Comprendre le processus d'enregistrement des noeuds ISE 3.3

Options de téléchargement

PDF (1.7 MB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (1.3 MB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (1.3 MB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:13 mars 2025

ID du document:222828

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

Conditions préalables

Informations générales

Horodatages concernés

Processus d'enregistrement

Analyse PCAP

Utilitaires CLI

Analyse des journaux

Alarmes liées aux problèmes de synchronisation des noeuds

Défauts connus

Introduction

Ce document décrit les pré-requis d'enregistrement de noeud Identity Service Engine (ISE), le processus étape par étape, l'analyse PCAP, l'analyse de journal.

Conditions préalables

Vous devez posséder les connaissances de base de Cisco Identity Service Engine (ISE).

Informations générales

Noeud autonome : un déploiement comportant un seul noeud Cisco ISE. Ce noeud exécute les personnages Administration, Policy Service et Monitoring.
Déploiement distribué : un déploiement comportant plusieurs noeuds Cisco ISE. Pour prendre en charge le basculement et améliorer les performances, vous pouvez configurer un déploiement avec plusieurs noeuds Cisco ISE de manière distribuée. Dans un déploiement Cisco ISE distribué, les activités d'administration et de surveillance sont centralisées et le traitement est distribué sur les noeuds Policy Service. Selon vos besoins en matière de performances, vous pouvez faire évoluer votre déploiement.
Un noeud ISE peut se trouver dans l'un des états suivants : noeud principal, noeud secondaire ou noeud autonome.
Un noeud ISE peut prendre l'une des personnalités suivantes : Administration, Policy Service et Surveillance.
Vous devez effectuer le processus d'enregistrement pour ajouter d'autres noeuds à un noeud principal afin de former un cluster.

Exigences

Après l'installation des noeuds ISE, vous devez choisir l'un des noeuds et changer son état de autonome à principal. Accédez à Administration > Deployment, cliquez sur le noeud ISE > Make Primary .
Vous pouvez avoir un seul noeud principal dans un déploiement distribué.
Le nom de domaine complet du noeud secondaire à enregistrer doit pouvoir être résolu à partir du noeud principal. La recherche DNS directe et inverse doit fonctionner.
Les détails de version/correctif des deux noeuds sont identiques.
Vous devez disposer des informations d'identification de super administrateur du noeud secondaire.
Assurez-vous que le certificat d'administration des deux noeuds est approuvé. Si un certificat signé par une autorité de certification tierce, ajoutez l'autorité de certification racine au magasin de certificats approuvés.
La latence entre les noeuds est inférieure à 300 ms.

Composants requis

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes

Cisco Identity Service Engine 3.3
VM ISE

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Ports requis

HTTPS (SOAP) : TCP/443
Synchronisation/réplication des données (JGroups) : TCP/12001
Service de messagerie ISE : SSL : TCP/8671
Communication interne ISE : TCP/15672
Synchronisation/réplication de propriété de point de terminaison du profileur : TCP/6379

Débogages requis

Attributs à définir au niveau de débogage :

Replication-Deployment (replication.log et ise-psc.log)
Replication-JGroup (replication.log et ise-psc.log)
Replication Tracker (tracking.log)
hibernate (hibernate.log)
JMS (replication.log)
ca-service (caservice.log)
admin-ca (ise-psc.log)

Détails du noeud

ise330.tac.local (10.127.197.174) est le noeud PAN
ise331.tac.local (10.127.197.175) est le noeud SAN

Topologie

nodes

Horodatages concernés

Le noeud ise331.tac.local est enregistré sur ise330.tac.local

Cliquez sur Suivant (après avoir rempli les détails du nom de domaine complet du noeud secondaire) -2025-01-31, 16:00:13

Submit Click (Après sélection des personas)-2025-01-31, 16:00:21

Replication-2025-01-31, 16:02:22

Sync-2025-01-31 terminée 16:30:54

Processus d'enregistrement

Enregistrement du noeud : Processus de réplication de la base de données de configuration authentifiée du noeud d'administration principal vers le noeud secondaire

Étape 1 : Faire du noeud ISE le noeud principal

Initialement, chaque noeud est en mode autonome. Pour enregistrer d'autres noeuds, faites de l'un d'eux le noeud principal.

Accédez à Administration > Deployment > Cliquez sur le noeud ISE/Edit the node .

Cliquez sur Make Primary.

Standalone

Cliquez sur Modifier le noeud.
Edit

Cliquez sur Make Primary et Save it.

Primary

Le rôle devient alors principal.

Étape 2 : Enregistrement du noeud secondaire

Le noeud à enregistrer doit être en mode autonome.

Accédez au noeud secondaire et obtenez le nom de domaine complet.

Accédez à Administration > Deployment. Cliquez sur le nom du noeud.

Accédez à l'interface graphique PAN.

Accédez à Administration > Deployment.

Cliquez sur Register.

Il demande l’enregistrement du nom de domaine complet et des informations d’identification du noeud.

Saisissez le nom de domaine complet et les informations d'identification utilisateur super admin du noeud secondaire.

Lorsque vous cliquez sur Next, il importe le certificat du noeud secondaire.

Cliquez sur Import certificate et continuez.

Sélectionnez ensuite la personne requise sur le noeud secondaire, puis cliquez sur Submit.

Submit

Save

Le noeud secondaire est ensuite enregistré sur le noeud principal.Cliquez sur OK.

Warning

Vérifiez que le noeud secondaire ajouté au PAN et que la couleur orange indique que l'enregistrement/la synchronisation est en cours.

Sync

Étape 4 : Lorsque vous avez sélectionné le noeud d'administration secondaire (SAN), vous devez renouveler la licence. Il ne s'applique pas aux PSN.

Accédez à Administration>Licences.
Cliquez sur Renouveler l'inscription.

License Renew

Étape 5 : L'inscription a réussi.

Final

Analyse PCAP

Dans PCAP, vous voyez DNS, les échanges de certificats sur 443.

Certificatiom

Trafic DNS : Lorsque vous cliquez sur Register et que vous fournissez le nom de domaine complet, le noeud principal tente de résoudre le nom de domaine complet du noeud secondaire.

DNS

Vous pouvez également voir l'échange de certificats entre les deux noeuds.

Allô du client

Client hello

Serveur Hello, Certificat, Échange de clés de serveur, Serveur Hello

Nous pouvons voir ise331.tac.local partage son certificat vers le noeud PAN.

Server hello

L'échange de clés client possède la clé publique. Client Key Exchange

Les deux noeuds corrigent les suites de chiffrement et créent le tunnel chiffré pour partager les détails.

Change cipher spec

Utilitaires CLI

ise-psc.log- Requête DNS / Validation de certificat / Réplication de certificat / Contrôle d'état de synchronisation

Chemin à partir de la racine : /opt/CSCOcpm/logs/ise-psc.log

Depuis CLI,

#show log application ise-psc.log queue

ADE.log- Importation/exportation de la base de données, démarrage/arrêt du service

Chemin depuis la racine : /var/log/ade/ADE.log

Depuis CLI,

#show log system ade/ADE.log tail

Replication.log- Journaux de problème après l'importation de la base de données ou le transfert de fichiers DMP

Chemin à partir de la racine : /opt/CSCOcpm/logs/replication.log

Depuis CLI,

#show application replication.log tail

Deployment.log : journaux associés aux certificats, pages de réponse

Chemin à partir de la racine : /opt/CSCOcpm/logs/deployment.log

Depuis CLI,

#show logging application deployment.log

Analyse des journaux

Étape 1 : Cliquez sur Register ISE Node

ise330-ise-psc.log :

2025-01-31 16:00:01,992 INFO [admin-http-pool2][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin::- chemin de mappage trouvé dans action-forwards, transfert vers : /pages/modules/infra/deployment/deploymentRegister.jsp

Étape 2 : Renseignez les détails du noeud secondaire.

ise330-deployment.log :

2025-01-31 16:00:11,313 INFO [admin-http-pool5][]] cpm.infrastructure.deploy.client.DeploymentRegistrationClient -::admin:ise331.tac.local:registerNode:-Enregistrement d'appel pour l'hôte FQDNise331.tac.local

2025-01-31 16:00:11,371 DEBUG [admin-http-pool5][[]] deployment.client.cert.validator.HttpsCertPathValidatorImpl -::admin:ise331.tac.local:registerNode:-Est-ce que le chemin cert est valide ?true

ise331-deployment.log
2025-01-31 16:00:11,708 INFO [admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::-Demande reçue pour doPost /register
2025-01-31 16:00:11,710 INFO [admin-http-pool14][[]] cpm.infrastructure.deploy.rpc.DeploymentRegistrationListener -::::-Demande reçue pour doGet/register
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Le nom d'hôte principal récupéré est ise330.tac.local

Étape 3 : Résolution DNS

ise330- ise-psc.log :

2025-01-31 16:00:13,208 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331.tac.local:registerNode:-Le noeud en cours d'enregistrement a le nom de domaine complet « ise331.tac.local ».Ce nom correspond à l'adresse IP10.127.197.175

2025-01-31 16:00:20,638 INFO [admin-http-pool3][]] cpm.admin.infra.action.DeploymentEditAction -::admin::- Le noeud ajouté est le PAP secondaire : ise331

ise331-ise-psc.log
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-Vérification de la capacité de résolution dns de l'hôte ise330.tac.local
2025-01-31 16:00:11,721 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-L'hôte ise330.tac.local peut être résolu en moins de 5 ms

Étape 4 :Certificats

ise330-ise.psc.log

2025-01-31 16:00:20,887 INFO [admin-http-pool5][]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise31:registerNode:-préparation de l'appel à getServCert

ise330-deployment.log
2025-01-31 16:00:20,888 DEBUG [admin-http-pool5][]] cpm.infrastructure.deploy.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- hostAlias ::ise331.tac.local ipAddrString :: 10.127.197.175 urlStr ::https://ise331.tac.local/admin/API/mnt/api/ServCert

2025-01-31 16:00:21,419 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:- GET: demande tohttps://ise331.tac.local/admin/API/mnt/api/ServCert terminée.

Étape 5 : Ajout d'un noeud secondaire avec des personnages soumis

ise330-ise-psc.log
2025-01-31 16:00:21,905 INFO [admin-http-pool5][]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise31:registerNode:- Événement NG reçu : Add
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise31:registerNode:-Current : Noeud masterStatus : DE SECOURS
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise31:registerNode:-Current : ÉtatRôleNoeud : SECONDAIRE
2025-01-31 16:00:21,905 INFO [admin-http-pool5][]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise31:registerNode:- Actuel : HostConfig, événement hostAlias : ise331.tac.local

Détails du noeud créés et enregistrés avec succès

ise330-deployment.log
2025-01-31 16:01:22,247 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deploy.DeploymentManager -::admin:ise331:registerNode:- HostConfig 'ise331' a été créé
2025-01-31 16:01:22,251 DEBUG [admin-http-pool5][] cisco.cpm.infrastructure.deploy.DeploymentManager -::admin:ise331:registerNode:- Récupération de HostConfig [hostName=ise331, displayName=ise331, hostId=5ff70820-dfbe-11ef-bb78-12467b77 bb3d, gateWay=10.127.197.1,masterStatus=STANDBY, nodeRoleStatus=SECONDARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION, PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise31.tac.local, udiPid=ISE-VM-K9, udiVid=V01 udiSN=S7LEAGKMIHM, udiPT=VM, installType=null, vmInfo=16179780|12|LARGE||2025-01-30 21:44:33 IST|0 MB|0 MHz|4294967295 MB|5 000 MHz, isApiNode=false] DBInterface [id=5ff70823-dfbe-11ef-bb78-12467b70bb3d, userName= non illustré>, passWd=<non illustré>, portNum=1521, sId=cpm10] MasterInterface [id=5ff70822-dfbe-11ef-bb78-12467b70bb3d, userName=<non illustré>, passWd=<non illustré>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, isSLEnable=false] NICInterface [id=5id 70821-dfbe-11ef-bb78-12467b70bb3d, ipAddress=10.127.197.175, subNetMask=255.255.255.0, macAddress=00-50-56-8b-23-2e, nicCards=eth0]

Étape 6 : Certificats

ise330-ise-psc.log
2025-01-31 16:01:22,251 INFO [admin-http-pool5][]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- HostConfig hostId du noeud ise331 lors de l'enregistrement du certificat local : 5ff70820-dfbe-11ef-bb78-12467b70bb3d. Tous les certificats locaux et les CSR font référence à HostConfig en utilisant cet ID d'hôte.

ise330-deployment.log
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:-Importation des certificats partagés de déploiement
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:- Préparation de la connexion

2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:- connecté au noeud d'inscription
2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:-Envoi de CertParams d'importation au noeud d'enregistrement
2025-01-31 16:01:23,822 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:- Importation de CertParams envoyés au noeud d'enregistrement
2025-01-31 16:01:23,823 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Réception des ID de certificat importés

2025-01-31 16:01:24,147 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:-ID de certs importés reçus :
2025-01-31 16:01:24,148 DEBUG [admin-http-pool5][]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise31:registerNode:-Importation des certificats partagés de déploiement - terminée
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- Inside getHostConfigForLocalNode pour récupérer localhostconfig
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][]] cisco.cpm.infrastructure.deploy.DeploymentManager -::admin:ise331:registerNode:- hostName = ise330
2025-01-31 16:01:24,385 DEBUG [admin-http-pool5][]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- Récupération de HostConfig [hostName=ise330, displayName=ise330, hostId=50451540-dee0-11ef-90b1-0050568bb121, gateWay 10.127.197.1, masterStatus=ACTIVE, nodeRoleStatus=PRIMARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION, PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise330.tac.local, udiPid=ISE-VM-K9, udiVid=V01, udiSN=IRJN9DCFIG9, udiPT=VM, installType=VM=null, vmInfo=16179788|12|LARGE|300 GiB|2025-01-31 01:44:51 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBInterface [id=50451543-dee0-11ef-90b1-0050568bb121, userName=<non affiché>, passWd=<non affiché>, portNum=1 [id=50451542-dee0-11ef=cpm10] MasterInterface [id=-dee0-11ef-90b1-0050568bb121, userName=<non représenté>, passWd=<non représenté>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, isSLEnable=true] NICInterface [id=50451541-dee0-11ef-90b1-0050568bb12] , ipAddress=10.127.197.174, subNetMask=255.255.255.0, macAddress=0-50-56-8b-b1-21, nicCards=eth0]

Chèque générique

ise-psc.log <==
2025-01-31 16:01:25,304 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Réception d'une notification de certification locale ISE.
2025-01-31 16:01:25,304 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Le certificat local est un certificat EAP. Mise à jour de KeyAndCertStoreUtil
2025-01-31 16:01:25,304 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.util.KeyAndCertStoreUtil -::admin:ise331:registerNode:- Réception d'une notification pour mettre à jour la chaîne de certificats EAP de ce noeud.
2025-01-31 16:01:25,304 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Demandes de mise à jour envoyées.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Notification de certification locale ISE reçue.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Vérification du type de certificat
2025-01-31 16:01:25,305 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Le certificat de serveur auto-signé par défaut est un certificat générique : falsifié
2025-01-31 16:01:25,305 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Vérification du certificat SAML, APNS, CMCS ou ProfileSigning
2025-01-31 16:01:25,306 INFO [admin-http-pool5][]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Le certificat de serveur auto-signé par défaut est SAML Cert: falsifié
2025-01-31 16:01:25,306 INFO [admin-http-pool5][]] cisco.cpm.provisioning.cert.CertProvisioningFactory -::admin:ise31:registerNode:- CertChangeHandler.handle(): construction de la chaîne de certificats EAP sur l'événement d'insertion du certificat local et du certificat de confiance

ise330-ise-psc.log
2025-01-31 16:01:25,830 INFO [admin-http-pool5][]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise31:registerNode:- Certificat local enregistré : LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0, serialNumber=17382241548535177602714336375, issuer=<null>, notBefore=Thu Jan 30 13:32:34 IST 2025, notAfter=Sat Jan 30 13:32:34 IST 2027, subject=CN=ise331.tac.local, IssuTo=ise331.tac.local, IssuedBy=ise331.tac .local,certificateFilename=<null>,digestHash=<null>], id=f0463881-4c64-4ff5-96a2-4f0089f50459, name=ise331_tac_local#382a40d27abf53ac42387c77#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=Default self-signed server=Default certificate, x509Certificate=null, iseRoles=[EAP, Admin, Portal, DTLS], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e, hostUDI=PID : ISE-VM-K9, VID : V01, SN : S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-2, -92, -78, 78, 73, -87, 65, 60, -71, 0, 7, -127, -104, -124, 56, -83], description=null]
2025-01-31 16:01:25,830 INFO [admin-http-pool5][]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise31:registerNode:- Préparation de l'enregistrement de LocalCertificate : LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0, serialNumber=17382241611749295087684098633, issuer=<null>, notBefore=Thu Jan 30 13:32:41 IST 2025, notAfter=Tue Jan 29 13:32:41 IST 2030, subject=CN=SAML_ise331.tac.local, IssuTo=SAML_ise331.tac.local, IssuedBy=SAML_ise 331.tac.local,certificateFilename=<null>,digestHash=<null>], id=26fd28f0-6346-4fd5-8699-312dfdf97a8e, name=SAML_ise331_tac_local#382a40d5e804fc9a$4ba71a49#PID$_ISE-VM-K9_VID _V01$_SN$_S7LEAGKMIHM, friendlyName=Certificat de serveur d'échantillonnage auto-signé par défaut - CN=SAML_ise331.tac.local, x509Certificate=null, iseRoles=[NO_SSOCert], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e, hostUDI=PID : ISE-VM-K9, VID : V01, SN : S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-18, 47, -17, -88, 79, -30, 69, -12, -73, 120, -111, -36, 40, 27, 43, 68], description=null] Nom d'hôte : ise331 ID config. hôte : 5ff70820-dfbe-11ef-bb78-12467b70bb3d

ise330-replication.log
2025-01-31 16:01:34,051 DEBUG [admin-http-pool5][]] cisco.cpm.deployment.replication.PublisherImpl -::admin:ise31:registerNode:- Ajouter à l'ID de file d'attente de publication : 8afb25b0-dfbe-11ef-bb78-12467b70bb3d, numéro de séquence : 0, données : 3058 octets

ise330-replication.log
2025-01-31 16:02:14,488 INFO [admin-http-pool5][]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise31:registerNode:- Tracking RegistrationAndSync Entrée dans addNodeToDistributionSetup pour l'hôte : ise331.tac.local
2025-01-31 16:02:14,488 INFO [admin-http-pool5][]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise31:registerNode:- Tracking RegistrationAndSync - entrée de addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,501 INFO [admin-http-pool5][]] api.services.persistance.dao.ReplicationStatusDAOImpl -::admin:ise31:registerNode:- Nom d'hôte : ise331, DB 'SEC_REPLICATIONSTATUS' = EN COURS, Noeud personnel : SECONDARY, ReplicationStatus obj status : SYNC_INPROGRESS
2025-01-31 16:02:14,502 INFO [admin-http-pool5][]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise31:registerNode:- Tracking RegistrationAndSync - fermeture de addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,502 INFO [admin-http-pool5][]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise31:registerNode:- Enregistrement du suiviAndSync terminé addNodeToDistributionSetup pour l'hôte : ise331.tac.local

2025-01-31 16:02:14,508 INFO [admin-http-pool5][]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise31:registerNode:- Tracking RegistrationAndSync - entrée de offerSyncRequestToQueue
2025-01-31 16:02:14,524 INFO [admin-http-pool5][]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::admin:ise331:registerNode:- Created FullSyncInfo[ a31cab00-dfbe-11ef-bb78-12467b70bb3d ]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync La demande de synchronisation est hostFQDN[ise31.tac.local] exportFilePath[null] syncRequestIdentifier[null] syncRequestTime[null] syncStatus[SYNC_INGRESS] transientSyncStatus[null] syncRequestType[REGISTER]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - sortie de offerSyncRequestToQueue

Étape 7 : Enregistrement du noeud dans le cluster

ise330-ise-psc.log
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.DistributionImpl -::admin:ise331:registerNode:- Tracking RegistrationAndSync - Nouveau code rég terminé pour le noeud ise331
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Le noeud ise331 a été enregistré avec succès auprès de persona(s) Administration, Monitoring, Policy Service

Étape 8 : Règles de pare-feu

ise330-ise-psc.log

2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Hôtes de déploiement IP : [10.127.197.174, 10.127.197.175]Hôtes iptables : [10.127.197.174]

2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Accès à la base de données autorisé pour ips : [10.127.197.175]

2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Accès à la base de données non autorisé pour ips : []

2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Application des règles de pare-feu pour jGroup

2025-01-31 16:00:53,678 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Règles de pare-feu appliquées pour jGroup.

2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Hôtes de déploiement IP : [10.127.197.174, 10.127.197.175]Hôtes iptables : [10.127.197.175, 10.127.197.174]

2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Accès à la base de données autorisé pour ips : []

2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Accès à la base de données non autorisé pour ips : []

2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Application des règles de pare-feu pour jGroup

2025-01-31 16:14:36,173 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Règles de pare-feu appliquées pour jGroup.

2025-01-31 16:14:36,184 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Application des règles de pare-feu pour le groupe de noeuds.

2025-01-31 16:14:38,964 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Règles de pare-feu appliquées pour le groupe de noeuds.

2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Hôtes de déploiement IP : [10.127.197.174, 10.127.197.175]Hôtes iptables : [10.127.197.175, 10.127.197.174]

2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Accès à la base de données autorisé pour ips : []

2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : Accès à la base de données non autorisé pour ips : []

2025-01-31 16:29:37,793 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-Application des règles de pare-feu pour jGroup

2025-01-31 16:29:40,551 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-Règles de pare-feu appliquées pour jGroup.

2025-01-31 16:29:40,558 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Application des règles de pare-feu pour le groupe de noeuds.

2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Règles de pare-feu appliquées pour le groupe de noeuds.

ise331-ise-psc.log

2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Hôtes de déploiement IP : [10.127.197.174, 10.127.197.175]Hôtes iptables : [10.127.197.174]

2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : accès à la base de données autorisé pour ips: [10.127.197.175]