Solucionar problemas de portal de invitados que no responde en nodos de servicio de políticas ISE

Opciones de descarga

  • PDF     (235.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:24 de febrero de 2026
ID del documento:225488

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

El portal de invitados de la versión beta de Cisco Identity Services Engine (ISE) versión 3.2, parche 7 y 3.3 deja de funcionar de forma intermitente en los nodos de servicios de políticas (PSN) dentro de la implementación con algunos nodos en una máquina virtual (VM) y otros en Azure. Cuando esto ocurre, la detención/inicio de los servicios de ISE o la sincronización manual de los nodos desde la GUI ayuda a restaurar la funcionalidad del portal. Este problema se observa en varios nodos del entorno. 

Entorno

  • Producto: Cisco Identity Services Engine (ISE)
  • Versión del software: 3.2 parche 7 y 3.3_BETA
  • Cambios recientes: migración de nodos a un entorno independiente; migración de PAN y MNT de Azure a dispositivos de hardware (SNS 3795)
  • Red: se requiere comunicación entre nodos a través del puerto TCP 8671.

Resolución

1. Asegúrese de que cada nodo PSN tenga suficientes recursos de CPU y memoria asignados, especialmente aquellos nodos que hayan mostrado fallos de servicio o una degradación del rendimiento.Si se detectan restricciones de recursos, aumente la asignación de CPU y/o memoria según sea necesario.

2. Confirme que todos los nodos PSN se puedan comunicar a través del puerto TCP 8671, que es crítico para la sincronización de nodos. Pruebe la conectividad entre nodos en el puerto TCP 8671 mediante telnet. Una conexión correcta indica que el puerto está abierto y accesible. Si la conexión falla, compruebe la configuración del firewall, el enrutamiento y las ACL de red entre nodos.

3. Sincronice manualmente el nodo PSN a través de la GUI de ISE:

  1. Vaya a Administration > System > Deployment.
  2. Seleccione el PSN afectado y haga clic en Syncup (ISE PSN node services then restart).

4. Cree un nuevo portal de zonas Wi-Fi públicas:

  1. Vaya a Centro de trabajo > Acceso de invitado > Portales y componentes.
  2. Haga clic en Create y seleccione Hotspot Portal.
  3. Configure los parámetros básicos, agregue una AUP simple y establezca una URL de redirección posterior al inicio de sesión.
  4. Guarde y pruebe el nuevo portal para validar la funcionalidad. Si el nuevo portal funciona con normalidad, esto puede indicar problemas de configuración con el portal original.

5. Si hay alertas de cola de generador de perfiles o relacionadas con recursos en los nodos, como un uso elevado de la CPU o errores de enlace de cola, aumente los recursos de hardware según sea necesario. Por ejemplo, aumente la asignación de CPU de 8 a 16vCPU.

Nota: este paso se realiza a través de la interfaz de gestión de la nube o la virtualización.

6. Después del ajuste de los recursos, supervisar el sistema para mejorar la estabilidad.

7. Continúe supervisando los errores de enlace de cola o advertencias similares. Si tales errores persisten pero son esporádicos y están vinculados a problemas de ISP o de red (no a la configuración interna o al firewall), documente las apariciones para su revisión continua. Si los errores se rastrean a problemas externos de ISP, coordine con los proveedores de servicios de red según sea necesario.

Causa

La causa principal de la falta de respuesta del portal de invitados de ISE es la limitación de recursos (CPU/memoria) en los nodos PSN afectados, así como los problemas de comunicación entre nodos (puerto TCP 8671). Los errores de enlace de cola se atribuyen a problemas de ISP externos en lugar de a errores de configuración en la red interna o el firewall. La migración de nodos y ajustes de recursos de hardware da como resultado una mayor estabilidad.

Contenido relacionado

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
11-Mar-2026
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Amit Arora
    Ingeniero de consultoría técnica

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos