issuedBy=ise331.tac.local,certificateFilename=<null>,digestHash=<null>], id=f0463881-4c64-4ff5-96a2-4f0 089f50459, name=ise331_tac_local#382a40d27abf53ac42387c77#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=Default self-Signiertes Serverzertifikat, x509Certificate=null, iseRoles=[EAP, Admin, Portal, DTLS], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e, hostUDI=PID: ISE-VM-K9, VID: V01, SN: S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-2, -92, -78, 78, 73, -87, 65, 60, -71, 0, 7, -127, -104, -124, 56, 83], description=null]
2025-01-31 16:01:25,830 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise31:registerNode:- Vorbereiten des Speicherns von LocalCertificate: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241611749295087684098633,emittent=<null>,notBefore=Do 30. Januar 13:32:41 IST 2025,notAfter=Di 29 13:32:41 IST 2030,subject=CN=SAML_ise331.tac.local,issuedTo=SAML_ise331.tac.local,issuedBy=SAML_ise331.tac.local,certificateFilename=<null>,digestHash=<null>], id=26fd28f0-630 46-4fd5-8699-312dfdf97a8e, name=SAML_ise331_tac_local#382a40d5e804fc9a4ba71a49#PID$_ISE-VM-K9$_VD ID$_V01$_SN$_S7LEAGKMIHM, friendlyName=Default self-signed saml server certificate - CN=SAML_ise331.tac.local, x509Certificate=null, iseRoles=[NO_SSOCert], hostConfigId=7ec82060-dee0-11ef -898d-0050568b232e, hostUDI=PID: ISE-VM-K9, VID: V01, SN: S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-18, 47, -17, -88, 79, -30, 69, -12, -73, 120, -111, -36, 40, 27, 4 3, 68], description=null] Hostname: ise331 Host-Konfigurations-ID: 5ff70820-dfbe-11ef-bb78-12467b70bb3d
ise330-Replication.log
2025-01-31 16:01:34,051 DEBUG [admin-http-pool5][[] cisco.cpm.deployment.Replication.PublisherImpl -::admin:ise31:registerNode:- Hinzufügen, um Warteschlangenkennung zu veröffentlichen: 8afb25b0-dfbe-11ef-bb78-12467b70bb3d, seqNo: 0, Daten: 3058 Byte
ise330-Replication.log
2025-01-31 16:02:14,488 INFO [admin-http-pool5][[] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync Entering addNodeToDistribution Setup für Host: ise331.tac.local
2025-01-31 16:02:14,488 INFO [admin-http-pool5][[] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - Enter addNodeToDistribution EinrichtenVerwendenGruppen
2025-01-31 16:02:14,501 INFO [admin-http-pool5][[] api.services.persistance.dao.ReplicationStatusDAOImpl -::admin:ise331:registerNode:- Hostname: ise331, DB 'SEC_REPLICATIONSTATUS' = IN PROGRESS, Node Persona: SECONDARY, ReplicationStatus-Objektstatus: SYNC_INPROGRESS
2025-01-31 16:02:14,502 INFO [admin-http-pool5][[] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - Exiting addNodeToSync DistributionEinrichtenVerwenden vonGruppen
2025-01-31 16:02:14,502 INFO [admin-http-pool5][[] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync Done addNodeToDistribution Einrichtung für Host: ise331.tac.local
2025-01-31 16:02:14,508 INFO [admin-http-pool5][[] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - Eingabe von offerSyncRequestToTo Warteschlange
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::admin:ise331:registerNode:- Erstellt FullSyncInfo[ a33 1cab00-dfbe-11ef-bb78-12467b70bb3d ]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync Die Synchronisationsanforderung ist hostFQDN[ise331.tac.local] exportFilePath[null] syncRequestIdentifier[null] syncRequestTime[null] syncStatus[SYNC_INPROGRESS] transientSyncStatus[null] syncRequestType[REGISTER]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - exiting offerSyncRequestTo Warteschlange
Schritt 7: Registrieren des Knotens im Cluster
ise330-ise-psc.log
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[] api.services.server.distribution.DistributionImpl -::admin:ise331:registerNode:- Tracking RegistrationAndSync -Neuer Registrierungscode für Node ise abgeschlossen 331
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Node ise331 wurde erfolgreich registriert mit persona(s) Administration, Monitoring, Policy Service
Schritt 8: Firewall-Regeln
ise330-ise-psc.log
2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise31:registerNode:- Bereitstellung hostet IPs: [10.127.197.174, 10.127.197.175]Inkompatible Hosts: [10.127.197.174]
2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList: DB-Zugriff für IPS zulässig: [10.127.197.175]
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList: DB-Zugriff für IPS nicht zulässig: []
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Firewall-Regeln für jGroup anwenden
2025-01-31 16:00:53,678 INFO [admin-http-pool5][[] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Applied Firewall rules for jGroup.
2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- Bereitstellung hostet IPs: [10.127.197.174, 10.127.197.175]Inkompatible Hosts: [10.127.197.175, 10.127.197.174]
2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- syncUpfwList: DB-Zugriff für IPS zulässig: []
2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- syncUpfwList: DB-Zugriff für IPS nicht zulässig: []
2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Firewall-Regeln für jGroup anwenden
2025-01-31 16:14:36,173 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::- Angewandte Firewall-Regeln für jGroup.
2025-01-31 16:14:36,184 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::- Anwendung von Firewall-Regeln für die Knotengruppe
2025-01-31 16:14:38,964 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::- Angewandte Firewall-Regeln für Knotengruppe
2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- Bereitstellung hostet IPs: [10.127.197.174, 10.127.197.175]Inkompatible Hosts: [10.127.197.175, 10.127.197.174]
2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- syncUpfwList: DB-Zugriff für IPS zulässig: []
2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- syncUpfwList: DB-Zugriff für IPS nicht zulässig: []
2025-01-31 16:29:37,793 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-Firewall-Regeln für jGroup anwenden
2025-01-31 16:29:40,551 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::-Angewandte Firewall-Regeln für jGroup.
2025-01-31 16:29:40,558 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Firewall-Regeln für Knotengruppe werden angewendet.
2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Angewendete Firewall-Regeln für die Knotengruppe
ise331-ise-psc.log
2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Bereitstellung hostet IPs: [10.127.197.174, 10.127.197.175]Inkompatible Hosts: [10.127.197.174]
2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList :DB-Zugriff erlaubt für IPs: [10.127.197.175]
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList: DB-Zugriff für IPS nicht zulässig: []
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Firewall-Regeln für jGroup anwenden
2025-01-31 16:00:53,678 INFO [admin-http-pool5][[] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Applied Firewall rules for jGroup.
2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- Bereitstellung hostet IPs: [10.127.197.174, 10.127.197.175]Inkompatible Hosts: [10.127.197.175, 10.127.197.174]
2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- syncUpfwList: DB-Zugriff für IPS zulässig: []
2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- syncUpfwList: DB-Zugriff für IPS nicht zulässig: []
2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Firewall-Regeln für jGroup anwenden
2025-01-31 16:14:36,173 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::- Angewandte Firewall-Regeln für jGroup.
2025-01-31 16:14:36,184 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::- Anwendung von Firewall-Regeln für die Knotengruppe
2025-01-31 16:14:38,964 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::- Angewandte Firewall-Regeln für Knotengruppe
2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- Bereitstellung hostet IPs: [10.127.197.174, 10.127.197.175]Inkompatible Hosts: [10.127.197.175, 10.127.197.174]
2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- syncUpfwList: DB-Zugriff für IPS zulässig: []
2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- syncUpfwList: DB-Zugriff für IPS nicht zulässig: []
2025-01-31 16:29:37,793 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-Firewall-Regeln für jGroup anwenden
2025-01-31 16:29:40,551 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::-Angewandte Firewall-Regeln für jGroup.
2025-01-31 16:29:40,558 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Firewall-Regeln für Knotengruppe werden angewendet.
2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Angewendete Firewall-Regeln für die Knotengruppe
Schritt 9: Datadump-Export bis zur aktuellen Systemänderungsnummer (SCN) und Übertragung von Dateien nach ise331
ise330-ade.log
2025-01-31T16:02:41.682824+05:30 ise330 root: info:[sync_export.sh]Starten des Datadump-Exports für den Synchronisierungsbezeichner b33db240-dfbe-11ef-bb78-12467b70bb3d...
2025-01-31T16:02:43.545110+05:30 ise330 root: info:[sync_export.sh] SCN wurde für Synchronisierungskennung b33db240-dfbe-11ef-bb78-12467b70bb3d abgerufen... jetzt wird der Export für CSCN 6022419 gestartet und Host ise330025-01-31T16:09:35.095186+05:30 ise330 root: info:[sync_export.sh]Erfolgreicher Export für Sync Identifier b33db240-dfbe-11ef-bb78-12467b70bb3d...
ise330-Replication.log
2025-01-31 16:02:41,563 INFO [Deployment-Sync-Manager-Thread-0][[[]] cisco.epm.fullsync.primary.PrimarySyncManager -::FullSync:-Processing Synchronisierungsanforderungen
2025-01-31 16:02:41,563 INFO [Deployment-Sync-Manager-Thread-0][[] class com.cisco.epm.fullsync.FullSyncInfoHelper -:::FullSync:- updateFullSyncStatus:a31cab00 -dfbe-11ef-bb78-12467b70bb3d,null
31.01.2025, 16:02:41:572 INFO [Deployment-Sync-Manager-Thread-0][[[]] cisco.epm.fullsync.primary.PrimarySyncManager -::FullSync:-Gefundene 1 Synchronisierungsanforderungen.
2025-01-31 16:02:41,572 INFO [Deployment-Sync-Manager-Thread-0][[[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::b33db240-dfbe-11ef bb78-12467b70bb3d:FullSync:-updateFullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,b33db240-dfbe-11ef-bb 78-12467b70bb3d2025-01-31 16:02:41,584 INFO [Deployment-Sync-Manager-Thread-0][[] class com.cisco.epm.fullsync.ExportImportExecutor -::b33db2 40-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Tracking RegistrationAndSync - Exportskript für Kennung gestartet [b33db240-dfbe-11ef-bb78-12467b70bb3d]
2025-01-31 16:02:41,586 INFO [Deployment-Sync-Manager-Thread-0][[] class com.cisco.epm.fullsync.ExportImportExecutor -::b33db240-dfbe-11ef-bb7 8-12467b70bb3d:VollständigeSynchronisierung:
2025-01-31 16:09:40,602 INFO [Deployment-Sync-Manager-Thread-0][[[]] class com.cisco.epm.fullsync.ExportImportExecutor -::b33db240-dfbe-11ef-bb 78-12467b70bb3d:FullSync:- Tracking RegistrationAndSync -Exportskript für Kennung abgeschlossen [b33db240-dfbe-11ef-bb78-12467b70bb3d] returnVal + 0
2025-01-31 16:09:40,602 INFO [Deployment-Sync-Manager-Thread-0][[] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb7 8-12467b70bb3d:VollständigeSynchronisierung:-DB-Export abgeschlossen: returnValue: 0
2025-01-31 16:09:40,603 INFO [Deployment-Sync-Manager-Thread-0][[] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb7 8-12467b70bb3d:FullSync:-DB-Dump exportiert:/opt/oracle/base/admin/cpm10/dpdump/cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp Größe (Byte): 131614567
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb7 8-12467b70bb3d:FullSync:- Tracking RegistrationAndSync -Datei wird erstellt /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb7 8-12467b70bb3d:FullSync:- Tracking RegistrationAndSync -Erstellte Datei /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78 -12467b70bb3d:FullSync:- Erstellte Eigenschaftsdatei
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78 -12467b70bb3d:FullSync:- Datei wird erstellt /opt/oracle/base/admin/cpm10/dpdump/primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78 -12467b70bb3d:FullSync:- Erstellte Datei /opt/oracle/base/admin/cpm10/dpdump/primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][[] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78 -12467b70bb3d:FullSync:- Erstelltes Zertifikat
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::b33db240-dfbe-11ef-bb 78-12467b70bb3d:FullSync:- updateFullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,b33db240-dfbe-11ef-bb78-b 12467b70bb3d
2025-01-31 16:09:40,696 INFO [Deployment-Sync-Manager-Thread-0][[] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb7 8-12467b70bb3d:FullSync:- Sync request hostFQDN[ise331.tac.local] exportFilePath[/opt/oracle/base/admin/cpm10/dpdump/cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp] syncRequestIdentifier[b33db240-dfbe-11ef-bb78-12467b70bb3d] sync RequestTime[Fr Jan 31 16:14:40 IST 2025] syncStatus[SYNC_INPROGRESS] transientSyncStatus[DBEXPORT_SUCCEEDED] syncRequestType[REGISTER]
2025-01-31 16:09:40,697 INFO [Deployment-Sync-Manager-Thread-0][[] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78 -12467b70bb3d:FullSync:- Zukünftiges Objekt mit Schlüssel zur Karte hinzugefügt :ise31b33db240-dfbe-11ef-bb78-12467b70bb3d, die syncThreadsFutureMap: {ise331b33db240-dfbe-11ef-bb78-12467b70bb3d=java.util.concurrent.FutureTask@25d5b491}
2025-01-31 16:09:40,697 INFO [Deployment-Sync-Manager-Thread-0][[] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78 -12467b70bb3d:FullSync:- Das Zeitlimit für den Executor-Threadpool wurde auf 300 (Minuten) festgelegt.
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[] class com.cisco.epm.fullsync.AbstractSyncRequest -:::- Synchronisierungsthread Deployment-SyncRequest-Thread-0 Ausführung für Host gestartet :ise33 31, Synchronisierungsbezeichner: b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[] class com.cisco.epm.fullsync.AbstractSyncRequest -:::- überschreibt die Synchronisationsstartzeit ab Fr Jan 31 16:14:4 0 IST 2025 bis Fr Jan 31 16:09:40 IST 2025
Übertragen von Synchronisierungsdateien
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[[]] class com.cisco.epm.fullsync.AbstractSyncRequest -:::-Synchrondateien übertragen...
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[] class com.cisco.epm.fullsync.FullSyncInfoHelper -:::- updateFullSyncStatus:a31cab00-dff be-11ef-bb78-12467b70bb3d,b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[] class com.cisco.epm.fullsync.HttpClientHelper -:::- TrackingAndSync - Dateiname : [ cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp], Größe in Byte: [131614567]
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[] class com.cisco.epm.fullsync.HttpClientHelper -:::- TrackingAndSync - Dateiname : [ primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks], Größe in Byte: [25683]
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[] class com.cisco.epm.fullsync.HttpClientHelper -:::- TrackingAndSync - Dateiname : [ config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties], Größe in Byte: [263]
2025-01-31 16:09:40,706 INFO [Deployment-SyncRequest-Thread-0][[] class com.cisco.epm.fullsync.HttpClientHelper -:::- TrackingAndSync - Dateiname : [ repo_random.key], Größe in Byte: [24]
2025-01-31 16:09:41,920 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::- Creating http connection manager
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::- Festlegen von Anmeldeinformationen auf http-Client
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::- Tracking RegistrationAndSync -Beginn der Übertragung der Datei auf den sekundären Knoten iseSync 331.tac.local
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[[]] class com.cisco.epm.fullsync.HttpClientHelper -:::- Tracking RegistrationAndSync -die sekundäre URL ishttps://ise331.tac.local/deployment-rpc/uploadSyncFiles
2025-01-31 16:09:52,567 WARN [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::-Die Datei wurde erfolgreich an den sekundären Knoten ise331 übertragen .tac.local
2025-01-31 16:09:52,568 WARN [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::- Upload complete, response=
2025-01-31 16:09:52,568 INFO [Deployment-SyncRequest-Thread-0][[] class com.cisco.epm.fullsync.FullSyncInfoHelper -:::- updateFullSyncStatus:a31cab00-dff be-11ef-bb78-12467b70bb3d,b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:09:52,570 INFO [Deployment-SyncRequest-Thread-0][[[]] class com.cisco.epm.fullsync.AbstractSyncRequest -:::-Sync-Dateien übertragen. Der Synchronisierungsvorgang wird jetzt auf dem sekundären Knoten gestartet...
Phase 10: Empfangen von Dateien von ise330
ise331-Replication.log
2025-01-31 16:09:45,814 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::-Tracking RegistrationAndSync - starting receiveSyncFiles PAP:
2025-01-31 16:09:45,819 INFO[admin-http-pool14][[] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- Tracking RegistrationAndSync - Inside downloadSyncFilesAndVerify : Anfrage: org.apache.catalina.connector.RequestFacade@524def8e Antwort: org.apache.catalina.connector.ResponseFacade@51b18399
2025-01-31 16:09:45,821 INFO[admin-http-pool14][[] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- The max upload file count for sync set to: 6
2025-01-31 16:09:48,164 INFO[admin-http-pool14][[] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Anzahl der heruntergeladenen Elemente: 6
2025-01-31 16:09:48,190 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- FileItem-Name: cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp
2025-01-31 16:09:49,228 WARN[admin-http-pool14][[] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- sekundäreCheckSum [9d2a72222b701adc69f8f70a85e83eca3bbeead3fe025fbaab c94e9d77fc8fb269]
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Feldname = cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp,Dateiname = null,Inhaltstyp = null,Dateigröße = 131614567
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Speichern der Datei : cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Gespeicherte Datei: cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- FileItem-Name: primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Feldname = primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks,Dateiname = null,Inhaltstyp = null,Dateigröße = 25683
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Speichern der Datei : primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Gespeicherte Datei: primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- FileItem-Name: config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Feldname = config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties,Dateiname = null,Inhaltstyp = null,Dateigröße = 263
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Speichern der Datei : config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Gespeicherte Datei: config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- FileItem-Name: repo_random.key
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Feldname = repo_random.key,Dateiname = null,Inhaltstyp = null,Dateigröße = 24
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Speichern der Datei : repo_random.key
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Gespeicherte Datei: repo_random.key
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- FileItem-Name: ScheckSumme
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- FileItem-Name: syncRequestIdentifier
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::-Tracking RegistrationAndSync - about to validateAndPrepareForSync
2025-01-31 16:09:49,243 INFO[admin-http-pool14][[]] cisco.epm.fullsync.second.SecondarySyncHelper -:::Dateien heruntergeladen )cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmpconfig_b33db240-dfbe-11ef-bb78-12467b70bb3d.propertiesprimaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:50,294 INFO[admin-http-pool14][[] cisco.epm.fullsync.second.SecondarySyncHelper -::::- sekundärePrüfsumme [9d2a72222b701adc69f8f70a85e83eca3bbeead3fe025e fbac94e9d77fc8fb269] primaryCheckSum [9d2a72222b701adc69f8f70a85e83eca3bbeead3fe025fbac94e9d77fc8fbac b269]
2025-01-31 16:09:52,544 INFO[admin-http-pool14][[] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Tracking RegistrationAndSync - completed receiveSyncFilesTracking RegistrationAndSync -
2025-01-31 16:09:52,901 INFO[admin-http-pool14][[] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- Tracking RegistrationAndSync - about to startSync
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Empfangene syncRequestIdentifier von PAP: b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Received secondHostName from PAP: ise331.tac.local
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- PrimUserDbPwd vom PAP empfangen
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Empfangene dataDirectDbPwd vom PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Received nodeExporterPwd from PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Empfangene piProfilerMetricPwd von PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- PrimKekKey vom PAP empfangen
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::-Received papAdminPwd from PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::-Received syncRequestType from PAP: REGISTRIEREN
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::StartImportSyncPollerScript wird aufgerufen
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cisco.epm.fullsync.second.SecondarySyncManager -::::- Aufrufen des Synchronisierungsabfragers, um auf den Abschluss der Synchronisierung zu warten ise331.tac.local b33db240-dfbe-11ef-bb78-12467b 70bb3d [PrimaryDBPSWD] REGISTER
2025-01-31 16:09:53,082 INFO[admin-http-pool14][[]] cisco.epm.fullsync.second.SecondarySyncManager -::::- Rückgabe des Abfragers für die Synchronisierung, um auf den Abschluss der Synchronisierung zu warten
2025-01-31 16:09:53,083 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::aufgerufener startImportSyncPollerScript
2025-01-31 16:10:16,217 DEBUG[main][[]] cisco.cpm.cluster.impl.BaseServiceInvoker -::::-Registrieren von NodeInfoService
2025-01-31 16:11:29,181 INFO[main][[] cisco.epm.fullsync.second.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Senden des vorübergehenden Synchronisierungsstatus:DBIMPORT_INITIATED, Knotensynchronisierungsstatus:SYNC_INPROGRESS zu PAP. ID der Synchronisierungsanforderung: b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:11:29,199 INFO[main][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Lesen der Informationen zum primären Knoten von : /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:11:29,199 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- syncRequestIdentifier..local value : b33db240-dfbe-11ef-bb78-12467b70bb3d & syncRequestIdentifier in Konfigurationsdatei: b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:11:29,199 INFO[main][[] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Synchronisierungsstatus wird an [https://ise330.tac.local/deployment-rpc/updateSyncStatus] für syncRequestIdentifier b gesendet 33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:11:29,199 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Erstellen des http-Verbindungsmanagers
2025-01-31 16:11:29,212 DEBUG[main][] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- syncRequestIdentifier —> b33db240 -dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:12:27,369 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Festlegen von Anmeldeinformationen auf dem http-Client
2025-01-31 16:12:27,744 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Erfolgreich aktualisiert mit dem Synchronisierungsstatus
Phase 11: DB-Import auf ise331
ise331-Replication.log
2025-01-31 16:12:27,746 INFO[main][[] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d::-DB-Import wird gestartet..
2025-01-31 16:12:27,746 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Skript zum Ausführen [ /usr/bin/sudo /opt/CSCOcpm/bin/sync_import.sh ise331.tac.tac Lokal b33db240-dfbe-11ef-bb78-12467b70bb3d REGISTRIEREN ]
2025-01-31 16:16:20,351 INFO[main][[] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d::-DB-Import abgeschlossen.
2025-01-31 16:16:20,351 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Skript zum Ausführen [ /usr/bin/sudo /opt/CSCOcpm/bin/setdbpw.sh primaryUserDbPWD ]
2025-01-31 16:18:32,753 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Das DB-Kennwort wird zurückgesetzt.
2025-01-31 16:18:32,754 INFO[main][[] cisco.epm.fullsync.second.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Senden des vorübergehenden Synchronisierungsstatus:SECONDARY_SYNC_COMPLETED, Knoten-Synchronisierungsstatus : SYNC_COMPLETED zu PAP
ise331-ade.log
2025-01-31T16:12:30.546657+05:30 ise331 root: info:[sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Starten des Datadump-Imports ...
2025-01-31T16:16:19.734878+05:30 ise331 root: info:[application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:DB-Synchronisationsimport erfolgreich abgeschlossen
Datenbank wird nach Abschluss des Imports gelöscht
2025-01-31T16:16:19.895863+05:30 ise331 root: info:[application:operation:sync_import.sh]Bereitstellungsressourcen werden von der DB gelöscht, nachdem die Synchronisierung abgeschlossen wurde ...
2025-01-31T16:16:20.341542+05:30 ise331 root: info:[application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Freigabe der Sperre DATABASE_SYNCIMPORT
2025-01-31T16:16:20.345768+05:30 ise331 root: info:[application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Datadump-Importvorgang abgeschlossen
2025-01-31T16:16:20.738342+05:30 ise331 root: info:[application:operation:setdbpw.sh]Zurücksetzen des internen DB-Benutzerkennworts auf das ISE Primary
Phase 12: Der Synchronisierungsabschlussstatus wird auf ise330 aktualisiert.
ise331-Replication.log
2025-01-31 16:18:32,754 INFO[main][[] cisco.epm.fullsync.second.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Senden des vorübergehenden Synchronisierungsstatus:SECONDARY_SYNC_COMPLETED,Knotensynchronisierungsstatus : SYNC_COMPLETED zu PAP. ID der Synchronisierungsanforderung: b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:29:59,419 INFO[Psc-SyncStatusUpdaterJob-Thread][[] Replication-Deployment.PrimaryNodeProxy -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Sending ise331's sync statusSYS NC_COMPLETEDnach vollständiger Synchronisierung mit Primary, objId: a31cab00-dfbe-11ef-bb78-12467b70bb3d, syncReqId: b33db240-dfbe-11ef-bb78-12467b70bb3d, hostConfigMdDate: 2025-01-31 16:16:19.880098
ise330-Replication.log
2025-01-31 16:29:59,429 INFO[OOB-8,ISERepCluster-F3ixn,ise330-46234][] cisco.cpm.deployment.Replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Received status:SYNC COMPLETED,objid:a31cab00-dfbe-11ef-bb78-12467b70bb3d,syncReqId:b33db240-dfbe-11ef-bb7 8-12467b70bb3d,hostconfigModDt:2025-01-31 16:16:19.880098 von ise331
2025-01-31 16:29:59,480 INFO[OOB-8,ISERepCluster-F3ixn,ise330-46234][] cisco.cpm.deployment.Replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Das Update bezieht sich auf die neuesten vollständigen Synchronisierungsinformationen, die in der Datenbank gefunden wurden.
2025-01-31 16:29:59,480 INFO[OOB-8,ISERepCluster-F3ixn,ise330-46234][] cisco.cpm.deployment.Replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Aktualisierung des ise31-Status von "IN BEARBEITET" auf "SYNC ABGESCHLOSSEN"
Bug-ID |
Beschreibung |
Der Cisco ISE-Anwendungsserver stürzt ab, während große Dateien über die lokale Datenträgerverwaltung in den sekundären Knoten importiert werden. |
|
Azure-VM: Knoten kann nicht für Bereitstellung registriert werden. |
|
Beim Registrieren eines Knotens mit verbleibenden Zertifikaten aus der Deregistrierung werden die derzeit verwendeten Zertifikate gelöscht. |
|
Die Cisco ISE Version 3.3 kann nach dem Upgrade für die Bereitstellung keine neuen Knoten registrieren, da das Kennwort für den Node-Exporteur nicht gefunden wurde. |
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
13-Mar-2025
|
Erstveröffentlichung |