El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
En este documento se describen los requisitos previos para el registro de nodos de Identity Service Engine (ISE), el proceso paso a paso, el análisis PCAP y el análisis de registros.
Debe contar con los conocimientos básicos de Cisco Identity Service Engine (ISE).
Un nodo de ISE puede asumir cualquiera de estas personas: Administración, Servicio de directivas y Supervisión.
El FQDN del nodo secundario que se va a registrar debe poder resolverse desde el nodo principal. La búsqueda de DNS directo e inverso debe funcionar.
Los detalles de la versión/revisión de ambos nodos son los mismos.
La latencia entre nodos es inferior a 300 ms.
La información que contiene este documento se basa en estas versiones de software y hardware
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
HTTPS (SOAP): TCP/443
Sincronización/ replicación de datos (JGgroups): TCP/12001
Servicio de mensajería ISE: SSL: TCP/8671
Comunicación interna de ISE: TCP/15672
Sincronización/ replicación de la propiedad del extremo del analizador: TCP/6379
Atributos que se deben establecer en el nivel de depuración:
El nodo ise331.tac.local está registrado en ise330.tac.local
Inscríbase Haga Clic - 2025-01-31, 16:00:01
Siguiente clic (Después de rellenar los detalles del FQDN del nodo secundario) -2025-01-31, 16:00:13
Haga clic en Enviar (después de seleccionar personas)-2025-01-31, 16:00:21
Replicación-2025-01-31, 16:02:22
Sincronización 2025-01-31 16:30:54
Registro de nodos: proceso de replicación de la base de datos de configuración autenticada del nodo de administración principal al nodo secundario
Paso 1: Convertir el nodo de ISE en el principal
Inicialmente, cada nodo está en modo independiente. Para registrar otros nodos, convierta uno de los nodos en el nodo principal.
Vaya a Administration > Deployment > Haga clic en el nodo ISE/Edite el nodo .
Haga clic en Make Primary.
Haga clic en Editar el nodo.
Haga clic en Make Primary y Save it.
El rol ahora se convierte en principal.
Paso 2: Registrar el nodo secundario
El nodo que se va a registrar debe estar en modo independiente.
Vaya al nodo secundario y obtenga el FQDN.
Vaya a Administration > Deployment. Haga clic en el nombre del nodo.
Vaya a la GUI de PAN.
Vaya a Administration > Deployment .
Haga clic en Register.
Solicita el FQDN y las credenciales del nodo que se va a registrar.
Introduzca el FQDN y las credenciales de usuario superadministrador del nodo secundario.
Al hacer clic en Next, se importa el certificado del nodo secundario.
Haga clic en Importar certificado y continúe.
Ahora seleccione las personas necesarias en el nodo secundario y haga clic en Submit.
El nodo secundario se registra en el nodo principal.Haga clic en Aceptar.
Compruebe que el nodo secundario agregado al PAN y el color ámbar indican que el registro/sincronización está en curso.
Paso 4: Si ha seleccionado un nodo de administración secundario (SAN), debe renovar la licencia. No se aplica a los PSN.
Vaya a Administration>Licensing.
Haga clic en Renovar registro.
Paso 5: El registro se ha realizado correctamente.
En PCAP, verá DNS, intercambios de certificados sobre 443.
Tráfico DNS: Al hacer clic en Registrar y proporcionar el FQDN, el nodo principal intenta resolver el FQDN del nodo secundario.
También puede ver el intercambio de certificados entre ambos nodos.
Hola de cliente
Hello de servidor, certificado, intercambio de claves de servidor, Hello de servidor
Podemos ver que ise331.tac.local comparte su certificado con el nodo PAN.
El intercambio de claves de cliente tiene la clave pública.
Ambos nodos se fijan en los conjuntos de cifrado y crean el túnel cifrado para compartir los detalles.
Ruta desde la raíz: /opt/CSCOcpm/logs/ise-psc.log
Desde CLI,
#show logg application ise-psc.log tail
Ruta desde la raíz: /var/log/ade/ADE.log
Desde CLI,
#show log system ade/ADE.log tail
Ruta desde la raíz: /opt/CSCOcpm/logs/replication.log
Desde CLI,
#show application replication.log tail
Ruta desde raíz: /opt/CSCOcpm/logs/deployment.log
Desde CLI,
#show logging application deployment.log
Paso 1: Haga clic en Registrar nodo de ISE
ise330-ise-psc.log:
2025-01-31 16:00:01,992 INFO [admin-http-pool2][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin:::- ruta de asignación encontrada en action-forwards,reenvío a: /pages/modules/infra/deployment/deploymentRegister.jsp
Paso 2: Rellene los detalles del nodo secundario.
ise330-deployment.log:
2025-01-31 16:00:11,313 INFO [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331.tac.local:registerNode:-Registro de llamada para el host FQDNise331.tac.local
2025-01-31 16:00:11,371 DEBUG [admin-http-pool5][[]] deployment.client.cert.validator.HttpsCertPathValidatorImpl -::admin:ise331.tac.local:registerNode:-¿Es válida la ruta de acceso del certificado?true
ise331-deployment.log
2025-01-31 16:00:11,708 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-Solicitud recibida para doPost /register
2025-01-31 16:00:11,710 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-Solicitud recibida para doGet/register
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-El nombre de host principal recuperado es ise330.tac.local
Paso 3: Resolución DNS
ise330-ise-psc.log:
2025-01-31 16:00:13,208 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331.tac.local:registerNode:-El nodo que se está registrando tiene FQDN 'ise331.tac.local'.Este nombre se resuelve en dirección IP10.127.197.175
2025-01-31 16:00:20,638 INFO [admin-http-pool3][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:::- El nodo que se está agregando es PAP secundario :ise331
ise331-ise-psc.log
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-Comprobando si el host ise330.tac.local es dns resoluble
2025-01-31 16:00:11,721 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-Host ise330.tac.local es dns resoluble en 5 ms
Paso 4:Certificados
ise330-ise.psc.log
2025-01-31 16:00:20,887 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:-preparándose para llamar a getServCert
ise330-deployment.log
2025-01-31 16:00:20,888 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- hostAlias ::ise331.tac.local ipAddrString :: 10.127.197.175 urlStr ::https://ise331.tac.local/admin/API/mnt/api/ServCert
2025-01-31 16:00:21,419 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- GET: solicitud tohttps://ise331.tac.local/admin/API/mnt/api/ServCert completada.
Paso 5: Agregando nodo secundario con personas enviadas
ise330-ise-psc.log
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:- Se recibió el evento NG:Add
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Current : Estado principal del nodo: STANDBY
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Current : EstadoRolNodo: SECUNDARIO
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:- Actual : HostConfig event hostAlias: ise331.tac.local
Detalles del nodo creados y guardados correctamente
ise330-deployment.log
2025-01-31 16:01:22,247 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- HostConfig 'ise331' se creó correctamente
2025-01-31 16:01:22,251 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- HostConfig recuperado [hostName=ise331, displayName=ise331, hostId=5ff70820-dfbe-11ef-bb78-12467 b70bb3d, gateWay=10.127.197.1,masterStatus=STANDBY, nodeRoleStatus=SECONDARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise331.tac.local, udiPid=ISE-VM-K, udiVid=V01, udiSN=S7LEAGKMIHM, udiPT=VM, installType=null, vmInfo=16179780|12|LARGE||2025-01-30 21:44:33 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] Interfaz DBI [id=5ff70823-dfbe-11ef-bbF 78-12467b70bb3d, userName=<not show>, passWd=<not show>, portNum=1521, sId=cpm10] MasterInterface [id=5ff70822-dfbe-11ef-bb78-12467b70bb3d, userName=<not show>, passWd=<not show>, portNum=80, domainName=admin predeterminado, contextRoot=Type, serviceWd=WEBSERVICE, isSSLEnable=false] InterfazNIC [id=5ff70821-dfbe-11ef-bb78-12467b70bb3d, direcciónIP=10.127.197.175, subNetMask=255.255.255.0, direcciónMAC=00-50-56-8b-23 2e, nicCards=eth0]
Paso 6: Certificados
ise330-ise-psc.log
2025-01-31 16:01:22,251 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- HostConfig hostId de registro del nodo ise331 en el momento del cert local guardar: 5ff70820-dfbe-11ef-bb78-12467b70bb3d. Todos los certificados y CSR locales hacen referencia a HostConfig mediante este hostId.
ise330-deployment.log
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Importando certificados compartidos de implementación
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Preparando conexión
2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- conectado al nodo de registro
2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Enviando CertParams de importación al nodo de registro
2025-01-31 16:01:23,822 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Importación de CertParams enviado al nodo de registro
2025-01-31 16:01:23,823 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Recibiendo ID de certificados importados
2025-01-31 16:01:24,147 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-ID de certificados importados recibidos:
2025-01-31 16:01:24,148 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Importación de certificados compartidos de implementación - hecho
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- Dentro de getHostConfigForLocalNode para obtener localhostconfig
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- hostName = ise330
2025-01-31 16:01:24,385 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- HostConfig recuperado [hostName=ise330, displayName=ise330, hostId=50451540-dee0-11ef-90b1-0050568bb121 gateWay=10.127.197.1, masterStatus=ACTIVE, nodeRoleStatus=PRIMARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise330.tac.local, udiPid=ISE-VM-K9, udiVid=V01, udi9SN=IRJN DCFIG9, udiPT=VM, installType=null, vmInfo=16179788|12|LARGE|300 GiB|2025-01-31 01:44:51 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBInterface [id=50451543-dee0-11ef-90b1-0050568bb121, userName= <not show>, passWd=<not show>, portNum=1521, sId=cpm10] MasterInterface [id=50451542-dee0-11ef-90b1-0050568bb121, userName=<not show>, passWd=<not show>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, isSSLEnable=true] [interfazNIC id=50451541-dee0-11ef-90b1-0050568bb121, ipAddress=10.127.197.174, subNetMask=255.255.255.0, macAddress=00-50-56-8b-b1-21, nicCards=eth0]
Comprobación de comodín
ise-psc.log <==
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Notificación de certificado local de ISE recibida.
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- El certificado local es un certificado EAP. Actualizando KeyAndCertStoreUtil
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.util.KeyAndCertStoreUtil -::admin:ise331:registerNode:- Notificación recibida para actualizar la cadena de certificados EAP de este nodo.
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Solicitudes de actualización enviadas.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Notificación de certificado local de ISE recibida.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Comprobando el tipo de certificado
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- El certificado de servidor autofirmado predeterminado es un certificado comodín: falso
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Comprobando el certificado SAML,APNS, CMCS o ProfileSigning
2025-01-31 16:01:25,306 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- El certificado de servidor autofirmado predeterminado es SAML Cert: falso
2025-01-31 16:01:25,306 INFO [admin-http-pool5][[]] cisco.cpm.provisioning.cert.CertProvisioningFactory -::admin:ise331:registerNode:- CertChangeHandler.handle(): creación de la cadena de certificados EAP en el evento de inserción de certificado local y certificado de confianza
ise330-ise-psc.log
2025-01-31 16:01:25,830 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Certificado local guardado: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241548535177602714336375,issuer=<null>,notBefore=Thu Jan 30 13:32:34 IST 2025,notAfter=Sat Jan 30 13:32:34 IST 2027,subject=CN=ise331.tac.local,IssuedTo=ise331.tac.local,IssuedBy ise331.tac.local,certificateFilename=<null>,digestHash=<null>], id=f0463881-4c64-4ff5-96a2-4f0089f50459, name=ise331_tac_local#382a40d27abf53ac42387c77#PID$_ISE-VM-K9$_VID$_V01$ SN$_S7LEAGKMIHM, friendlyName=Certificado de servidor autofirmado predeterminado, x509Certificate=null, iseRoles=[EAP, Admin, Portal, DTLS], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e, hostUDI=PID: ISE-VM-K9, VID: V01, SN: S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-2, -92, -78, 78, 73, -87, 65, 60, -71, 0, 7, -127, -104, -124, 56, -83], description=null]
2025-01-31 16:01:25,830 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Preparación para guardar LocalCertificate: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241611749295087684098633,issuer=<null>,notBefore=Thu Jan 30 13:32:41 IST 2025,notAfter=Tue Jan 29 13:32:41 IST 2030,subject=CN=SAML_ise331.tac.local,Issuto=SAML_ise331.tac local,mittedBy=SAML_ise331.tac.local,certificateFilename=<null>,digestHash=<null>], id=26fd28f0-6346-4fd5-8699-312dfdf97a8e, name=SAML_ise331_tac_local#382a40d5e804fc9a4ba71a 49#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=Certificado de servidor saml autofirmado predeterminado - CN=SAML_ise331.tac.local, x509Certificate=null, iseRoles=[NO_SSOCert], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e, hostUDI=PID: ISE-VM-K9, VID: V01, SN: S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-18, 47, -17, -88, 79, -30, 69, -12, -73, 120, -111, -36, 40, 27, 43, 68], description=null] Nombre de host: Id. de configuración de host ise331: 5ff70820-dfbe-11ef-bb78-12467b70bb3d
ise330-replication.log
2025-01-31 16:01:34,051 DEBUG [admin-http-pool5][[]] cisco.cpm.deployment.replication.PublisherImpl -::admin:ise331:registerNode:- Agregar a la cola de publicación Id: 8afb25b0-dfbe-11ef-bb78-12467b70bb3d, seqNo: 0, datos: 3058 bytes
ise330-replication.log
2025-01-31 16:02:14,488 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Seguimiento RegistrationAndSync Introduciendo addNodeToDistributionSetup para el host: ise331.tac.local
2025-01-31 16:02:14,488 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Seguimiento RegistrationAndSync - la introducción de addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,501 INFORMACIÓN [admin-http-pool5][[]] api.services.persistance.dao.ReplicationStatusDAOImpl -::admin:ise331:registerNode:- Nombre de host: ise331, DB 'SEC_REPLICATIONSTATUS' = EN CURSO, Node Persona: SECONDARY, estado del objeto ReplicationStatus: SYNC_INPROGRESS
2025-01-31 16:02:14,502 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Seguimiento RegistrationAndSync - salir de addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,502 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Seguimiento RegistrationAndSync Done addNodeToDistributionSetup para el host: ise331.tac.local
2025-01-31 16:02:14,508 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Seguimiento RegistrationAndSync - introducción de offerSyncRequestToQueue
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::admin:ise331:registerNode:- Created FullSyncInfo[ a31cab00-dfbe-11ef-bb78-12467b70bb3d ]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync La solicitud de sincronización es hostFQDN[ise331.tac.local] exportFilePath[null] syncRequestIdentifier[null] syncTime[null] syncStatus[SYNC INPROGRESS] transientSyncStatus[null] syncRequestType[REGISTER]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Seguimiento RegistrationAndSync - salir de offerSyncRequestToQueue
Paso 7: Registrar el nodo en el clúster
ise330-ise-psc.log
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.DistributionImpl -::admin:ise331:registerNode:- Tracking RegistrationAndSync -Nuevo código de registro completado para el nodo ise331
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- El nodo ise331 se registró correctamente con persona(s)Administración, Supervisión, Servicio de políticas
Paso 8: Reglas de firewall
ise330-ise-psc.log
2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Deployment Hosts IPs: [10.127.197.174, 10.127.197.175]iptable Hosts: [10.127.197.174]
2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Acceso a la base de datos permitido para ips: [10.127.197.175]
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Acceso a la base de datos no permitido para IPS: []
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::admin:ise331:registerNode:-Aplicación de reglas de firewall para jGroup
2025-01-31 16:00:53,678 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::admin:ise331:registerNode:-Reglas de firewall aplicadas para jGroup.
2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Implementación de hosts IP: [10.127.197.174, 10.127.197.175]iptable Hosts: [10.127.197.175, 10.127.197.174]
2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos permitido para ips: []
2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos no permitido para IPS: []
2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::- Aplicación de reglas de firewall para jGroup
2025-01-31 16:14:36,173 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::- Reglas de firewall aplicadas para jGroup.
2025-01-31 16:14:36,184 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Aplicando reglas de firewall para el grupo de nodos.
2025-01-31 16:14:38,964 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Reglas de firewall aplicadas para el grupo de nodos.
2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Implementación de hosts IP: [10.127.197.174, 10.127.197.175]iptable Hosts: [10.127.197.175, 10.127.197.174]
2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos permitido para ips: []
2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos no permitido para IPS: []
2025-01-31 16:29:37,793 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::-Aplicación de reglas de firewall para jGroup
2025-01-31 16:29:40,551 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::-Reglas de firewall aplicadas para jGroup.
2025-01-31 16:29:40,558 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Aplicación de reglas de firewall para el grupo de nodos.
2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Reglas de firewall aplicadas para el grupo de nodos.
ise331-ise-psc.log
2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Deployment Hosts IPs: [10.127.197.174, 10.127.197.175]iptable Hosts: [10.127.197.174]
2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList :Acceso a la base de datos permitido para ips: [10.127.197.175]
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Acceso a la base de datos no permitido para IPS: []
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::admin:ise331:registerNode:-Aplicación de reglas de firewall para jGroup
2025-01-31 16:00:53,678 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::admin:ise331:registerNode:-Reglas de firewall aplicadas para jGroup.
2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Implementación de hosts IP: [10.127.197.174, 10.127.197.175]iptable Hosts: [10.127.197.175, 10.127.197.174]
2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos permitido para ips: []
2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos no permitido para IPS: []
2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::- Aplicación de reglas de firewall para jGroup
2025-01-31 16:14:36,173 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::- Reglas de firewall aplicadas para jGroup.
2025-01-31 16:14:36,184 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Aplicando reglas de firewall para el grupo de nodos.
2025-01-31 16:14:38,964 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Reglas de firewall aplicadas para el grupo de nodos.
2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Implementación de hosts IP: [10.127.197.174, 10.127.197.175]iptable Hosts: [10.127.197.175, 10.127.197.174]
2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos permitido para ips: []
2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Acceso a la base de datos no permitido para IPS: []
2025-01-31 16:29:37,793 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::-Aplicación de reglas de firewall para jGroup
2025-01-31 16:29:40,551 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGgroupsFWUtil-::::-Reglas de firewall aplicadas para jGroup.
2025-01-31 16:29:40,558 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Aplicación de reglas de firewall para el grupo de nodos.
2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Reglas de firewall aplicadas para el grupo de nodos.
Paso 9: Exportación de datadump hasta el número de cambio del sistema (SCN) actual y transferencia de archivos a ise331
ise330-ade.log
2025-01-31T16:02:41.682824+05:30 raíz de ise330: info:[sync_export.sh]Iniciando la exportación de datos masivos para el identificador de sincronización b33db240-dfbe-11ef-bb78-12467b70bb3d...
2025-01-31T16:02:43.545110+05:30 raíz de ise330: info: [sync_export.sh] SCN recuperado para el identificador de sincronización b33db240-dfbe-11ef-bb78-12467b70bb3d... ahora iniciando la exportación para CSCN 6022419 y el host ise330025-01-31T16:09:35.095186+05:30 ise330 raíz: info:[sync_export.sh]Exportación correcta para el identificador de sincronización b33db240-dfbe-11ef-bb78-12467b70bb3d...
ise330-replication.log
2025-01-31 16:02:41,563 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::FullSync:-Procesando solicitudes de sincronización
2025-01-31 16:02:41,563 INFO [Deployment-Sync-Manager-Thread-0][]] class com.cisco.epm.fullsync.FullSyncInfoHelper -:::FullSync:- updateFullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,null
2025-01-31 16:02:41,572 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::FullSync:-Found 1 solicitudes de sincronización.
2025-01-31 16:02:41,572 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-updateFullSyncStatus:a31d 00-dfbe-11ef-bb78-12467b70bb3d,b33db240-dfbe-11ef-bb78-12467b70bb3d2025-01-31 16:02:41,584 INFO [Deployment-Sync-Manager-Thread-0][] class.cisco.epm.fullsync.Export ImportExecutor -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Tracking RegistrationAndSync - script de exportación iniciado para el identificador [b33db240-dfbe-11ef-bb78-12467b70bb3d]
2025-01-31 16:02:41,586 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.ExportImportExecutor -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:
2025-01-31 16:09:40,602 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.ExportImportExecutor -:::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Seguimiento RegistrationAndSync -script de exportación terminado para el identificador [b33333 3db240-dfbe-11ef-bb78-12467b70bb3d] returnVal + 0
2025-01-31 16:09:40,602 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-DB Exportación completada: valor devuelto: 0
2025-01-31 16:09:40,603 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Exportó el volcado de la base de datos:/opt/oracle/base/admin/cpm10/dpdump/cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp Tamaño (bytes): 131614567
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- RegistrationAndSync -Creación de archivo /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- RegistrationAndSync -Archivo creado /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Archivo de propiedades creadas
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Creando archivo /opt/oracle/base/admin/cpm10/dpdump/primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Archivo creado /opt/oracle/base/admin/cpm10/dpdump/primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Creado cert
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- updateFullSynccabStatus:a31db00 dfbe-11ef-bb78-12467b70bb3d,b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:09:40,696 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Solicitud de sincronización hostFQDN[ise331.tac.local] export FilePath[/opt/oracle/base/admin/cpm10/dpdump/cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp] syncRequestIdentifier[b33db240-dfbe-11ef-bb78-12467b70bb3d] syncRequestTime[Vie 31 de enero 16:14:40 IST 2025] syncStatus[SYNC_INPROGRESS] transientSyncStatus[DBEXPORT_SUCCEEDED] syncRequestType[REGISTER]
2025-01-31 16:09:40,697 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Se agregó el objeto futuro al mapa con la clave: ise331b33d 2240-dfbe-11ef-bb78-12467b70bb3d, syncThreadsFutureMap: {ise331b33db240-dfbe-11ef-bb78-12467b70bb3d=java.util.concurrent.FutureTask@25d5b491}
2025-01-31 16:09:40,697 INFO [Deployment-Sync-Manager-Thread-0][]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- el tiempo de espera establecido para el grupo de subprocesos ejecutor es:300 (minutos)
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.AbstractSyncRequest -::::- La ejecución de la secuencia de sincronización Deployment-SyncRequest-Thread-0 se inició para el host :ise331, identificador de sincronización :b33db240-dfbe-11ef-bb78-12467 0bb3d
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.AbstractSyncRequest -::::- invalidando la hora de inicio de sincronización desde el viernes 31 de enero 16:14:40 IST 2025 hasta el viernes 31 de enero 16:09:40 IST 2025
Transferencia de archivos de sincronización
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[]] clase com.cisco.epm.fullsync.AbstractSyncRequest -::::-Transfiriendo archivos de sincronización...
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.FullSyncInfoHelper -:::- updateFullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,b33db240-dfd be-11ef-bb78-12467b70bb3d
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync - Nombre de archivo : [ cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp], Tamaño en bytes : [131614567]
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync - Nombre de archivo : [ primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks], Tamaño en bytes : [25683]
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync - Nombre de archivo : [ config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties], Tamaño en bytes : [263]
2025-01-31 16:09:40,706 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync - Nombre de archivo : [ repo_random.key], Tamaño en bytes : [24]
2025-01-31 16:09:41,920 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Creación del administrador de conexiones http
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Establecimiento de credenciales en el cliente http
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::::- Tracking RegistrationAndSync -Iniciando la transferencia del archivo al nodo secundario ise331.tac.local
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync -la url secundaria ishttps://ise331.tac.local/deployment-rpc/uploadSyncFiles
2025-01-31 16:09:52,567 ADVERTENCIA [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::::-Transferido correctamente el archivo al nodo secundario ise331.tac.local
2025-01-31 16:09:52,568 WARN [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Carga completa, response=
2025-01-31 16:09:52,568 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -:::- updateFullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,b33db240-dfd be-11ef-bb78-12467b70bb3d
2025-01-31 16:09:52,570 INFO [Deployment-SyncRequest-Thread-0][[]] clase com.cisco.epm.fullsync.AbstractSyncRequest -::::-Sync archivos transferidos. Iniciando el proceso de sincronización en el nodo secundario...
Paso 10: Recepción de archivos de ise330
ise331-replication.log
2025-01-31 16:09:45,814 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-Tracking RegistrationAndSync - iniciando receiveSyncFiles PAP:
2025-01-31 16:09:45,819 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Seguimiento de RegistrationAndSync - Dentro de downloadSyncFilesAndVerify : Solicitud de respuesta a org.apache.catalina.connector.RequestFacade@524def8e: org.apache.catalina.connector.ResponseFacade@51b18399
2025-01-31 16:09:45,821 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- El número máximo de archivos cargados para la sincronización está establecido en : 6
2025-01-31 16:09:48,164 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Número de elementos descargados : 6
2025-01-31 16:09:48,190 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del elemento de archivo : cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp
2025-01-31 16:09:49,228 ADVERTENCIA[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- secondaryCheckSum [9d2a72222b701adc69f8f70a85e83eca3beead3fe025fbac94e9d77fc8fb269]
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del campo = cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp,Nombre de archivo = nulo,Tipo de contenido = nulo,Tamaño de archivo = 131614567
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Guardando archivo : cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Archivo guardado: cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del elemento de archivo : primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del campo = primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks,Nombre de archivo = nulo,Tipo de contenido = nulo,Tamaño de archivo = 25683
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Guardando archivo : primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Archivo guardado: primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del elemento de archivo : config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del campo = config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties,Nombre de archivo = nulo,Tipo de contenido = nulo,Tamaño de archivo = 263
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Guardando archivo : config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Archivo guardado: config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del elemento de archivo : repo_random.key
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del campo = repo_random.key,Nombre de archivo = nulo,Tipo de contenido = nulo,Tamaño de archivo = 24
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Guardando archivo : repo_random.key
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Archivo guardado: repo_random.key
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del elemento de archivo : Suma de comprobación
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre del elemento de archivo : syncRequestIdentifier
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-Tracking RegistrationAndSync - a punto de validateAndPrepareForSync
2025-01-31 16:09:49,243 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncHelper -::::-archivos descargados )cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmpconfig_b33db240-dfbe-11ef-bb78-12467b70bb3d.propertiesprimaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:50,294 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncHelper -::::- secondaryCheckSum [9d2a72222b701adc69f8f70a85e83eca3beead3fe025fbac94e9d77fc8fb269] primaryCheckSum [9d2a72222b777 01adc69f8f70a85e83eca3beead3fe025fbac94e9d77fc8fb269]
2025-01-31 16:09:52,544 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Seguimiento de RegistrationAndSync - completado receiveSyncFilesSeguimiento de RegistrationAndSync -
2025-01-31 16:09:52,901 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Seguimiento de RegistrationAndSync - a punto de iniciarSync
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Identificador syncRequestRecibido desde PAP: b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- SecondaryHostName recibido desde PAP: ise331.tac.local
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Recibido primUserDbPwd desde PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Datos recibidosDirectDbPwd desde PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- NodeExporterPwd recibido de PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Se recibió piProfilerMetricPwd desde PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Se recibió primKey de PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-Recibido papAdminPwd desde PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-Se recibió syncRequestType desde PAP: REGISTRO
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-A punto de invocar startImportSyncPollerScript
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -:::::- Invoque al sondeador de sincronización para esperar a que se complete la sincronización ise331.tac.local b33db240-dfbe-11ef-bb78-12467b70bb3d [PrimaryDBPSWD] REGISTER
2025-01-31 16:09:53,082 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -:::::- devolviendo el sondeador de sincronización a la espera de que finalice la sincronización
2025-01-31 16:09:53,083 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-startImportSyncPollerScript invocado
2025-01-31 16:10:16,217 DEPURACIÓN[main][[]] cisco.cpm.cluster.impl.BaseServiceInvoker -::::-Registro de NodeInfoService
2025-01-31 16:11:29,181 INFO[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Enviando estado de sincronización transitoria:DBIMPORT_INITIATED, Estado de sincronización de nodo:SYNC_INPROGRESS a PAP. ID de solicitud de sincronización: b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:11:29,199 INFO[main][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Leyendo la información del nodo principal de : /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:11:29,199 INFO[main][[]] clase com.cisco.epm.fullsync.HttpClientHelper -:::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- syncRequestIdentifier.valor local : b33db240-dfbe-11ef-bb78-12467b70bb3d y syncRequestIdentifier en el archivo de configuración : b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:11:29,199 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Enviando estado de sincronización a [https://ise330.tac.local/deployment-rpc/updateSyncStatus] para syncRequestIdentifier b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:11:29,199 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Creación del administrador de conexiones http
2025-01-31 16:11:29,212 DEPURACIÓN[main][[]] clase com.cisco.epm.fullsync.HttpClientHelper -:::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- syncRequestIdentifier —> b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:12:27,369 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Configuración de credenciales en el cliente http
2025-01-31 16:12:27,744 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Se ha actualizado correctamente la clave principal con el estado de sincronización
Paso 11: Importación de BD en ise331
ise331-replication.log
2025-01-31 16:12:27,746 INFO[main][[]] clase com.cisco.epm.fullsync.DbImportDaemon -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::-Iniciando importación de BD..
2025-01-31 16:12:27,746 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Script to run [ /usr/bin/sudo /opt/CSCOcpm/bin/sync_import.sh ise331.tac.local b33db240-dfbe-11ef-bb78-12467b70bb3d HERMANA ]
2025-01-31 16:16:20,351 INFO[main][[]] clase com.cisco.epm.fullsync.DbImportDaemon -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::-DB importación completada.
2025-01-31 16:16:20,351 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Script to run [ /usr/bin/sudo /opt/CSCOcpm/bin/setdbpw.sh primaryUserDbPWD ]
2025-01-31 16:18:32,753 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Se restablece la contraseña de BD.
2025-01-31 16:18:32,754 INFO[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:- Enviando estado de sincronización transitoria:SECONDARY_SYNC_COMPLETED, Estado de sincronización del nodo: SYNC_COMPLETED a PAP
ise331-ade.log
2025-01-31T16:12:30.546657+05:30 ise331 raíz: info:[sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Iniciando la importación de datos masivos...
2025-01-31T16:16:19.734878+05:30 ise331 raíz: info:[application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:DB Sync Import completado correctamente
Eliminación de la base de datos después de completar la importación
2025-01-31T16:16:19.895863+05:30 ise331 raíz: info:[application:operation:sync_import.sh]Eliminando recursos de aprovisionamiento de la base de datos después de completar la sincronización...
2025-01-31T16:16:20.341542+05:30 ise331 raíz: info:[application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Released the DATABASE_SYNCIMPORT Lock
2025-01-31T16:16:20.345768+05:30 ise331 raíz: info:[application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Proceso de importación de datadump finalizado
2025-01-31T16:16:20.738342+05:30 ise331 raíz: info:[application:operation:setdbpw.sh]Restablecimiento de la contraseña de usuario de la base de datos interna para que coincida con la de ISE principal
Paso 12: Actualizando el estado de finalización de sincronización a ise330
ise331-replication.log
2025-01-31 16:18:32,754 INFO[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:- Enviando estado de sincronización transitoria:SECONDARY_SYNC_COMPLETED,Estado de sincronización del nodo: SYNC_COMPLETED a PAP. ID de solicitud de sincronización: b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:29:59,419 INFO[Psc-SyncStatusUpdaterJob-Thread][[]] Replication-Deployment.PrimaryNodeProxy -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Enviando el estado de sincronización de ise331SYNC_COMPLETEDdespués de la sincronización completa a Primary, objId: a31cab00-dfbe-11ef-bb78-12467b70bb3d, syncReqId: b33db240-dfbe-11ef-bb78-12467b70bb3d, hostConfigMdFecha: 2025-01-31 16:16:19.880098
ise330-replication.log
2025-01-31 16:29:59,429 INFO[OOB-8,ISERepCluster-F3ixn,ise330-46234][]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Estado recibido:SINCRONIZACIÓN COMPLETADA,objid:a31cab00-dfbe-11ef bb78-12467b70bb3d,syncReqId:b33db240-dfbe-11ef-bb78-12467b70bb3d,hostconfigModDt:2025-01-31 16:16:19.880098 desde ise331
2025-01-31 16:29:59,480 INFO[OOB-8,ISERepCluster-F3ixn,ise330-46234][]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-La actualización es para la información de sincronización completa más reciente encontrada en la base de datos.
2025-01-31 16:29:59,480 INFO[OOB-8,ISERepCluster-F3ixn,ise330-46234][[]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Actualizando el estado de ise331 desde IN PROGRESS a SYNC COMPLETED
ID de la falla |
Descripción |
El servidor de aplicaciones de Cisco ISE se bloquea al importar archivos de gran tamaño al nodo secundario mediante la administración del disco local. |
|
VM de Azure: No se puede registrar el nodo en la implementación. |
|
Mientras se registra un nodo con certificados sobrantes de la anulación del registro, se eliminan los certificados que están en uso actualmente. |
|
Cisco ISE versión 3.3 no puede registrar nuevos nodos en la implementación después de la actualización debido a que no se ha encontrado la contraseña del exportador de nodos. |
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
13-Mar-2025
|
Versión inicial |