Dépannez et activez les debugs sur ISE
Contenu
Introduction
Ce document décrit comment dépanner et met au point pour activer quand une problématique spécifique se produit sur l'engine de gestion d'identité (ISE).
Configuration de log de debug
ISE génère des logs basés sur la configuration du niveau de se connecter le positionnement pour différents types de caractéristiques. Suivez ces instructions de changer ces configurations pour placer se connecter à mettre au point de niveau.
- Naviguez vers la gestion > le système > en se connectant > configuration de log de debug, suivant les indications de l'image :
2. Sélectionnez le noeud qui est affecté ou entraîner la question et cliquez sur en fonction Edit.
3. Une liste de divers attributs se connectants sont soulevées suivant les indications de l'image.
La liste dans l'image précédente n'est pas complète mais c'est l'endroit où le niveau se connectant de certains services peut être activé. Toute la configuration de journalisation pour n'importe quelle fonction décrite ici peut être placée de cet emplacement. Cette section est référée pendant que met au point la page dans la documentation pour suivre.
4. Après qu'on active l'approprié mette au point qui est donné pour des problématiques spécifiques dans les sections pour suivre, reproduisez/recréez la question.
5. Notez en bas des horodateurs auxquels la question est reproduite.
6. Notez en bas de l'ID de point final (adresses MAC) ou des adresses IP des clients qui ont été examinés en fonction.
7. Placez les niveaux se connectants à leurs par défaut comme vous sélectionnez l'attribut et cliquez sur en fonction la remise pour se transférer.
8. Naviguez vers des exécutions > dépannent > des logs de téléchargement. Sélectionnez le noeud sur lequel les logs devraient être collectés.
9. Le paquet de support peut être trouvé dessous : Les exécutions > dépannent > téléchargement se connecte > [sélectionnez le noeud sur lequel la question a été reproduite/vue].
10. Ces options sont utilisées de générer le fichier :
[] Incluez la base de données de configuration complète
[x] Include mettent au point des logs
[x] Incluez les logs locaux
[] Incluez les fichiers image mémoire
[x] Incluez les logs de surveillance et d'enregistrement
[x] Incluez les logs système
Placez la clé de chiffrement à : Bundle123
Sélectionnez les jours (de plage de temps) lesoù la question est recréée/vue.
11. Afin de collecter le paquet de support, cliquez sur en fonction le bouton de téléchargement.
Suivant les indications de l'image, téléchargez le paquet de support et d'autres détails dans le cas d'ici.
Problème : Profilage
Attributs à placer pour mettre au point de niveau :
- profileur (profiler.log)
- Délai d'exécution-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise.psc.log)
Problème : Autorisation
Attributs à placer pour mettre au point de niveau :
- Permis (ise-psc.log)
- admin-permis (ise-psc.log)
Problème : Posture
Attributs à placer pour mettre au point de niveau :
- posture (ise-psc.log)
- portail (guest.log)
- ravitaillement (ise-psc.log)
- Délai d'exécution-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
- Suisse (ise-psc.log)
Problème : Portail d'invité
Attributs à placer pour mettre au point de niveau :
- guestaccess (guest.log)
- invité-admin (guest.log)
- invité-Access-admin (guest.log)
- profileur (profiler.log)
- Délai d'exécution-AAA (prrt-server.log)
- saml (guest.log) (activez ceci seulement si le saml est en service)
- nsf (guest.log)
- nsf-session (guest.log)
Problème : dot1x/mab
Attributs à placer pour mettre au point de niveau :
- Délai d'exécution-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problème : Réplication
Attributs à placer pour mettre au point de niveau :
- Réplication-déploiement (replication.log et ise-psc.log)
- Réplication-JGroup (replication.log et ise-psc.log)
- Traqueur de réplication (tracking.log)
Problème : Questions connexes SAML
Attributs à placer pour mettre au point de niveau :
- opensaml (ise-psc.log)
- saml (ise-psc.log)
Problème : Questions de serveur d'applications
Attributs à placer pour mettre au point de niveau :
- org-Apache (appserver/catalina.out)
- org-Apache-cxf (appserver/catalina.out)
- org-Apache-digesteur (appserver/catalina.out)
Problème : Portail de sponsor
Attributs à placer pour mettre au point de niveau :
- sponsorportal (ise-psc.log)
- portail (guest.log)
- Délai d'exécution-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problème : Portail/Onboarding BYOD
Attributs à placer pour mettre au point de niveau :
- client (guest.log)
- client-webapp (guest.log)
- scep (ise-psc.log)
- Ca-service (ise-psc.log)
- admin-Ca (ise-psc.log)
- Délai d'exécution-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
- profileur (profiler.log)
Problème : MDM
Attributs à placer pour mettre au point de niveau :
- portail (guest.log)
- mdmportal (ise-psc.log)
- externe-mdm (ise-psc.log)
- Délai d'exécution-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problème : Portail de ravitaillement de certificat
Attributs à placer pour mettre au point de niveau :
- Ca-service (ise-psc.log)
- admin-Ca (ise-psc.log)
- clientprovisioningportal (ise-psc.log)
- portail (guest.log)
Problème : Mes périphériques portaiux
Attributs à placer pour mettre au point de niveau :
- portail (guest.log)
- mydevices (ise-psc.log)
- profileur (profiler.log)
Problème : TrustSec
Attributs à placer pour mettre au point de niveau :
- sxp (sxp_appserver/sxp.log)
- sgtbinding (sxp_appserver/sxp.log)
- Délai d'exécution-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problème : Estimation de vulnérabilité
Attributs à placer pour mettre au point de niveau :
- va-délai d'exécution (varuntime.log)
- va-service (varuntime.log et vaaggregation.log)
Problème : Confiance NAC central
Attributs à placer pour mettre au point de niveau :
- TC-NAC (ise-psc.log)
- ANC (ise-psc.log)
Problème : Questions connexes de mémoire d'identité ODBC
Attributs à placer pour mettre au point de niveau :
- odbc-id-mémoire (prrt-management.log et prrt-server.log)
Problème : Questions RBAC
Attributs à placer pour mettre au point de niveau :
- accessfilter (ise-psc.log)
Problème : pxGrid
Attributs à placer pour mettre au point de niveau :
- pxgrid (/xgrid)
Problème : Se connecter
Attributs à placer pour mettre au point de niveau :
- CPM-MNT (ise-psc.log)
- état (ise-psc.log)
- Cisco-MNT (ise-psc.log)
- délai d'exécution-se connecter (prrt-server.log)
Problème : Active Directory
Attributs à placer pour mettre au point de niveau :
- Répertoire actif (ad_agent.log)
- Identité-mémoire-AD (ad_agent.log)
- Délai d'exécution-AAA (prrt-server.log)
- nsf (ise-psc.log)
- nsf-session (ise-psc.log)
Problème : Services de REPOS
Attributs à placer pour mettre au point de niveau :
- ers (ise-psc.log)
Problème : TACACS
Attributs à placer pour mettre au point de niveau :
- Délai d'exécution-AAA (prrt-server.log)
Problème : Configuration sans fil
Attributs à placer pour mettre au point de niveau :
- wirelesssetuphelper (/wifisetup)
Problème : Visibilité de contexte
Attributs à placer pour mettre au point de niveau :
- VCS (ise-elasticsearch.log)
- VCS-dB (ise-elasticsearch.log)
Debugs requis dépanner des questions plus génériques
Problème : Questions portailes
Attributs à placer pour mettre au point de niveau :
- portail (guest.log)
- portail-session-gestionnaire (guest.log)
- portail-Web-action (guest.log)
- previewportal (section d'aperçu en chaque page de configuration portaile) (guest.log)
Problème : Questions d'évaluation de règles
Attributs à placer pour mettre au point de niveau :
- RuleEngine-stratégie-IDGroups (ise-psc.log)
- RuleEngine-attributs (ise-psc.log)
- epm-pdp (ise-psc.log)
- epm-pépin (ise-psc.log)
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)