Guest

Dépannez et activez les debugs sur ISE

Options de téléchargement

  • PDF     (410.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (401.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (440.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:8 janvier 2018
ID du document:212594
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction 

    Ce document décrit comment dépanner et met au point pour activer quand une problématique spécifique se produit sur l'engine de gestion d'identité (ISE).

    Configuration de log de debug 

    ISE génère des logs basés sur la configuration du niveau de se connecter le positionnement pour différents types de caractéristiques. Suivez ces instructions de changer ces configurations pour placer se connecter à mettre au point de niveau. 

    1. Naviguez vers la gestion > le système > en se connectant > configuration de log de debug, suivant les indications de l'image :

        2. Sélectionnez le noeud qui est affecté ou entraîner la question et cliquez sur en fonction Edit.

        3. Une liste de divers attributs se connectants sont soulevées suivant les indications de l'image.

    La liste dans l'image précédente n'est pas complète mais c'est l'endroit où le niveau se connectant de certains services peut être activé. Toute la configuration de journalisation pour n'importe quelle fonction décrite ici peut être placée de cet emplacement. Cette section est référée pendant que met au point la page dans la documentation pour suivre.

        4. Après qu'on active l'approprié mette au point qui est donné pour des problématiques spécifiques dans les sections pour suivre, reproduisez/recréez la question.

        5. Notez en bas des horodateurs auxquels la question est reproduite.

        6. Notez en bas de l'ID de point final (adresses MAC) ou des adresses IP des clients qui ont été examinés en fonction.

        7. Placez les niveaux se connectants à leurs par défaut comme vous sélectionnez l'attribut et cliquez sur en fonction la remise pour se transférer.

        8. Naviguez vers des exécutions > dépannent > des logs de téléchargement. Sélectionnez le noeud sur lequel les logs devraient être collectés.

        9. Le paquet de support peut être trouvé dessous : Les exécutions > dépannent > téléchargement se connecte > [sélectionnez le noeud sur lequel la question a été reproduite/vue].

       10. Ces options sont utilisées de générer le fichier :


             [] Incluez la base de données de configuration complète
             [x] Include mettent au point des logs
             [x] Incluez les logs locaux
             [] Incluez les fichiers image mémoire
             [x] Incluez les logs de surveillance et d'enregistrement
             [x] Incluez les logs système
            

             Placez la clé de chiffrement à : Bundle123 

             Sélectionnez les jours (de plage de temps) lesoù la question est recréée/vue.

         11. Afin de collecter le paquet de support, cliquez sur en fonction le bouton de téléchargement.

      

    Suivant les indications de l'image, téléchargez le paquet de support et d'autres détails dans le cas d'ici.

    Problème : Profilage

    Attributs à placer pour mettre au point de niveau : 

    • profileur (profiler.log) 
    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise.psc.log)

    Note: L'établissement du délai d'exécution-AAA pour mettre au point placera le prrt-JNI également pour mettre au point de niveau. Ceci est prévu.

    Problème : Autorisation 

    Attributs à placer pour mettre au point de niveau :

    • Permis (ise-psc.log)
    • admin-permis (ise-psc.log)

    Problème : Posture

    Attributs à placer pour mettre au point de niveau : 

    • posture (ise-psc.log)
    • portail (guest.log)
    • ravitaillement (ise-psc.log)
    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)
    • Suisse (ise-psc.log)

    Problème : Portail d'invité

    Attributs à placer pour mettre au point de niveau :

    • guestaccess (guest.log)
    • invité-admin (guest.log)
    • invité-Access-admin (guest.log)
    • profileur (profiler.log)
    • Délai d'exécution-AAA (prrt-server.log)
    • saml (guest.log) (activez ceci seulement si le saml est en service)
    • nsf (guest.log)
    • nsf-session (guest.log)

    Problème : dot1x/mab

    Attributs à placer pour mettre au point de niveau :

    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Réplication

    Attributs à placer pour mettre au point de niveau :

    • Réplication-déploiement (replication.log et ise-psc.log)
    • Réplication-JGroup (replication.log et ise-psc.log)
    • Traqueur de réplication (tracking.log)

    Problème : Questions connexes SAML

    Attributs à placer pour mettre au point de niveau :

    • opensaml (ise-psc.log)
    • saml (ise-psc.log)

    Problème : Questions de serveur d'applications

    Attributs à placer pour mettre au point de niveau :

    • org-Apache (appserver/catalina.out)
    • org-Apache-cxf (appserver/catalina.out)
    • org-Apache-digesteur (appserver/catalina.out)

    Problème : Portail de sponsor

    Attributs à placer pour mettre au point de niveau :

    • sponsorportal (ise-psc.log)
    • portail (guest.log)
    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Portail/Onboarding BYOD

    Attributs à placer pour mettre au point de niveau :

    • client (guest.log)
    • client-webapp (guest.log)
    • scep (ise-psc.log)
    • Ca-service (ise-psc.log)
    • admin-Ca (ise-psc.log)
    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)
    • profileur (profiler.log)

    Problème : MDM

    Attributs à placer pour mettre au point de niveau :

    • portail (guest.log)
    • mdmportal (ise-psc.log)
    • externe-mdm (ise-psc.log)
    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Portail de ravitaillement de certificat

    Attributs à placer pour mettre au point de niveau :

    • Ca-service (ise-psc.log)
    • admin-Ca (ise-psc.log)
    • clientprovisioningportal (ise-psc.log)
    • portail (guest.log)

    Problème : Mes périphériques portaiux

    Attributs à placer pour mettre au point de niveau :

    • portail (guest.log)
    • mydevices (ise-psc.log)
    • profileur (profiler.log)

    Problème : TrustSec

    Attributs à placer pour mettre au point de niveau :

    • sxp (sxp_appserver/sxp.log)
    • sgtbinding (sxp_appserver/sxp.log)
    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Estimation de vulnérabilité

    Attributs à placer pour mettre au point de niveau :

    • va-délai d'exécution (varuntime.log)
    • va-service (varuntime.log et vaaggregation.log)

    Problème : Confiance NAC central

    Attributs à placer pour mettre au point de niveau :

    • TC-NAC (ise-psc.log)
    • ANC (ise-psc.log)

    Problème : Questions connexes de mémoire d'identité ODBC

    Attributs à placer pour mettre au point de niveau :

    • odbc-id-mémoire (prrt-management.log et prrt-server.log)

    Problème : Questions RBAC

    Attributs à placer pour mettre au point de niveau :

    • accessfilter (ise-psc.log)

    Problème : pxGrid

    Attributs à placer pour mettre au point de niveau :

    • pxgrid (/xgrid)

    Problème : Se connecter

    Attributs à placer pour mettre au point de niveau :

    • CPM-MNT (ise-psc.log)
    • état (ise-psc.log)
    • Cisco-MNT (ise-psc.log)
    • délai d'exécution-se connecter (prrt-server.log)

    Problème : Active Directory

    Attributs à placer pour mettre au point de niveau :

    • Répertoire actif (ad_agent.log)
    • Identité-mémoire-AD (ad_agent.log)
    • Délai d'exécution-AAA (prrt-server.log)
    • nsf (ise-psc.log)
    • nsf-session (ise-psc.log)

    Problème : Services de REPOS

    Attributs à placer pour mettre au point de niveau :

    • ers (ise-psc.log)

    Problème : TACACS

    Attributs à placer pour mettre au point de niveau :  

    • Délai d'exécution-AAA (prrt-server.log)

    Problème : Configuration sans fil 

    Attributs à placer pour mettre au point de niveau :

    • wirelesssetuphelper (/wifisetup)

    Problème : Visibilité de contexte

    Attributs à placer pour mettre au point de niveau :

    • VCS (ise-elasticsearch.log)
    • VCS-dB (ise-elasticsearch.log)

    Debugs requis dépanner des questions plus génériques

    Problème : Questions portailes

    Attributs à placer pour mettre au point de niveau :

    • portail (guest.log)
    • portail-session-gestionnaire (guest.log)
    • portail-Web-action (guest.log)
    • previewportal (section d'aperçu en chaque page de configuration portaile) (guest.log)

    Problème : Questions d'évaluation de règles

    Attributs à placer pour mettre au point de niveau :

    • RuleEngine-stratégie-IDGroups (ise-psc.log)
    • RuleEngine-attributs (ise-psc.log)
    • epm-pdp (ise-psc.log)
    • epm-pépin (ise-psc.log)

    TAC Authored

    Contribution d’experts de Cisco

    • Surendra Reddy
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Laissez-nous vous aider

    Discussions connexes de communautés d’assistance

    Ce document s’applique à ces produits