Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit les pré-requis d'enregistrement de noeud Identity Service Engine (ISE), le processus étape par étape, l'analyse PCAP, l'analyse de journal.
Vous devez posséder les connaissances de base de Cisco Identity Service Engine (ISE).
Un noeud ISE peut prendre l'une des personnalités suivantes : Administration, Policy Service et Surveillance.
Le nom de domaine complet du noeud secondaire à enregistrer doit pouvoir être résolu à partir du noeud principal. La recherche DNS directe et inverse doit fonctionner.
Les détails de version/correctif des deux noeuds sont identiques.
La latence entre les noeuds est inférieure à 300 ms.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
HTTPS (SOAP) : TCP/443
Synchronisation/réplication des données (JGroups) : TCP/12001
Service de messagerie ISE : SSL : TCP/8671
Communication interne ISE : TCP/15672
Synchronisation/réplication de propriété de point de terminaison du profileur : TCP/6379
Attributs à définir au niveau de débogage :
Le noeud ise331.tac.local est enregistré sur ise330.tac.local
Register Click- 2025-01-31, 16:00:01
Cliquez sur Suivant (après avoir rempli les détails du nom de domaine complet du noeud secondaire) -2025-01-31, 16:00:13
Submit Click (Après sélection des personas)-2025-01-31, 16:00:21
Replication-2025-01-31, 16:02:22
Sync-2025-01-31 terminée 16:30:54
Enregistrement du noeud : Processus de réplication de la base de données de configuration authentifiée du noeud d'administration principal vers le noeud secondaire
Étape 1 : Faire du noeud ISE le noeud principal
Initialement, chaque noeud est en mode autonome. Pour enregistrer d'autres noeuds, faites de l'un d'eux le noeud principal.
Accédez à Administration > Deployment > Cliquez sur le noeud ISE/Edit the node .
Cliquez sur Make Primary.
Cliquez sur Modifier le noeud.
Cliquez sur Make Primary et Save it.
Le rôle devient alors principal.
Étape 2 : Enregistrement du noeud secondaire
Le noeud à enregistrer doit être en mode autonome.
Accédez au noeud secondaire et obtenez le nom de domaine complet.
Accédez à Administration > Deployment. Cliquez sur le nom du noeud.
Accédez à l'interface graphique PAN.
Accédez à Administration > Deployment.
Cliquez sur Register.
Il demande l’enregistrement du nom de domaine complet et des informations d’identification du noeud.
Saisissez le nom de domaine complet et les informations d'identification utilisateur super admin du noeud secondaire.
Lorsque vous cliquez sur Next, il importe le certificat du noeud secondaire.
Cliquez sur Import certificate et continuez.
Sélectionnez ensuite la personne requise sur le noeud secondaire, puis cliquez sur Submit.
Le noeud secondaire est ensuite enregistré sur le noeud principal.Cliquez sur OK.
Vérifiez que le noeud secondaire ajouté au PAN et que la couleur orange indique que l'enregistrement/la synchronisation est en cours.
Étape 4 : Lorsque vous avez sélectionné le noeud d'administration secondaire (SAN), vous devez renouveler la licence. Il ne s'applique pas aux PSN.
Accédez à Administration>Licences.
Cliquez sur Renouveler l'inscription.
Étape 5 : L'inscription a réussi.
Dans PCAP, vous voyez DNS, les échanges de certificats sur 443.
Trafic DNS : Lorsque vous cliquez sur Register et que vous fournissez le nom de domaine complet, le noeud principal tente de résoudre le nom de domaine complet du noeud secondaire.
Vous pouvez également voir l'échange de certificats entre les deux noeuds.
Allô du client
Serveur Hello, Certificat, Échange de clés de serveur, Serveur Hello
Nous pouvons voir ise331.tac.local partage son certificat vers le noeud PAN.
L'échange de clés client possède la clé publique.
Les deux noeuds corrigent les suites de chiffrement et créent le tunnel chiffré pour partager les détails.
Chemin à partir de la racine : /opt/CSCOcpm/logs/ise-psc.log
Depuis CLI,
#show log application ise-psc.log queue
Chemin depuis la racine : /var/log/ade/ADE.log
Depuis CLI,
#show log system ade/ADE.log tail
Chemin à partir de la racine : /opt/CSCOcpm/logs/replication.log
Depuis CLI,
#show application replication.log tail
Chemin à partir de la racine : /opt/CSCOcpm/logs/deployment.log
Depuis CLI,
#show logging application deployment.log
Étape 1 : Cliquez sur Register ISE Node
ise330-ise-psc.log :
2025-01-31 16:00:01,992 INFO [admin-http-pool2][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin::- chemin de mappage trouvé dans action-forwards, transfert vers : /pages/modules/infra/deployment/deploymentRegister.jsp
Étape 2 : Renseignez les détails du noeud secondaire.
ise330-deployment.log :
2025-01-31 16:00:11,313 INFO [admin-http-pool5][]] cpm.infrastructure.deploy.client.DeploymentRegistrationClient -::admin:ise331.tac.local:registerNode:-Enregistrement d'appel pour l'hôte FQDNise331.tac.local
2025-01-31 16:00:11,371 DEBUG [admin-http-pool5][[]] deployment.client.cert.validator.HttpsCertPathValidatorImpl -::admin:ise331.tac.local:registerNode:-Est-ce que le chemin cert est valide ?true
ise331-deployment.log
2025-01-31 16:00:11,708 INFO [admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::-Demande reçue pour doPost /register
2025-01-31 16:00:11,710 INFO [admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::-Demande reçue pour doGet/register
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Le nom d'hôte principal récupéré est ise330.tac.local
Étape 3 : Résolution DNS
ise330- ise-psc.log :
2025-01-31 16:00:13,208 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331.tac.local:registerNode:-Le noeud en cours d'enregistrement a le nom de domaine complet « ise331.tac.local ».Ce nom correspond à l'adresse IP10.127.197.175
2025-01-31 16:00:20,638 INFO [admin-http-pool3][]] cpm.admin.infra.action.DeploymentEditAction -::admin::- Le noeud ajouté est le PAP secondaire : ise331
ise331-ise-psc.log
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-Vérification de la capacité de résolution dns de l'hôte ise330.tac.local
2025-01-31 16:00:11,721 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-L'hôte ise330.tac.local peut être résolu en moins de 5 ms
Étape 4 :Certificats
ise330-ise.psc.log
2025-01-31 16:00:20,887 INFO [admin-http-pool5][]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise31:registerNode:-préparation de l'appel à getServCert
ise330-deployment.log
2025-01-31 16:00:20,888 DEBUG [admin-http-pool5][]] cpm.infrastructure.deploy.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- hostAlias ::ise331.tac.local ipAddrString :: 10.127.197.175 urlStr ::https://ise331.tac.local/admin/API/mnt/api/ServCert
2025-01-31 16:00:21,419 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:- GET: demande tohttps://ise331.tac.local/admin/API/mnt/api/ServCert terminée.
Étape 5 : Ajout d'un noeud secondaire avec des personnages soumis
ise330-ise-psc.log
2025-01-31 16:00:21,905 INFO [admin-http-pool5][]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise31:registerNode:- Événement NG reçu : Add
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise31:registerNode:-Current : Noeud masterStatus : DE SECOURS
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise31:registerNode:-Current : ÉtatRôleNoeud : SECONDAIRE
2025-01-31 16:00:21,905 INFO [admin-http-pool5][]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise31:registerNode:- Actuel : HostConfig, événement hostAlias : ise331.tac.local
Détails du noeud créés et enregistrés avec succès
ise330-deployment.log
2025-01-31 16:01:22,247 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deploy.DeploymentManager -::admin:ise331:registerNode:- HostConfig 'ise331' a été créé
2025-01-31 16:01:22,251 DEBUG [admin-http-pool5][] cisco.cpm.infrastructure.deploy.DeploymentManager -::admin:ise331:registerNode:- Récupération de HostConfig [hostName=ise331, displayName=ise331, hostId=5ff70820-dfbe-11ef-bb78-12467b77 bb3d, gateWay=10.127.197.1,masterStatus=STANDBY, nodeRoleStatus=SECONDARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION, PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise31.tac.local, udiPid=ISE-VM-K9, udiVid=V01 udiSN=S7LEAGKMIHM, udiPT=VM, installType=null, vmInfo=16179780|12|LARGE||2025-01-30 21:44:33 IST|0 MB|0 MHz|4294967295 MB|5 000 MHz, isApiNode=false] DBInterface [id=5ff70823-dfbe-11ef-bb78-12467b70bb3d, userName= non illustré>, passWd=<non illustré>, portNum=1521, sId=cpm10] MasterInterface [id=5ff70822-dfbe-11ef-bb78-12467b70bb3d, userName=<non illustré>, passWd=<non illustré>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, isSLEnable=false] NICInterface [id=5id 70821-dfbe-11ef-bb78-12467b70bb3d, ipAddress=10.127.197.175, subNetMask=255.255.255.0, macAddress=00-50-56-8b-23-2e, nicCards=eth0]
Étape 6 : Certificats
ise330-ise-psc.log
2025-01-31 16:01:22,251 INFO [admin-http-pool5][]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- HostConfig hostId du noeud ise331 lors de l'enregistrement du certificat local : 5ff70820-dfbe-11ef-bb78-12467b70bb3d. Tous les certificats locaux et les CSR font référence à HostConfig en utilisant cet ID d'hôte.
ise330-deployment.log
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:-Importation des certificats partagés de déploiement
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:- Préparation de la connexion
2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:- connecté au noeud d'inscription
2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:-Envoi de CertParams d'importation au noeud d'enregistrement
2025-01-31 16:01:23,822 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:- Importation de CertParams envoyés au noeud d'enregistrement
2025-01-31 16:01:23,823 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Réception des ID de certificat importés
2025-01-31 16:01:24,147 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:-ID de certs importés reçus :
2025-01-31 16:01:24,148 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:-Importation des certificats partagés de déploiement - terminée
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- Inside getHostConfigForLocalNode pour récupérer localhostconfig
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][]] cisco.cpm.infrastructure.deploy.DeploymentManager -::admin:ise331:registerNode:- hostName = ise330
2025-01-31 16:01:24,385 DEBUG [admin-http-pool5][]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- Récupération de HostConfig [hostName=ise330, displayName=ise330, hostId=50451540-dee0-11ef-90b1-0050568bb121, gateWay 10.127.197.1, masterStatus=ACTIVE, nodeRoleStatus=PRIMARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION, PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise330.tac.local, udiPid=ISE-VM-K9, udiVid=V01, udiSN=IRJN9DCFIG9, udiPT=VM, installType=VM=null, vmInfo=16179788|12|LARGE|300 GiB|2025-01-31 01:44:51 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBInterface [id=50451543-dee0-11ef-90b1-0050568bb121, userName=<non affiché>, passWd=<non affiché>, portNum=1 [id=50451542-dee0-11ef=cpm10] MasterInterface [id=-dee0-11ef-90b1-0050568bb121, userName=<non représenté>, passWd=<non représenté>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, isSLEnable=true] NICInterface [id=50451541-dee0-11ef-90b1-0050568bb12] , ipAddress=10.127.197.174, subNetMask=255.255.255.0, macAddress=0-50-56-8b-b1-21, nicCards=eth0]
Chèque générique
ise-psc.log <==
2025-01-31 16:01:25,304 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Réception d'une notification de certification locale ISE.
2025-01-31 16:01:25,304 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Le certificat local est un certificat EAP. Mise à jour de KeyAndCertStoreUtil
2025-01-31 16:01:25,304 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.util.KeyAndCertStoreUtil -::admin:ise331:registerNode:- Réception d'une notification pour mettre à jour la chaîne de certificats EAP de ce noeud.
2025-01-31 16:01:25,304 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Demandes de mise à jour envoyées.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Notification de certification locale ISE reçue.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Vérification du type de certificat
2025-01-31 16:01:25,305 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Le certificat de serveur auto-signé par défaut est un certificat générique : falsifié
2025-01-31 16:01:25,305 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Vérification du certificat SAML, APNS, CMCS ou ProfileSigning
2025-01-31 16:01:25,306 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Le certificat de serveur auto-signé par défaut est SAML Cert: falsifié
2025-01-31 16:01:25,306 INFO [admin-http-pool5][]] cisco.cpm.provisioning.cert.CertProvisioningFactory -::admin:ise31:registerNode:- CertChangeHandler.handle(): construction de la chaîne de certificats EAP sur l'événement d'insertion du certificat local et du certificat de confiance
ise330-ise-psc.log
2025-01-31 16:01:25,830 INFO [admin-http-pool5][]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise31:registerNode:- Certificat local enregistré : LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0, serialNumber=17382241548535177602714336375, issuer=<null>, notBefore=Thu Jan 30 13:32:34 IST 2025, notAfter=Sat Jan 30 13:32:34 IST 2027, subject=CN=ise331.tac.local, IssuTo=ise331.tac.local, IssuedBy=ise331.tac .local,certificateFilename=<null>,digestHash=<null>], id=f0463881-4c64-4ff5-96a2-4f0089f50459, name=ise331_tac_local#382a40d27abf53ac42387c77#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=Default self-signed server=Default certificate, x509Certificate=null, iseRoles=[EAP, Admin, Portal, DTLS], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e, hostUDI=PID : ISE-VM-K9, VID : V01, SN : S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-2, -92, -78, 78, 73, -87, 65, 60, -71, 0, 7, -127, -104, -124, 56, -83], description=null]
2025-01-31 16:01:25,830 INFO [admin-http-pool5][]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise31:registerNode:- Préparation de l'enregistrement de LocalCertificate : LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0, serialNumber=17382241611749295087684098633, issuer=<null>, notBefore=Thu Jan 30 13:32:41 IST 2025, notAfter=Tue Jan 29 13:32:41 IST 2030, subject=CN=SAML_ise331.tac.local, IssuTo=SAML_ise331.tac.local, IssuedBy=SAML_ise 331.tac.local,certificateFilename=<null>,digestHash=<null>], id=26fd28f0-6346-4fd5-8699-312dfdf97a8e, name=SAML_ise331_tac_local#382a40d5e804fc9a$4ba71a49#PID$_ISE-VM-K9_VID _V01$_SN$_S7LEAGKMIHM, friendlyName=Certificat de serveur d'échantillonnage auto-signé par défaut - CN=SAML_ise331.tac.local, x509Certificate=null, iseRoles=[NO_SSOCert], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e, hostUDI=PID : ISE-VM-K9, VID : V01, SN : S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-18, 47, -17, -88, 79, -30, 69, -12, -73, 120, -111, -36, 40, 27, 43, 68], description=null] Nom d'hôte : ise331 ID config. hôte : 5ff70820-dfbe-11ef-bb78-12467b70bb3d
ise330-replication.log
2025-01-31 16:01:34,051 DEBUG [admin-http-pool5][]] cisco.cpm.deployment.replication.PublisherImpl -::admin:ise31:registerNode:- Ajouter à l'ID de file d'attente de publication : 8afb25b0-dfbe-11ef-bb78-12467b70bb3d, numéro de séquence : 0, données : 3058 octets
ise330-replication.log
2025-01-31 16:02:14,488 INFO [admin-http-pool5][]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise31:registerNode:- Tracking RegistrationAndSync Entrée dans addNodeToDistributionSetup pour l'hôte : ise331.tac.local
2025-01-31 16:02:14,488 INFO [admin-http-pool5][]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise31:registerNode:- Tracking RegistrationAndSync - entrée de addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,501 INFO [admin-http-pool5][]] api.services.persistance.dao.ReplicationStatusDAOImpl -::admin:ise31:registerNode:- Nom d'hôte : ise331, DB 'SEC_REPLICATIONSTATUS' = EN COURS, Noeud personnel : SECONDARY, ReplicationStatus obj status : SYNC_INPROGRESS
2025-01-31 16:02:14,502 INFO [admin-http-pool5][]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise31:registerNode:- Tracking RegistrationAndSync - fermeture de addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,502 INFO [admin-http-pool5][]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise31:registerNode:- Enregistrement du suiviAndSync terminé addNodeToDistributionSetup pour l'hôte : ise331.tac.local
2025-01-31 16:02:14,508 INFO [admin-http-pool5][]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise31:registerNode:- Tracking RegistrationAndSync - entrée de offerSyncRequestToQueue
2025-01-31 16:02:14,524 INFO [admin-http-pool5][]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::admin:ise331:registerNode:- Created FullSyncInfo[ a31cab00-dfbe-11ef-bb78-12467b70bb3d ]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync La demande de synchronisation est hostFQDN[ise31.tac.local] exportFilePath[null] syncRequestIdentifier[null] syncRequestTime[null] syncStatus[SYNC_INGRESS] transientSyncStatus[null] syncRequestType[REGISTER]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - sortie de offerSyncRequestToQueue
Étape 7 : Enregistrement du noeud dans le cluster
ise330-ise-psc.log
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.DistributionImpl -::admin:ise331:registerNode:- Tracking RegistrationAndSync - Nouveau code rég terminé pour le noeud ise331
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Le noeud ise331 a été enregistré avec succès auprès de persona(s) Administration, Monitoring, Policy Service
Étape 8 : Règles de pare-feu
ise330-ise-psc.log
2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Hôtes de déploiement IP : [10.127.197.174, 10.127.197.175]Hôtes iptables : [10.127.197.174]
2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Accès à la base de données autorisé pour ips : [10.127.197.175]
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Accès à la base de données non autorisé pour ips : []
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Application des règles de pare-feu pour jGroup
2025-01-31 16:00:53,678 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Règles de pare-feu appliquées pour jGroup.
2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Hôtes de déploiement IP : [10.127.197.174, 10.127.197.175]Hôtes iptables : [10.127.197.175, 10.127.197.174]
2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Accès à la base de données autorisé pour ips : []
2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Accès à la base de données non autorisé pour ips : []
2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Application des règles de pare-feu pour jGroup
2025-01-31 16:14:36,173 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Règles de pare-feu appliquées pour jGroup.
2025-01-31 16:14:36,184 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Application des règles de pare-feu pour le groupe de noeuds.
2025-01-31 16:14:38,964 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Règles de pare-feu appliquées pour le groupe de noeuds.
2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Hôtes de déploiement IP : [10.127.197.174, 10.127.197.175]Hôtes iptables : [10.127.197.175, 10.127.197.174]
2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Accès à la base de données autorisé pour ips : []
2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Accès à la base de données non autorisé pour ips : []
2025-01-31 16:29:37,793 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-Application des règles de pare-feu pour jGroup
2025-01-31 16:29:40,551 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-Règles de pare-feu appliquées pour jGroup.
2025-01-31 16:29:40,558 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Application des règles de pare-feu pour le groupe de noeuds.
2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Règles de pare-feu appliquées pour le groupe de noeuds.
ise331-ise-psc.log
2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Hôtes de déploiement IP : [10.127.197.174, 10.127.197.175]Hôtes iptables : [10.127.197.174]
2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : accès à la base de données autorisé pour ips: [10.127.197.175]
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Accès à la base de données non autorisé pour ips : []
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Application des règles de pare-feu pour jGroup
2025-01-31 16:00:53,678 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Règles de pare-feu appliquées pour jGroup.
2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Hôtes de déploiement IP : [10.127.197.174, 10.127.197.175]Hôtes iptables : [10.127.197.175, 10.127.197.174]
2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Accès à la base de données autorisé pour ips : []
2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Accès à la base de données non autorisé pour ips : []
2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Application des règles de pare-feu pour jGroup
2025-01-31 16:14:36,173 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Règles de pare-feu appliquées pour jGroup.
2025-01-31 16:14:36,184 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Application des règles de pare-feu pour le groupe de noeuds.
2025-01-31 16:14:38,964 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Règles de pare-feu appliquées pour le groupe de noeuds.
2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Hôtes de déploiement IP : [10.127.197.174, 10.127.197.175]Hôtes iptables : [10.127.197.175, 10.127.197.174]
2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Accès à la base de données autorisé pour ips : []
2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Accès à la base de données non autorisé pour ips : []
2025-01-31 16:29:37,793 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-Application des règles de pare-feu pour jGroup
2025-01-31 16:29:40,551 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-Règles de pare-feu appliquées pour jGroup.
2025-01-31 16:29:40,558 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Application des règles de pare-feu pour le groupe de noeuds.
2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Règles de pare-feu appliquées pour le groupe de noeuds.
Étape 9 : Exportation Datadump jusqu'au numéro de modification système (SCN) actuel et transfert de fichiers vers ise331
ise330-ade.log
2025-01-31T16:02:41.682824+05:30 ise330 racine : info : [sync_export.sh]Démarrage de l'exportation de datadump pour l'identificateur de synchronisation b33db240-dfbe-11ef-bb78-12467b70bb3d...
2025-01-31T16:02:43.545110+05:30 ise330 racine : info : [sync_export.sh] SCN récupéré pour l'identificateur de synchronisation b33db240-dfbe-11ef-bb78-12467b70bb3d... démarrage de l'exportation pour CSCN 6022419 et l'hôte ise330025-01-31T16:09:35.095186+05:30 ise330 root : info : [sync_export.sh]Exportation réussie pour l'identificateur de synchronisation b33db240-dfbe-11ef-bb78-12467b70bb3d...
ise330-replication.log
2025-01-31 16:02:41,563 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -:::FullSync:-Traitement des demandes de synchronisation
2025-01-31 16:02:41,563 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -:::FullSync:- updateFullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d, null
2025-01-31 16:02:41,572 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -:::FullSync:- 1 demandes de synchronisation trouvées.
2025-01-31 16:02:41,572 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-updateFullSyncStatus:a31cab00-dfbe 1ef-bb78-12467b70bb3d, b33db240-dfbe-11ef-bb78-12467b70bb3d2025-01-31 16:02:41,584 INFO [Deployment-Sync-Manager-Thread-0][] class com.cisco.epm.fullsync.ExportImportExecutor -::b33db24 0-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Tracking RegistrationAndSync - script d'exportation démarré pour l'identificateur [b33db240-dfbe-11ef-bb78-12467b70bb3d]
2025-01-31 16:02:41,586 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.ExportImportExecutor -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:
2025-01-31 16:09:40,602 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.ExportImportExecutor -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Tracking RegistrationAndSync - script d'exportation terminé pour l'identificateur [b33db240] dfbe-11ef-bb78-12467b70bb3d] returnVal + 0
2025-01-31 16:09:40,602 INFO [Deployment-Sync-Manager-Thread-0][]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-DB Export terminé: returnValue : 0
2025-01-31 16:09:40,603 INFO [Deployment-Sync-Manager-Thread-0][]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Exporté le fichier de base de données:/opt/oracle/base/admin/cpm10/dpdump/cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp Taille(octets) : 131614567
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Tracking RegistrationAndSync - Création du fichier /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Tracking RegistrationAndSync - Fichier créé /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Fichier de propriétés créé
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Création du fichier /opt/oracle/base/admin/cpm10/dpdump/primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Fichier créé /opt/oracle/base/admin/cpm10/dpdump/primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Cert créé
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- updateFullSyncStatus:a31cab00-dfbe-11ef bb78-12467b70bb3d, b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:09:40,696 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Demande de synchronisation hostFQDN[ise331.tac.local] exportFilePath[/opt/oracle/base/admin/cpm10/dpdump/cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp] RequestIdentifier[b33db240-dfbe-11ef-bb78-12467b70bb3d] syncRequestTime[ven Jan 31 16:14:40 IST 2025] syncStatus[SYNC_INPROGRESS] transientSyncStatus[DBEXPORT_SUCCEEDED] syncRequestType[REGISTER]
2025-01-31 16:09:40,697 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Objet futur ajouté à la carte avec la clé : ise331b33db240-dfbe -11ef-bb78-12467b70bb3d, le syncThreadsFutureMap : {ise331b33db240-dfbe-11ef-bb78-12467b70bb3d=java.util.concurrent.FutureTask@25d5b491}
2025-01-31 16:09:40,697 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- le délai d'attente défini pour le pool de threads d'exécution est de : 300 (minutes)
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.AbstractSyncRequest -:::- Exécution de Deployment-SyncRequest-Thread-0 thread du thread de synchronisation démarrée pour l'hôte : ise331, identifiant de synchronisation : b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.AbstractSyncRequest -::::- remplacement de l'heure de début de la synchronisation du ven Jan 31 16:14:40 IST 2025 au ven Jan 31 16:09:40 IST 2025
Transfert des fichiers de synchronisation
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.AbstractSyncRequest -::::-Transfert des fichiers de synchronisation...
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::::- updateFullSyncStatus : a31cab00-dfbe-11ef-bb78-12467b70bb3d, b33db240-dfbe-11ef-bb 78-12467b70bb3d
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::- Tracking RegistrationAndSync - Nom du fichier : [ cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp], Taille en octets : [131614567]
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::- Tracking RegistrationAndSync - Nom du fichier : [ primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks], Taille en octets : [25683]
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::- Tracking RegistrationAndSync - Nom du fichier : [ config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties], taille en octets : [263]
2025-01-31 16:09:40,706 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::- Tracking RegistrationAndSync - Nom du fichier : [ repo_random.key], taille en octets : [24]
2025-01-31 16:09:41,920 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Création d'un gestionnaire de connexion http
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Définition des informations d'identification sur le client http
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync -Début du transfert du fichier vers le noeud secondaire ise331.tac.local
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync - l'URL secondaire ishttps://ise331.tac.local/deployment-rpc/uploadSyncFiles
2025-01-31 16:09:52,567 WARN [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::-Transfert réussi du fichier vers le noeud secondaire ise331.tac.local
2025-01-31 16:09:52,568 WARN [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Téléchargement terminé, réponse=
2025-01-31 16:09:52,568 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::::- updateFullSyncStatus : a31cab00-dfbe-11ef-bb78-12467b70bb3d, b33db240-dfbe-11ef-bb 78-12467b70bb3d
2025-01-31 16:09:52,570 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.AbstractSyncRequest -::::-Sync fichiers transférés. Démarrage du processus de synchronisation sur le noeud secondaire...
Étape 10 : Réception de fichiers depuis ise330
ise331-replication.log
2025-01-31 16:09:45,814 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Tracking RegistrationAndSync - démarrage de receiveSyncFiles PAP :
2025-01-31 16:09:45,819 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- Suivi de RegistrationAndSync - Téléchargement interneSyncFilesAndVerify : Request org.apache.catalina.connector.RequestFacade@524def8e Response :org.apache.catalina.connector.ResponseFacade@51b18399
2025-01-31 16:09:45,821 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Le nombre maximal de fichiers de téléchargement pour la synchronisation est défini sur : 6
2025-01-31 16:09:48,164 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nombre d'éléments téléchargés : 6
2025-01-31 16:09:48,190 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Nom FileItem : cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp
2025-01-31 16:09:49,228 AVERTIR[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- secondaryCheckSum [9d2a72222b701adc69f8f70a85e83eca3beead3fe025fbac94e9d77fc8fb269]
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nom du champ = cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp,Nom de fichier = null,Type de contenu = null,Taille du fichier = 131614567
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Enregistrement du fichier : cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Fichier enregistré : cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Nom FileItem : primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nom du champ = primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks,Nom de fichier = null,Type de contenu = null,Taille du fichier = 25683
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Enregistrement du fichier : primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Fichier enregistré : primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Nom FileItem : config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Nom du champ = config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties,Nom de fichier = null,Type de contenu = null,Taille du fichier = 263
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Enregistrement du fichier : config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Fichier enregistré : config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Nom FileItem : repo_random.key
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- Nom du champ = repo_random.key,Nom de fichier = null,Type de contenu = null,Taille du fichier = 24
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Enregistrement du fichier : repo_random.key
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Fichier enregistré : repo_random.key
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Nom FileItem : somme de contrôle
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Nom FileItem : IdentificateurDemandeSynchronisation
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Tracking RegistrationAndSync - sur le point de valider AndPrepareForSync
2025-01-31 16:09:49,243 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncHelper -:::::-fichiers téléchargés )cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmpconfig_b33db240-dfbe-11ef-bb78-12467b70bb3d.propertiesprimaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:50,294 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncHelper -:::::- secondaryCheckSum [9d2a72222b701adc69f8f70a85e83eca3beead3fe025fbac94e9d77fc8fb269] primaryCheckSum [9d2a72222b701adc6 9f8f70a85e83eca3bbeead3fe025fbac94e9d77fc8fb269]
2025-01-31 16:09:52,544 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- Suivi de RegistrationAndSync - reçuSyncFilesSuivi de RegistrationAndSync terminé -
2025-01-31 16:09:52 901 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- Suivi de RegistrationAndSync - sur le point de démarrer Sync
2025-01-31 16:09:52 902 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- SynchronisationRequestIdentifier reçue du PAP : b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:09:52 902 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- Nom d'hôte secondaire reçu du PAP : ise331.tac.local
2025-01-31 16:09:52 902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- Reçu primUserDbPwd de PAP
2025-01-31 16:09:52 902 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- DataDirectDbPwd reçu de PAP
2025-01-31 16:09:52 902 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- NoeudExporterPwd reçu de PAP
2025-01-31 16:09:52 902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::- Pwd piProfilerMetricReçu de PAP
2025-01-31 16:09:52 902 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::- PrimeKey reçue de PAP
2025-01-31 16:09:52 902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-PapAdminPwd reçu de PAP
2025-01-31 16:09:52 902 INFO[admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::-Reçu syncRequestType de PAP : ENREGISTRER
2025-01-31 16:09:52 902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-Appel de startImportSyncPollerScript en cours
2025-01-31 16:09:52 902 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -:::::- Appeler l'interrogateur de synchronisation pour attendre la fin de la synchronisation ise331.tac.local b33db240-dfbe-11ef-bb78-12467b70bb3d [PrimaryDBPSWD] REGISTER
2025-01-31 16:09:53,082 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -:::::- retour de l'interrogateur de synchronisation pour attendre la fin de la synchronisation
2025-01-31 16:09:53,083 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::-appel de startImportSyncPollerScript
2025-01-31 16:10:16,217 DÉBOGAGE[main][[]] cisco.cpm.cluster.impl.BaseServiceInvoker -::::-Inscription de NodeInfoService
2025-01-31 16:11:29,181 INFO[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Envoi de l'état de synchronisation transitoire :DBIMPORT_INITIATED, État de synchronisation du noeud : SYNC_INPROGRESS vers PAP. ID de demande de synchronisation : b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:11:29,199 INFO[main][[]] class.com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Lecture des informations du noeud principal à partir de : /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:11:29,199 INFO[main][[]] class.com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- syncRequestIdentifier..local value : b33db240-dfbe-11ef-bb78-12467b70bb3d & syncRequestIdentifier dans le fichier de configuration : b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:11:29,199 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Envoi de l'état de synchronisation à [https://ise330.tac.local/deployment-rpc/updateSyncStatus] pour syncRequestIdentifier b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:11:29,199 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Création d'un gestionnaire de connexion http
2025-01-31 16:11:29,212 DÉBOGAGE[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- syncRequestIdentifier —> b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:12:27,369 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Définition des informations d'identification sur le client http
2025-01-31 16:12:27,744 INFO[main][[]] class.com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Mise à jour réussie du principal avec l'état de synchronisation
Étape 11 : Importation DB sur ise331
ise331-replication.log
2025-01-31 16:12:27,746 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::-Démarrage de l'importation de la base de données..
2025-01-31 16:12:27,746 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Script à exécuter [ /usr/bin/sudo /opt/CSCOcpm/bin/sync_import.sh ise331.tac.local b33db240-dfbe-11ef-bb78-12467b70bb3d REGISTER ]
2025-01-31 16:16:20,351 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d::-DB import terminé.
2025-01-31 16:16:20,351 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Script à exécuter [ /usr/bin/sudo /opt/CSCOcpm/bin/setdbpw.sh primaryUserDbPWD ]
2025-01-31 16:18:32,753 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Le mot de passe de base de données est réinitialisé.
2025-01-31 16:18:32,754 INFO[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -:::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Envoi de l'état de synchronisation transitoire : SECONDARY_SYNC_COMPLETED, État de synchronisation du noeud : SYNC_COMPLETED vers PAP
ise331-ade.log
2025-01-31T16:12:30.546657+05:30 ise331 racine : info : [sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d : Démarrage de l'importation de datadump..
2025-01-31T16:16:19.734878+05:30 ise331 racine : info : [application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:DB Synchronisation de l'importation terminée
Suppression de la base de données une fois l'importation terminée
2025-01-31T16:16:19.895863+05:30 ise331 racine : info:[application:operation:sync_import.sh]Suppression des ressources d'approvisionnement de la base de données une fois la synchronisation terminée..
2025-01-31T16:16:20.341542+05:30 ise331 racine : info:[application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:libération du verrou DATABASE_SYNCIMPORT
2025-01-31T16:16:20.345768+05:30 ise331 racine : info :[application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:processus d'importation de données avec sauvegarde terminé
2025-01-31T16:16:20.738342+05:30 ise331 racine : info:[application:operation:setdbpw.sh]Réinitialisation du mot de passe utilisateur interne de la base de données pour correspondre à celui de l'ISE Primary
Étape 12: Mise à jour du statut de fin de synchronisation sur ise330
ise331-replication.log
2025-01-31 16:18:32,754 INFO[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Envoi de l'état de synchronisation transitoire :SECONDARY_SYNC_COMPLETED,État de synchronisation du noeud : SYNC_COMPLETED vers PAP. ID de demande de synchronisation : b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:29:59,419 INFO[Psc-SyncStatusUpdaterJob-Thread][]] Réplication-Déploiement.PrimaryNodeProxy -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Envoi de l'état de synchronisation de ise331SYNC_COMPLETEDaprès synchronisation complète vers Primary, objId: a31cab00-dfbe-11ef-bb78-12467b70bb3d, syncReqId : b33db240-dfbe-11ef-bb78-12467b70bb3d, hostConfigMdDate : 2025-01-31 16:16:19.880098
ise330-replication.log
2025-01-31 16:29:59,429 INFO[OOB-8,ISERepCluster-F3ixn,ise330-46234][]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-État reçu:SYNC COMPLETED,objid:a31cab00-dfbe-11ef-bb78-12467 b70bb3d, syncReqId:b33db240-dfbe-11ef-bb78-12467b70bb3d, hostconfigModDt:2025-01-31 16:16:19.880098 de ise331
2025-01-31 16:29:59,480 INFO[OOB-8, ISERepCluster-F3ixn, ise330-46234][]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-La mise à jour concerne les dernières informations de synchronisation complète trouvées dans la base de données.
2025-01-31 16:29:59,480 INFO[OOB-8, ISERepCluster-F3ixn, ise330-46234][]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Mise à jour de l'état d'ise331 de IN PROGRESS à SYNC COMPLETED
ID de bogue |
Description |
Le serveur d'applications Cisco ISE tombe en panne lors de l'importation de fichiers volumineux sur le noeud secondaire via la gestion locale du disque. |
|
VM Azure : Impossible d'inscrire le noeud au déploiement. |
|
Lors de l'enregistrement du noeud avec les certificats restants de la désinscription, les certificats qui sont actuellement utilisés sont supprimés. |
|
Cisco ISE version 3.3 ne peut pas enregistrer de nouveaux noeuds pour le déploiement après la mise à niveau car le mot de passe de l'exportateur de noeuds est introuvable. |
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
13-Mar-2025
|
Première publication |