Context Visibility dans Cisco Identity Services Engine (ISE) 3.2 affiche une exception Elasticsearch avec l'erreur « all shards failed » lors de la tentative d'accès à la fonctionnalité. En outre, les terminaux apparaissent sous la forme d'entrées fantômes lorsque l'ajout manuel d'une adresse MAC renvoie le message « Le terminal existe déjà », mais que le périphérique n'est pas visible dans l'interface utilisateur graphique ou dans la fonctionnalité de recherche. Cette corruption empêche les nouveaux périphériques de s'authentifier correctement, ce qui les fait échouer avec les stratégies de refus par défaut car ils ne peuvent pas être affectés à des groupes d'identité, bloquant ainsi l'intégration des terminaux.
Cisco Identity Services Engine (ISE) version 3.2
Composants de surveillance, de dépannage et de visibilité ISE
Système d'indexation flexible
Fonction de visibilité contextuelle
Service ISE Indexing Engine en cours d'exécution mais défaillant
1. Vérifiez l'état de l'application ISE pour confirmer l'état du service du moteur d'indexation :
show application status ise
ISE PROCESS NAME STATE PROCESS ID
--------------------------------------------------------------------
Database Listener running 4278
Database Server running 128 PROCESSES
Application Server running 22343
Profiler Database running 12130
ISE Indexing Engine running 23867
AD Connector running 40415
M&T Session Database running 18502
M&T Log Processor running 22838
Certificate Authority Service running 36578
EST Service running 53105
SXP Engine Service disabled
TC-NAC Service disabled
PassiveID WMI Service running 37050
PassiveID Syslog Service running 37938
PassiveID API Service running 38666
PassiveID Agent Service running 39356
PassiveID Endpoint Service running 39737
PassiveID SPAN Service running 40239
DHCP Server (dhcpd) disabled
DNS Server (named) disabled
ISE Messaging Service running 8760
ISE API Gateway Database Service running 11076
ISE API Gateway Service running 17461
ISE pxGrid Direct Service running 50936
Segmentation Policy Service disabled
REST Auth Service disabled
SSE Connector disabled
Hermes (pxGrid Cloud Agent) disabled
McTrust (Meraki Sync Service) disabled
MFA (Duo Sync Service) disabled
ISE Node Exporter disabled
ISE Prometheus Service disabled
ISE Grafana Service disabled
ISE MNT LogAnalytics Elasticsearch disabled
ISE Logstash Service disabled
ISE Kibana Service disabled
ISE Native IPSec Service running 47108
MFC Profiler running 57620
Remarque : Le résultat attendu indique que le moteur d'indexation ISE est « en cours d'exécution » malgré la persistance d'erreurs fonctionnelles.
2. Exécutez la procédure de réinitialisation et de resynchronisation de la visibilité du contexte conformément à la méthode de récupération standard documentée pour les problèmes de corruption Elasticsearch et Context Visibility. Ce processus implique la réinitialisation des index endommagés, l'effacement des points de terminaison fantômes et la reconstruction des données de visibilité des points de terminaison. Consultez la
Documentation Resync Context Visibility.
3. Une fois le processus de réinitialisation et de resynchronisation terminé, vérifiez que :
Les exceptions de recherche élastique ne se produisent plus lors de l'accès à Context Visibility
Les points d'extrémité fantômes sont supprimés du système
Les nouveaux terminaux peuvent être intégrés et authentifiés
Le faux conflit « Le point de terminaison existe déjà » n'apparaît plus
La visibilité des terminaux est restaurée dans l'interface utilisateur graphique et la fonctionnalité de recherche
4. Vérifiez que les nouveaux périphériques peuvent être correctement intégrés au réseau, affectés aux groupes d'identités appropriés et authentifiés sans recevoir de stratégies de refus par défaut
La cause principale est la corruption au sein du système d'indexation ISE Context Visibility Elasticsearch. Cette corruption se manifeste sous la forme d'exceptions « all shards failed » et crée des incohérences de base de données qui entraînent des entrées de point de terminaison fantôme. L'altération de l'indexation empêche la visibilité et l'affectation appropriées des terminaux aux groupes d'identités, provoquant des échecs d'authentification pour les nouveaux périphériques.
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
10-Jul-2026
|
Première publication |