La visibilidad del contexto en Cisco Identity Services Engine (ISE) 3.2 muestra una excepción Elastic Search con el error "todos los fragmentos fallaron" al intentar acceder a la función. Además, los terminales aparecen como entradas fantasma en las que al agregar una dirección MAC se devuelve manualmente "El terminal ya existe", pero el dispositivo no está visible en la GUI o en la funcionalidad de búsqueda. Este daño impide que los nuevos dispositivos se autentiquen correctamente, lo que hace que fallen con las políticas de denegación predeterminadas porque no se pueden asignar a grupos de identidad, lo que bloquea de forma efectiva la incorporación de terminales.
Cisco Identity Services Engine (ISE) versión 3.2
Componentes de supervisión, resolución de problemas y visibilidad de ISE
Elastic Search Indexing System
Función de visibilidad de contexto
Servicio ISE Indexing Engine en ejecución pero con problemas funcionales
1. Compruebe el estado de la aplicación ISE para confirmar el estado del servicio del motor de indexación:
show application status ise
ISE PROCESS NAME STATE PROCESS ID
--------------------------------------------------------------------
Database Listener running 4278
Database Server running 128 PROCESSES
Application Server running 22343
Profiler Database running 12130
ISE Indexing Engine running 23867
AD Connector running 40415
M&T Session Database running 18502
M&T Log Processor running 22838
Certificate Authority Service running 36578
EST Service running 53105
SXP Engine Service disabled
TC-NAC Service disabled
PassiveID WMI Service running 37050
PassiveID Syslog Service running 37938
PassiveID API Service running 38666
PassiveID Agent Service running 39356
PassiveID Endpoint Service running 39737
PassiveID SPAN Service running 40239
DHCP Server (dhcpd) disabled
DNS Server (named) disabled
ISE Messaging Service running 8760
ISE API Gateway Database Service running 11076
ISE API Gateway Service running 17461
ISE pxGrid Direct Service running 50936
Segmentation Policy Service disabled
REST Auth Service disabled
SSE Connector disabled
Hermes (pxGrid Cloud Agent) disabled
McTrust (Meraki Sync Service) disabled
MFA (Duo Sync Service) disabled
ISE Node Exporter disabled
ISE Prometheus Service disabled
ISE Grafana Service disabled
ISE MNT LogAnalytics Elasticsearch disabled
ISE Logstash Service disabled
ISE Kibana Service disabled
ISE Native IPSec Service running 47108
MFC Profiler running 57620
Nota: El resultado esperado muestra el motor de indexación de ISE como "En ejecución" a pesar de que persisten los errores funcionales.
2. Ejecute el procedimiento de restablecimiento y resincronización de la visibilidad del contexto según el método de recuperación estándar documentado para los problemas de corrupción de Elasticsearch y Context Visibility. Este proceso implica restablecer los índices dañados, borrar los terminales fantasma y reconstruir los datos de visibilidad de los terminales. Consulte la sección
Resincronización de la documentación de Context Visibility.
3. Después de completar el proceso de restablecimiento y resincronización, verifique que:
Las excepciones de búsqueda elástica ya no se producen al acceder a Visibilidad de contexto
Los terminales fantasma se borran del sistema
Los nuevos terminales se pueden incorporar y autenticar correctamente
El conflicto falso "El terminal ya existe" ya no aparece
La visibilidad de los terminales se restaura en la GUI y la funcionalidad de búsqueda
4. Confirme que los nuevos dispositivos se pueden incorporar correctamente a la red, asignar a los grupos de identidad apropiados y autenticarse sin recibir las políticas de denegación predeterminadas
La causa principal es la corrupción en el sistema de indexación ISE Context Visibility Elastic Search. Esta corrupción se manifiesta como excepciones de "todos los fragmentos han fallado" y crea inconsistencias en la base de datos que resultan en entradas de punto final fantasma. Los daños en la indexación impiden la correcta visibilidad de los terminales y la asignación a grupos de identidad, lo que provoca fallos de autenticación en los nuevos dispositivos.
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
10-Jul-2026
|
Versión inicial |