Dépannage du portail invité non réactif sur les noeuds de service de stratégie ISE

Options de téléchargement

  • PDF     (235.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:24 février 2026
ID du document:225488

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Problème

La version 3.2 du correctif 7 et la version 3.3 bêta de Cisco Identity Services Engine (ISE) du portail invité s'arrête de fonctionner par intermittence sur les noeuds de service de stratégie (PSN) dans le déploiement avec certains noeuds sur une machine virtuelle (VM) et certains sur Azure. Lorsque cela se produit, un arrêt/démarrage des services ISE ou une synchronisation manuelle des noeuds à partir de l'interface utilisateur graphique aide à restaurer la fonctionnalité du portail. Ce problème est observé sur plusieurs noeuds dans l'environnement. 

Environnement

  • Produit : Cisco Identity Services Engine (ISE)
  • Version du logiciel : 3.2 correctif 7 et 3.3_BETA
  • Modifications récentes : migration de noeuds vers un environnement distinct ; migration de PAN et MNT d'Azure vers des appliances matérielles (SNS 3795)
  • Réseau : la communication entre les noeuds sur le port TCP 8671 est requise.

Résolution

1. Assurez-vous que chaque noeud PSN dispose de suffisamment de ressources processeur et mémoire allouées, en particulier les noeuds qui ont présenté des défaillances de service ou une dégradation des performances.Si des contraintes de ressources sont détectées, augmentez l'allocation du processeur et/ou de la mémoire selon les besoins.

2. Vérifiez que tous les noeuds PSN peuvent communiquer via le port TCP 8671, qui est essentiel pour la synchronisation des noeuds. Testez la connectivité entre les noeuds sur le port TCP 8671 à l'aide de Telnet. Une connexion réussie indique que le port est ouvert et accessible. Si la connexion échoue, vérifiez les paramètres du pare-feu, le routage et les listes de contrôle d'accès réseau entre les noeuds.

3. Synchronisez manuellement le noeud PSN via l'interface utilisateur graphique ISE :

  1. Accédez à Administration > System > Deployment.
  2. Sélectionnez le PSN affecté et cliquez sur Syncup (ISE PSN node services, puis redémarrez).

4. Créez un nouveau portail Hotspot :

  1. Accédez à Work Center > Guest Access > Portals & Components.
  2. Cliquez sur Create et sélectionnez Hotspot Portal.
  3. Configurez les paramètres de base, ajoutez un AUP simple et définissez une URL de redirection après connexion.
  4. Enregistrez et testez le nouveau portail pour valider sa fonctionnalité. Si le nouveau portail fonctionne normalement, cela peut indiquer des problèmes de configuration avec le portail d'origine.

5. Si la file d'attente du profileur ou les alertes liées aux ressources sont présentes sur les noeuds, comme une utilisation élevée de l'UC ou des erreurs de liaison de file d'attente, augmentez les ressources matérielles selon les besoins. Par exemple, augmentez l'allocation de l'UC de 8 à 16vUC.

Remarque : cette étape est effectuée via votre interface de virtualisation ou de gestion du cloud.

6. Après ajustement des ressources, surveiller le système pour améliorer la stabilité.

7. Continuez à surveiller les erreurs de liaison de file d'attente ou les avertissements similaires. Si de telles erreurs persistent mais sont sporadiques et liées à des problèmes de FAI ou de réseau (pas de configuration interne ou de pare-feu), documentez les occurrences pour une révision continue. Si les erreurs sont liées à des problèmes externes de FAI, coordonnez-vous avec les fournisseurs de services réseau si nécessaire.

Motif

La cause principale de l'absence de réactivité du portail invité ISE est les contraintes de ressources (UC/mémoire) sur les noeuds PSN affectés, ainsi que les problèmes de communication entre les noeuds (port TCP 8671). Les erreurs de liaison de file d'attente sont attribuées aux problèmes externes du FAI plutôt qu'aux erreurs de configuration du réseau interne ou du pare-feu. La migration des noeuds et les ajustements des ressources matérielles améliorent la stabilité.

Autres informations utiles

Historique de révision

Révision Date de publication Commentaires
1.0
11-Mar-2026
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Amit Arora
    Ingénieur-conseil technique

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits