Comprensión del proceso de registro de nodos de ISE 3.3

Opciones de descarga

  • PDF     (1.7 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.3 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:13 de marzo de 2025
ID del documento:222828

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    En este documento se describen los requisitos previos para el registro de nodos de Identity Service Engine (ISE), el proceso paso a paso, el análisis PCAP y el análisis de registros.

    Requisitos previos

    Debe contar con los conocimientos básicos de Cisco Identity Service Engine (ISE).

    Antecedentes

    • Nodo independiente: una implementación que tiene un único nodo de Cisco ISE. Este nodo ejecuta las personas Administración, Servicio de políticas y Supervisión.
    • Implementación distribuida: implementación que tiene más de un nodo de Cisco ISE. Para admitir la conmutación por fallo y mejorar el rendimiento, puede configurar una implementación con varios nodos Cisco ISE de forma distribuida. En una implementación distribuida de Cisco ISE, las actividades de administración y supervisión están centralizadas, y el procesamiento se distribuye a través de los nodos de Servicio de políticas. En función de sus necesidades de rendimiento, puede ampliar la implementación.
    • Un nodo de ISE puede estar en uno de los estados principal, secundario o independiente.

    • Un nodo de ISE puede asumir cualquiera de estas personas: Administración, Servicio de directivas y Supervisión.

    • Debe realizar el proceso de registro para agregar más nodos a un nodo principal y formar un clúster.

    Requirements

    • Después de instalar nodos ISE, debe elegir uno de los nodos y cambiar su estado de independiente a principal. Vaya a Administration > Deployment, haga clic en el nodo ISE > Make Primary .
    • Puede tener un único nodo principal en una implementación distribuida.

    • El FQDN del nodo secundario que se va a registrar debe poder resolverse desde el nodo principal. La búsqueda de DNS directo e inverso debe funcionar.

    • Los detalles de la versión/revisión de ambos nodos son los mismos.

    • Debe tener credenciales de superadministrador del nodo secundario.
    • Asegúrese de que el certificado de administrador de ambos nodos es de confianza. Si la CA de terceros firmó el certificado, agregue la CA raíz al almacén de certificados de confianza.

    • La latencia entre nodos es inferior a 300 ms.

    Componentes necesarios

    La información que contiene este documento se basa en estas versiones de software y hardware

    • Cisco Identity Service Engine 3.3
    • VM DE ISE

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Puertos necesarios

    • HTTPS (SOAP): TCP/443

    • Sincronización/ replicación de datos (JGgroups): TCP/12001 

    • Servicio de mensajería ISE: SSL: TCP/8671

    • Comunicación interna de ISE: TCP/15672

    • Sincronización/ replicación de la propiedad del extremo del analizador: TCP/6379

    Depuraciones necesarias

    Atributos que se deben establecer en el nivel de depuración:

    • Replicación-Implementación (replication.log e ise-psc.log)
    • Replication-JGroup (replication.log y ise-psc.log)
    • Rastreador de replicación (tracking.log)
    • hibernar (hibernate.log)
    • JMS (replication.log)
    • ca-service (caservice.log)
    • admin-ca (ise-psc.log)

    Detalles del nodo

    • ise330.tac.local (10.127.197.174) es el nodo PAN
    • ise331.tac.local (10.127.197.175) es el nodo SAN

    Topología

    nodes

    Marcas de hora implicadas

    El nodo ise331.tac.local está registrado en ise330.tac.local

    Inscríbase Haga Clic - 2025-01-31, 16:00:01 

    Siguiente clic (Después de rellenar los detalles del FQDN del nodo secundario) -2025-01-31, 16:00:13 

    Haga clic en Enviar (después de seleccionar personas)-2025-01-31, 16:00:21

    Replicación-2025-01-31, 16:02:22

    Sincronización 2025-01-31 16:30:54

    Proceso de registro

    Registro de nodos: proceso de replicación de la base de datos de configuración autenticada del nodo de administración principal al nodo secundario

    Paso 1: Convertir el nodo de ISE en el principal

    Inicialmente, cada nodo está en modo independiente. Para registrar otros nodos, convierta uno de los nodos en el nodo principal.

    Vaya a Administration > Deployment > Haga clic en el nodo ISE/Edite el nodo .

    Haga clic en Make Primary.

    Standalone

    Haga clic en Editar el nodo.
    Edit

    Haga clic en Make Primary y Save it.

    Primary

    El rol ahora se convierte en principal.

    Primary

    Paso 2: Registrar el nodo secundario

    El nodo que se va a registrar debe estar en modo independiente.

    Vaya al nodo secundario y obtenga el FQDN.

    Vaya a Administration > Deployment. Haga clic en el nombre del nodo.

    Standalone

    Vaya a la GUI de PAN.

    Vaya a Administration > Deployment .

    Haga clic en Register.

    Solicita el FQDN y las credenciales del nodo que se va a registrar.

    Register

    Introduzca el FQDN y las credenciales de usuario superadministrador del nodo secundario.

    FQDN

    Al hacer clic en Next, se importa el certificado del nodo secundario.

    Haga clic en Importar certificado y continúe.
    Import Certificate

    Ahora seleccione las personas necesarias en el nodo secundario y haga clic en Submit.

    Submit

    Save

    El nodo secundario se registra en el nodo principal.Haga clic en Aceptar.

    Warning

    Compruebe que el nodo secundario agregado al PAN y el color ámbar indican que el registro/sincronización está en curso.

    Sync

    Paso 4: Si ha seleccionado un nodo de administración secundario (SAN), debe renovar la licencia. No se aplica a los PSN.

    Vaya a Administration>Licensing.
    Haga clic en Renovar registro

    License Renew

    Paso 5: El registro se ha realizado correctamente.

    Final

    Análisis de PCAP

    En PCAP, verá DNS, intercambios de certificados sobre 443.

    Certificatiom

    Tráfico DNS: Al hacer clic en Registrar y proporcionar el FQDN, el nodo principal intenta resolver el FQDN del nodo secundario.

    DNS

    También puede ver el intercambio de certificados entre ambos nodos.

    Hola de cliente

    Client hello

    Hello de servidor, certificado, intercambio de claves de servidor, Hello de servidor

    Podemos ver que ise331.tac.local comparte su certificado con el nodo PAN.

    Server hello

    El intercambio de claves de cliente tiene la clave pública. Client Key Exchange

    Ambos nodos se fijan en los conjuntos de cifrado y crean el túnel cifrado para compartir los detalles.

    Change cipher spec

    Utilidades de CLI 

    • ise-psc.log- Consulta DNS / validación de certificados / replicación de certificados / control de estado de sincronización

    Ruta desde la raíz: /opt/CSCOcpm/logs/ise-psc.log 

    Desde CLI,

    #show logg application ise-psc.log tail

    • ADE.log- DB import/export, service start/stop

    Ruta desde la raíz: /var/log/ade/ADE.log

    Desde CLI,

    #show log system ade/ADE.log tail

    • Replication.log: registros para problemas después de la importación de la base de datos o la transferencia de archivos DMP

    Ruta desde la raíz: /opt/CSCOcpm/logs/replication.log

    Desde CLI,

    #show application replication.log tail

    • Deployment.log: registros relacionados con certificados y páginas de respuesta

    Ruta desde raíz: /opt/CSCOcpm/logs/deployment.log

    Desde CLI,

    #show logging application deployment.log

    Análisis de registro

    Paso 1: Haga clic en Registrar nodo de ISE

    ise330-ise-psc.log: 

    2025-01-31 16:00:01,992 INFO [admin-http-pool2][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin:::- ruta de asignación encontrada en action-forwards,reenvío a: /pages/modules/infra/deployment/deploymentRegister.jsp

    Paso 2: Rellene los detalles del nodo secundario.

    ise330-deployment.log:

    2025-01-31 16:00:11,313 INFO [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331.tac.local:registerNode:-Registro de llamada para el host FQDNise331.tac.local

    2025-01-31 16:00:11,371 DEBUG [admin-http-pool5][[]] deployment.client.cert.validator.HttpsCertPathValidatorImpl -::admin:ise331.tac.local:registerNode:-¿Es válida la ruta de acceso del certificado?true

    ise331-deployment.log 
    2025-01-31 16:00:11,708 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-Solicitud recibida para doPost /register
    2025-01-31 16:00:11,710 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-Solicitud recibida para doGet/register
    2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-El nombre de host principal recuperado es ise330.tac.local

    Paso 3: Resolución DNS

    ise330-ise-psc.log: 

    2025-01-31 16:00:13,208 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331.tac.local:registerNode:-El nodo que se está registrando tiene FQDN 'ise331.tac.local'.Este nombre se resuelve en dirección IP10.127.197.175

    2025-01-31 16:00:20,638 INFO [admin-http-pool3][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:::- El nodo que se está agregando es PAP secundario :ise331

    ise331-ise-psc.log
    2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-Comprobando si el host ise330.tac.local es dns resoluble
    2025-01-31 16:00:11,721 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-Host ise330.tac.local es dns resoluble en 5 ms

    Paso 4:Certificados

    ise330-ise.psc.log

    2025-01-31 16:00:20,887 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:-preparándose para llamar a getServCert

    ise330-deployment.log 
    2025-01-31 16:00:20,888 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- hostAlias ::ise331.tac.local ipAddrString :: 10.127.197.175 urlStr ::https://ise331.tac.local/admin/API/mnt/api/ServCert

    2025-01-31 16:00:21,419 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- GET: solicitud tohttps://ise331.tac.local/admin/API/mnt/api/ServCert completada.

    Paso 5: Agregando nodo secundario con personas enviadas

    ise330-ise-psc.log
    2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:- Se recibió el evento NG:Add
    2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Current : Estado principal del nodo: STANDBY
    2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Current : EstadoRolNodo: SECUNDARIO
    2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:- Actual : HostConfig event hostAlias: ise331.tac.local

    Detalles del nodo creados y guardados correctamente

    ise330-deployment.log
    2025-01-31 16:01:22,247 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- HostConfig 'ise331' se creó correctamente
    2025-01-31 16:01:22,251 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- HostConfig recuperado [hostName=ise331, displayName=ise331, hostId=5ff70820-dfbe-11ef-bb78-12467 b70bb3d, gateWay=10.127.197.1,masterStatus=STANDBY, nodeRoleStatus=SECONDARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise331.tac.local, udiPid=ISE-VM-K, udiVid=V01, udiSN=S7LEAGKMIHM, udiPT=VM, installType=null, vmInfo=16179780|12|LARGE||2025-01-30 21:44:33 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] Interfaz DBI [id=5ff70823-dfbe-11ef-bbF 78-12467b70bb3d, userName=<not show>, passWd=<not show>, portNum=1521, sId=cpm10] MasterInterface [id=5ff70822-dfbe-11ef-bb78-12467b70bb3d, userName=<not show>, passWd=<not show>, portNum=80, domainName=admin predeterminado, contextRoot=Type, serviceWd=WEBSERVICE, isSSLEnable=false] InterfazNIC [id=5ff70821-dfbe-11ef-bb78-12467b70bb3d, direcciónIP=10.127.197.175, subNetMask=255.255.255.0, direcciónMAC=00-50-56-8b-23 2e, nicCards=eth0]

    Paso 6: Certificados

    ise330-ise-psc.log
    2025-01-31 16:01:22,251 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- HostConfig hostId de registro del nodo ise331 en el momento del cert local guardar: 5ff70820-dfbe-11ef-bb78-12467b70bb3d. Todos los certificados y CSR locales hacen referencia a HostConfig mediante este hostId.

    ise330-deployment.log 
    2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Importando certificados compartidos de implementación
    2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Preparando conexión

    2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- conectado al nodo de registro
    2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Enviando CertParams de importación al nodo de registro
    2025-01-31 16:01:23,822 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Importación de CertParams enviado al nodo de registro
    2025-01-31 16:01:23,823 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Recibiendo ID de certificados importados

    2025-01-31 16:01:24,147 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-ID de certificados importados recibidos:
    2025-01-31 16:01:24,148 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Importación de certificados compartidos de implementación - hecho
    2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- Dentro de getHostConfigForLocalNode para obtener localhostconfig
    2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- hostName = ise330
    2025-01-31 16:01:24,385 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- HostConfig recuperado [hostName=ise330, displayName=ise330, hostId=50451540-dee0-11ef-90b1-0050568bb121 gateWay=10.127.197.1, masterStatus=ACTIVE, nodeRoleStatus=PRIMARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise330.tac.local, udiPid=ISE-VM-K9, udiVid=V01, udi9SN=IRJN DCFIG9, udiPT=VM, installType=null, vmInfo=16179788|12|LARGE|300 GiB|2025-01-31 01:44:51 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBInterface [id=50451543-dee0-11ef-90b1-0050568bb121, userName= <not show>, passWd=<not show>, portNum=1521, sId=cpm10] MasterInterface [id=50451542-dee0-11ef-90b1-0050568bb121, userName=<not show>, passWd=<not show>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, isSSLEnable=true] [interfazNIC id=50451541-dee0-11ef-90b1-0050568bb121, ipAddress=10.127.197.174, subNetMask=255.255.255.0, macAddress=00-50-56-8b-b1-21, nicCards=eth0]

    Comprobación de comodín

    ise-psc.log <==
    2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Notificación de certificado local de ISE recibida.
    2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- El certificado local es un certificado EAP. Actualizando KeyAndCertStoreUtil
    2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.util.KeyAndCertStoreUtil -::admin:ise331:registerNode:- Notificación recibida para actualizar la cadena de certificados EAP de este nodo.
    2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Solicitudes de actualización enviadas.
    2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Notificación de certificado local de ISE recibida.
    2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Comprobando el tipo de certificado
    2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- El certificado de servidor autofirmado predeterminado es un certificado comodín: falso
    2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Comprobando el certificado SAML,APNS, CMCS o ProfileSigning
    2025-01-31 16:01:25,306 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- El certificado de servidor autofirmado predeterminado es SAML Cert: falso
    2025-01-31 16:01:25,306 INFO [admin-http-pool5][[]] cisco.cpm.provisioning.cert.CertProvisioningFactory -::admin:ise331:registerNode:- CertChangeHandler.handle(): creación de la cadena de certificados EAP en el evento de inserción de certificado local y certificado de confianza

    ise330-ise-psc.log 
    2025-01-31 16:01:25,830 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Certificado local guardado: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241548535177602714336375,issuer=<null>,notBefore=Thu Jan 30 13:32:34 IST 2025,notAfter=Sat Jan 30 13:32:34 IST 2027,subject=CN=ise331.tac.local,IssuedTo=ise331.tac.local,IssuedBy ise331.tac.local,certificateFilename=<null>,digestHash=<null>], id=f0463881-4c64-4ff5-96a2-4f0089f50459, name=ise331_tac_local#382a40d27abf53ac42387c77#PID$_ISE-VM-K9$_VID$_V01$ SN$_S7LEAGKMIHM, friendlyName=Certificado de servidor autofirmado predeterminado, x509Certificate=null, iseRoles=[EAP, Admin, Portal, DTLS], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e, hostUDI=PID: ISE-VM-K9, VID: V01, SN: S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-2, -92, -78, 78, 73, -87, 65, 60, -71, 0, 7, -127, -104, -124, 56, -83], description=null]
    2025-01-31 16:01:25,830 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Preparación para guardar LocalCertificate: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241611749295087684098633,issuer=<null>,notBefore=Thu Jan 30 13:32:41 IST 2025,notAfter=Tue Jan 29 13:32:41 IST 2030,subject=CN=SAML_ise331.tac.local,Issuto=SAML_ise331.tac local,mittedBy=SAML_ise331.tac.local,certificateFilename=<null>,digestHash=<null>], id=26fd28f0-6346-4fd5-8699-312dfdf97a8e, name=SAML_ise331_tac_local#382a40d5e804fc9a4ba71a 49#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=Certificado de servidor saml autofirmado predeterminado - CN=SAML_ise331.tac.local, x509Certificate=null, iseRoles=[NO_SSOCert], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e, hostUDI=PID: ISE-VM-K9, VID: V01, SN: S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-18, 47, -17, -88, 79, -30, 69, -12, -73, 120, -111, -36, 40, 27, 43, 68], description=null] Nombre de host: Id. de configuración de host ise331: 5ff70820-dfbe-11ef-bb78-12467b70bb3d

    ise330-replication.log 
    2025-01-31 16:01:34,051 DEBUG [admin-http-pool5][[]] cisco.cpm.deployment.replication.PublisherImpl -::admin:ise331:registerNode:- Agregar a la cola de publicación Id: 8afb25b0-dfbe-11ef-bb78-12467b70bb3d, seqNo: 0, datos: 3058 bytes

    ise330-replication.log 
    2025-01-31 16:02:14,488 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Seguimiento RegistrationAndSync Introduciendo addNodeToDistributionSetup para el host: ise331.tac.local
    2025-01-31 16:02:14,488 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Seguimiento RegistrationAndSync - la introducción de addNodeToDistributionSetupUsingJgroups
    2025-01-31 16:02:14,501 INFORMACIÓN [admin-http-pool5][[]] api.services.persistance.dao.ReplicationStatusDAOImpl -::admin:ise331:registerNode:- Nombre de host: ise331, DB 'SEC_REPLICATIONSTATUS' = EN CURSO, Node Persona: SECONDARY, estado del objeto ReplicationStatus: SYNC_INPROGRESS
    2025-01-31 16:02:14,502 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Seguimiento RegistrationAndSync - salir de addNodeToDistributionSetupUsingJgroups
    2025-01-31 16:02:14,502 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Seguimiento RegistrationAndSync Done addNodeToDistributionSetup para el host: ise331.tac.local

    2025-01-31 16:02:14,508 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Seguimiento RegistrationAndSync - introducción de offerSyncRequestToQueue
    2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::admin:ise331:registerNode:- Created FullSyncInfo[ a31cab00-dfbe-11ef-bb78-12467b70bb3d ]
    2025-01-31 16:02:14,524 INFO [admin-http-pool5][] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync La solicitud de sincronización es hostFQDN[ise331.tac.local] exportFilePath[null] syncRequestIdentifier[null] syncTime[null] syncStatus[SYNC INPROGRESS] transientSyncStatus[null] syncRequestType[REGISTER]
    2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Seguimiento RegistrationAndSync - salir de offerSyncRequestToQueue

    Paso 7: Registrar el nodo en el clúster

    ise330-ise-psc.log 
    2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.DistributionImpl -::admin:ise331:registerNode:- Tracking RegistrationAndSync -Nuevo código de registro completado para el nodo ise331
    2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- El nodo ise331 se registró correctamente con persona(s)Administración, Supervisión, Servicio de políticas

    Paso 8: Reglas de firewall

    ise330-ise-psc.log

    2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Deployment Hosts IPs: [10.127.197.174, 10.127.197.175]iptable Hosts: [10.127.197.174]

    2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Acceso a la base de datos permitido para ips: [10.127.197.175]

    2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Acceso a la base de datos no permitido para IPS: []

    2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::admin:ise331:registerNode:-Aplicación de reglas de firewall para jGroup

    2025-01-31 16:00:53,678 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::admin:ise331:registerNode:-Reglas de firewall aplicadas para jGroup.

    2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Implementación de hosts IP: [10.127.197.174, 10.127.197.175]iptable Hosts: [10.127.197.175, 10.127.197.174]

    2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos permitido para ips: []

    2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos no permitido para IPS: []

    2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::- Aplicación de reglas de firewall para jGroup

    2025-01-31 16:14:36,173 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::- Reglas de firewall aplicadas para jGroup.

    2025-01-31 16:14:36,184 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Aplicando reglas de firewall para el grupo de nodos.

    2025-01-31 16:14:38,964 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Reglas de firewall aplicadas para el grupo de nodos.

    2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Implementación de hosts IP: [10.127.197.174, 10.127.197.175]iptable Hosts: [10.127.197.175, 10.127.197.174]

    2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos permitido para ips: []

    2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos no permitido para IPS: []

    2025-01-31 16:29:37,793 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::-Aplicación de reglas de firewall para jGroup

    2025-01-31 16:29:40,551 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::-Reglas de firewall aplicadas para jGroup.

    2025-01-31 16:29:40,558 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Aplicación de reglas de firewall para el grupo de nodos.

    2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Reglas de firewall aplicadas para el grupo de nodos.

    ise331-ise-psc.log

    2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Deployment Hosts IPs: [10.127.197.174, 10.127.197.175]iptable Hosts: [10.127.197.174]

    2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList :Acceso a la base de datos permitido para ips: [10.127.197.175]

    2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Acceso a la base de datos no permitido para IPS: []

    2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::admin:ise331:registerNode:-Aplicación de reglas de firewall para jGroup

    2025-01-31 16:00:53,678 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::admin:ise331:registerNode:-Reglas de firewall aplicadas para jGroup.

    2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Implementación de hosts IP: [10.127.197.174, 10.127.197.175]iptable Hosts: [10.127.197.175, 10.127.197.174]

    2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos permitido para ips: []

    2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos no permitido para IPS: []

    2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::- Aplicación de reglas de firewall para jGroup

    2025-01-31 16:14:36,173 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::- Reglas de firewall aplicadas para jGroup.

    2025-01-31 16:14:36,184 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Aplicando reglas de firewall para el grupo de nodos.

    2025-01-31 16:14:38,964 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Reglas de firewall aplicadas para el grupo de nodos.

    2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Implementación de hosts IP: [10.127.197.174, 10.127.197.175]iptable Hosts: [10.127.197.175, 10.127.197.174]

    2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos permitido para ips: []

    2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos no permitido para IPS: []

    2025-01-31 16:29:37,793 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::-Aplicación de reglas de firewall para jGroup

    2025-01-31 16:29:40,551 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::-Reglas de firewall aplicadas para jGroup.

    2025-01-31 16:29:40,558 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Aplicación de reglas de firewall para el grupo de nodos.

    2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Reglas de firewall aplicadas para el grupo de nodos.

    Paso 9: Exportación de datadump hasta el número de cambio del sistema (SCN) actual y transferencia de archivos a ise331

    ise330-ade.log

    2025-01-31T16:02:41.682824+05:30 raíz de ise330: info:[sync_export.sh]Iniciando la exportación de datos masivos para el identificador de sincronización b33db240-dfbe-11ef-bb78-12467b70bb3d...

    2025-01-31T16:02:43.545110+05:30 raíz de ise330: info: [sync_export.sh] SCN recuperado para el identificador de sincronización b33db240-dfbe-11ef-bb78-12467b70bb3d... ahora iniciando la exportación para CSCN 6022419 y el host ise330025-01-31T16:09:35.095186+05:30 ise330 raíz: info:[sync_export.sh]Exportación correcta para el identificador de sincronización b33db240-dfbe-11ef-bb78-12467b70bb3d...

    ise330-replication.log

    2025-01-31 16:02:41,563 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::FullSync:-Procesando solicitudes de sincronización
    2025-01-31 16:02:41,563 INFO [Deployment-Sync-Manager-Thread-0][]] class com.cisco.epm.fullsync.FullSyncInfoHelper -:::FullSync:- updateFullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,null
    2025-01-31 16:02:41,572 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::FullSync:-Found 1 solicitudes de sincronización.
    2025-01-31 16:02:41,572 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-updateFullSyncStatus:a31d 00-dfbe-11ef-bb78-12467b70bb3d,b33db240-dfbe-11ef-bb78-12467b70bb3d2025-01-31 16:02:41,584 INFO [Deployment-Sync-Manager-Thread-0][] class.cisco.epm.fullsync.Export ImportExecutor -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Tracking RegistrationAndSync - script de exportación iniciado para el identificador [b33db240-dfbe-11ef-bb78-12467b70bb3d]
    2025-01-31 16:02:41,586 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.ExportImportExecutor -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:

    2025-01-31 16:09:40,602 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.ExportImportExecutor -:::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Seguimiento RegistrationAndSync -script de exportación terminado para el identificador [b33333 3db240-dfbe-11ef-bb78-12467b70bb3d] returnVal + 0
    2025-01-31 16:09:40,602 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-DB Exportación completada: valor devuelto: 0
    2025-01-31 16:09:40,603 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Exportó el volcado de la base de datos:/opt/oracle/base/admin/cpm10/dpdump/cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp Tamaño (bytes): 131614567
    2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- RegistrationAndSync -Creación de archivo /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
    2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- RegistrationAndSync -Archivo creado /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
    2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Archivo de propiedades creadas
    2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Creando archivo /opt/oracle/base/admin/cpm10/dpdump/primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
    2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Archivo creado /opt/oracle/base/admin/cpm10/dpdump/primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
    2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Creado cert
    2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- updateFullSynccabStatus:a31db00 dfbe-11ef-bb78-12467b70bb3d,b33db240-dfbe-11ef-bb78-12467b70bb3d
    2025-01-31 16:09:40,696 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Solicitud de sincronización hostFQDN[ise331.tac.local] export FilePath[/opt/oracle/base/admin/cpm10/dpdump/cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp] syncRequestIdentifier[b33db240-dfbe-11ef-bb78-12467b70bb3d] syncRequestTime[Vie 31 de enero 16:14:40 IST 2025] syncStatus[SYNC_INPROGRESS] transientSyncStatus[DBEXPORT_SUCCEEDED] syncRequestType[REGISTER]
    2025-01-31 16:09:40,697 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Se agregó el objeto futuro al mapa con la clave: ise331b33d 2240-dfbe-11ef-bb78-12467b70bb3d, syncThreadsFutureMap: {ise331b33db240-dfbe-11ef-bb78-12467b70bb3d=java.util.concurrent.FutureTask@25d5b491}
    2025-01-31 16:09:40,697 INFO [Deployment-Sync-Manager-Thread-0][]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- el tiempo de espera establecido para el grupo de subprocesos ejecutor es:300 (minutos)
    2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.AbstractSyncRequest -::::- La ejecución de la secuencia de sincronización Deployment-SyncRequest-Thread-0 se inició para el host :ise331, identificador de sincronización :b33db240-dfbe-11ef-bb78-12467 0bb3d
    2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.AbstractSyncRequest -::::- invalidando la hora de inicio de sincronización desde el viernes 31 de enero 16:14:40 IST 2025 hasta el viernes 31 de enero 16:09:40 IST 2025

    Transferencia de archivos de sincronización

    2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[]] clase com.cisco.epm.fullsync.AbstractSyncRequest -::::-Transfiriendo archivos de sincronización...
    2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.FullSyncInfoHelper -:::- updateFullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,b33db240-dfd be-11ef-bb78-12467b70bb3d
    2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync - Nombre de archivo : [ cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp], Tamaño en bytes : [131614567]
    2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync - Nombre de archivo : [ primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks], Tamaño en bytes : [25683]
    2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync - Nombre de archivo : [ config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties], Tamaño en bytes : [263]
    2025-01-31 16:09:40,706 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync - Nombre de archivo : [ repo_random.key], Tamaño en bytes : [24]
    2025-01-31 16:09:41,920 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Creación del administrador de conexiones http
    2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Establecimiento de credenciales en el cliente http
    2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::::- Tracking RegistrationAndSync -Iniciando la transferencia del archivo al nodo secundario ise331.tac.local
    2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync -la url secundaria ishttps://ise331.tac.local/deployment-rpc/uploadSyncFiles

    2025-01-31 16:09:52,567 ADVERTENCIA [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::::-Transferido correctamente el archivo al nodo secundario ise331.tac.local
    2025-01-31 16:09:52,568 WARN [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Carga completa, response=
    2025-01-31 16:09:52,568 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -:::- updateFullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,b33db240-dfd be-11ef-bb78-12467b70bb3d
    2025-01-31 16:09:52,570 INFO [Deployment-SyncRequest-Thread-0][[]] clase com.cisco.epm.fullsync.AbstractSyncRequest -::::-Sync archivos transferidos. Iniciando el proceso de sincronización en el nodo secundario...

    Paso 10: Recepción de archivos de ise330

    ise331-replication.log

    2025-01-31 16:09:45,814 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-Tracking RegistrationAndSync - iniciando receiveSyncFiles PAP:

    2025-01-31 16:09:45,819 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Seguimiento de RegistrationAndSync - Dentro de downloadSyncFilesAndVerify : Solicitud de respuesta a org.apache.catalina.connector.RequestFacade@524def8e: org.apache.catalina.connector.ResponseFacade@51b18399

    2025-01-31 16:09:45,821 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- El número máximo de archivos cargados para la sincronización está establecido en : 6

    2025-01-31 16:09:48,164 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Número de elementos descargados : 6

    2025-01-31 16:09:48,190 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del elemento de archivo : cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp

    2025-01-31 16:09:49,228 ADVERTENCIA[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- secondaryCheckSum [9d2a72222b701adc69f8f70a85e83eca3beead3fe025fbac94e9d77fc8fb269]

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del campo = cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp,Nombre de archivo = nulo,Tipo de contenido = nulo,Tamaño de archivo = 131614567

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Guardando archivo : cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Archivo guardado: cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del elemento de archivo : primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del campo = primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks,Nombre de archivo = nulo,Tipo de contenido = nulo,Tamaño de archivo = 25683

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Guardando archivo : primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Archivo guardado: primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del elemento de archivo : config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del campo = config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties,Nombre de archivo = nulo,Tipo de contenido = nulo,Tamaño de archivo = 263

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Guardando archivo : config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Archivo guardado: config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del elemento de archivo : repo_random.key

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del campo = repo_random.key,Nombre de archivo = nulo,Tipo de contenido = nulo,Tamaño de archivo = 24

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Guardando archivo : repo_random.key

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Archivo guardado: repo_random.key

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del elemento de archivo : Suma de comprobación

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del elemento de archivo : syncRequestIdentifier

    2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-Tracking RegistrationAndSync - a punto de validateAndPrepareForSync

    2025-01-31 16:09:49,243 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncHelper -::::-archivos descargados )cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmpconfig_b33db240-dfbe-11ef-bb78-12467b70bb3d.propertiesprimaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks

    2025-01-31 16:09:50,294 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncHelper -::::- secondaryCheckSum [9d2a72222b701adc69f8f70a85e83eca3beead3fe025fbac94e9d77fc8fb269] primaryCheckSum [9d2a72222b777 01adc69f8f70a85e83eca3beead3fe025fbac94e9d77fc8fb269]

    2025-01-31 16:09:52,544 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Seguimiento de RegistrationAndSync - completado receiveSyncFilesSeguimiento de RegistrationAndSync -

    2025-01-31 16:09:52,901 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Seguimiento de RegistrationAndSync - a punto de iniciarSync

    2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Identificador syncRequestRecibido desde PAP: b33db240-dfbe-11ef-bb78-12467b70bb3d

    2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- SecondaryHostName recibido desde PAP: ise331.tac.local

    2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Recibido primUserDbPwd desde PAP

    2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Datos recibidosDirectDbPwd desde PAP

    2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- NodeExporterPwd recibido de PAP

    2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Se recibió piProfilerMetricPwd desde PAP

    2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Se recibió primKey de PAP

    2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-Recibido papAdminPwd desde PAP

    2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-Se recibió syncRequestType desde PAP: REGISTRO

    2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-A punto de invocar startImportSyncPollerScript

    2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -:::::- Invoque al sondeador de sincronización para esperar a que se complete la sincronización ise331.tac.local b33db240-dfbe-11ef-bb78-12467b70bb3d [PrimaryDBPSWD] REGISTER

    2025-01-31 16:09:53,082 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -:::::- devolviendo el sondeador de sincronización a la espera de que finalice la sincronización

    2025-01-31 16:09:53,083 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-startImportSyncPollerScript invocado

    2025-01-31 16:10:16,217 DEPURACIÓN[main][[]] cisco.cpm.cluster.impl.BaseServiceInvoker -::::-Registro de NodeInfoService

    2025-01-31 16:11:29,181 INFO[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Enviando estado de sincronización transitoria:DBIMPORT_INITIATED, Estado de sincronización de nodo:SYNC_INPROGRESS a PAP. ID de solicitud de sincronización: b33db240-dfbe-11ef-bb78-12467b70bb3d

    2025-01-31 16:11:29,199 INFO[main][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Leyendo la información del nodo principal de : /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties

    2025-01-31 16:11:29,199 INFO[main][[]] clase com.cisco.epm.fullsync.HttpClientHelper -:::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- syncRequestIdentifier.valor local : b33db240-dfbe-11ef-bb78-12467b70bb3d y syncRequestIdentifier en el archivo de configuración : b33db240-dfbe-11ef-bb78-12467b70bb3d

    2025-01-31 16:11:29,199 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Enviando estado de sincronización a [https://ise330.tac.local/deployment-rpc/updateSyncStatus] para syncRequestIdentifier b33db240-dfbe-11ef-bb78-12467b70bb3d

    2025-01-31 16:11:29,199 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Creación del administrador de conexiones http

    2025-01-31 16:11:29,212 DEPURACIÓN[main][[]] clase com.cisco.epm.fullsync.HttpClientHelper -:::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- syncRequestIdentifier —> b33db240-dfbe-11ef-bb78-12467b70bb3d

    2025-01-31 16:12:27,369 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Configuración de credenciales en el cliente http

    2025-01-31 16:12:27,744 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Se ha actualizado correctamente la clave principal con el estado de sincronización

    Paso 11: Importación de BD en ise331

    ise331-replication.log

    2025-01-31 16:12:27,746 INFO[main][[]] clase com.cisco.epm.fullsync.DbImportDaemon -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::-Iniciando importación de BD..

    2025-01-31 16:12:27,746 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Script to run [ /usr/bin/sudo /opt/CSCOcpm/bin/sync_import.sh ise331.tac.local b33db240-dfbe-11ef-bb78-12467b70bb3d HERMANA ]

    2025-01-31 16:16:20,351 INFO[main][[]] clase com.cisco.epm.fullsync.DbImportDaemon -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::-DB importación completada.

    2025-01-31 16:16:20,351 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Script to run [ /usr/bin/sudo /opt/CSCOcpm/bin/setdbpw.sh primaryUserDbPWD ]

    2025-01-31 16:18:32,753 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Se restablece la contraseña de BD.

    2025-01-31 16:18:32,754 INFO[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:- Enviando estado de sincronización transitoria:SECONDARY_SYNC_COMPLETED, Estado de sincronización del nodo: SYNC_COMPLETED a PAP

    ise331-ade.log

    2025-01-31T16:12:30.546657+05:30 ise331 raíz: info:[sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Iniciando la importación de datos masivos...

    2025-01-31T16:16:19.734878+05:30 ise331 raíz: info:[application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:DB Sync Import completado correctamente

    Eliminación de la base de datos después de completar la importación

    2025-01-31T16:16:19.895863+05:30 ise331 raíz: info:[application:operation:sync_import.sh]Eliminando recursos de aprovisionamiento de la base de datos después de completar la sincronización...

    2025-01-31T16:16:20.341542+05:30 ise331 raíz: info:[application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Released the DATABASE_SYNCIMPORT Lock

    2025-01-31T16:16:20.345768+05:30 ise331 raíz: info:[application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Proceso de importación de datadump finalizado

    2025-01-31T16:16:20.738342+05:30 ise331 raíz: info:[application:operation:setdbpw.sh]Restablecimiento de la contraseña de usuario de la base de datos interna para que coincida con la de ISE principal

    Paso 12: Actualizando el estado de finalización de sincronización a ise330

    ise331-replication.log

    2025-01-31 16:18:32,754 INFO[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:- Enviando estado de sincronización transitoria:SECONDARY_SYNC_COMPLETED,Estado de sincronización del nodo: SYNC_COMPLETED a PAP. ID de solicitud de sincronización: b33db240-dfbe-11ef-bb78-12467b70bb3d

    2025-01-31 16:29:59,419 INFO[Psc-SyncStatusUpdaterJob-Thread][[]] Replication-Deployment.PrimaryNodeProxy -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Enviando el estado de sincronización de ise331SYNC_COMPLETEDdespués de la sincronización completa a Primary, objId: a31cab00-dfbe-11ef-bb78-12467b70bb3d, syncReqId: b33db240-dfbe-11ef-bb78-12467b70bb3d, hostConfigMdFecha: 2025-01-31 16:16:19.880098

    ise330-replication.log

    2025-01-31 16:29:59,429 INFO[OOB-8,ISERepCluster-F3ixn,ise330-46234][]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Estado recibido:SINCRONIZACIÓN COMPLETADA,objid:a31cab00-dfbe-11ef bb78-12467b70bb3d,syncReqId:b33db240-dfbe-11ef-bb78-12467b70bb3d,hostconfigModDt:2025-01-31 16:16:19.880098 desde ise331

    2025-01-31 16:29:59,480 INFO[OOB-8,ISERepCluster-F3ixn,ise330-46234][]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-La actualización es para la información de sincronización completa más reciente encontrada en la base de datos.

    2025-01-31 16:29:59,480 INFO[OOB-8,ISERepCluster-F3ixn,ise330-46234][[]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Actualizando el estado de ise331 desde IN PROGRESS a SYNC COMPLETED

    Alarmas relacionadas con problemas de sincronización de nodos

    • Información de replicación lenta
    • Advertencia de replicación lenta
    • Error de replicación lenta
    • Error de replicación
    • Replicación detenida
    • Nodo no sincronizado

    Defectos conocidos

    ID de la falla

    Descripción

    CSCwj67089

    El servidor de aplicaciones de Cisco ISE se bloquea al importar archivos de gran tamaño al nodo secundario mediante la administración del disco local.

    CSCwi78722

    VM de Azure: No se puede registrar el nodo en la implementación.

    CSCwh70275

    Mientras se registra un nodo con certificados sobrantes de la anulación del registro, se eliminan los certificados que están en uso actualmente.

    CSCwh08408

    Cisco ISE versión 3.3 no puede registrar nuevos nodos en la implementación después de la actualización debido a que no se ha encontrado la contraseña del exportador de nodos.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    13-Mar-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Kanamarlapudi Venkata Lakshmi Bhargavi
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos