La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
In questo documento vengono descritti i prerequisiti per la registrazione dei nodi ISE (Identity Service Engine), la procedura dettagliata, l'analisi PCAP e l'analisi dei log.
È necessario avere le conoscenze base di Cisco Identity Service Engine (ISE).
Un nodo ISE può assumere una delle seguenti persone: Amministrazione, Policy Service e monitoraggio.
L'FQDN del nodo secondario da registrare deve essere risolvibile dal nodo primario. La ricerca DNS diretta e inversa deve funzionare.
I dettagli di versione/patch di entrambi i nodi sono uguali.
La latenza tra i nodi è inferiore a 300 ms.
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
HTTPS (SOAP): TCP/443
Sincronizzazione/replica dati (JGroups): TCP/12001
ISE Messaging Service: SSL: TCP/8671
Comunicazione interna ISE: TCP/15672
Sincronizzazione/replica proprietà endpoint profiler: TCP/6379
Attributi da impostare sul livello di debug:
Node ise331.tac.local è registrato su ise330.tac.local
Registrati Clicca- 2025-01-31, 16:00:01
Clic successivo (dopo aver riempito i dettagli FQDN del nodo secondario) -2025-01-31, 16:00:13
Invia Clic (Dopo La Selezione Delle Persone)-2025-01-31, 16:00:21
Replication-2025-01-31, 16:02:22
Completata Sync-2025-01-31 16:30:54
Registrazione nodo: processo di replica autenticata del database di configurazione dal nodo di amministrazione primario al nodo secondario
Passaggio 1: Rendi il nodo ISE primario
Inizialmente, ogni nodo è in modalità autonoma. Per registrare altri nodi, impostare uno dei nodi come nodo principale.
Selezionare Amministrazione > Distribuzione > Fare clic sul nodo ISE/Modificare il nodo .
Fare clic su Rendi principale.
Fare clic su Modifica nodo.
Fare clic su Rendi principale e Salva.
Il ruolo diventa ora primario.
Passaggio 2: Registrare il nodo secondario
Il nodo da registrare deve essere in modalità autonoma.
Andare al nodo secondario e ottenere il nome di dominio completo.
Passare a Amministrazione > Distribuzione. Fare clic sul nome del nodo.
Andare all'interfaccia grafica PAN.
Selezionare Amministrazione > Distribuzione.
Fare clic su Registra.
Richiede la registrazione dell'FQDN e delle credenziali del nodo.
Immettere le credenziali utente FQDN e amministratore privilegiato del nodo secondario.
Quando si fa clic su Avanti, viene importato il certificato del nodo secondario.
Fare clic su Importa certificato e continuare.
A questo punto, selezionare le persone richieste sul nodo secondario e fare clic su Invia.
Il nodo secondario viene quindi registrato nel nodo primario.Fare clic su OK.
Verificare che il nodo secondario aggiunto al PAN e il colore ambra indichino che è in corso la registrazione/sincronizzazione.
Passaggio 4: Quando si seleziona il nodo di amministrazione secondario (SAN), è necessario rinnovare la licenza. Non è applicabile ai PSN.
Passare a Amministrazione>Licenze.
Fare clic su Rinnova registrazione.
Passaggio 5: Registrazione completata.
In PCAP è possibile vedere DNS, scambi di certificati superiori a 443.
traffico DNS: Quando si fa clic su Registra e si specifica il nome di dominio completo (FQDN), il nodo primario tenta di risolvere il nome di dominio completo del nodo secondario.
Lo scambio di certificati tra entrambi i nodi è visibile.
Hello del client
Server Hello, Certificato, Server Key Exchange, Server Hello
Si può vedere ise331.tac.local lo condivide certificato al nodo PAN.
Scambio chiavi client ha la chiave pubblica.
Entrambi i nodi eseguono la correzione sulle suite di cifratura e creano il tunnel crittografato per condividere i dettagli.
Percorso dalla radice: /opt/CSCOcpm/logs/ise-psc.log
Dalla CLI,
#show log application ise-psc.log tail
Percorso dalla radice: /var/log/ade/ADE.log
Dalla CLI,
coda #show logg system ade/ADE.log
Percorso dalla radice: /opt/CSCOcpm/logs/replication.log
Dalla CLI,
#show application replication.log tail
Percorso dalla radice: /opt/CSCOcpm/logs/deployment.log
Dalla CLI,
#show logging distribuzione applicazione.log
Passaggio 1: Fare clic su Register ISE Node
ise330-ise-psc.log:
2025-01-31 16:00:01,992 INFO [admin-http-pool2][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin::- percorso di mapping trovato in action-forwards,inoltro a: /pages/modules/infra/deployment/deploymentRegister.jsp
Passaggio 2: Specificare i dettagli del nodo secondario.
ise330-deployment.log:
2025-01-31 16:00:11,313 INFO [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331.tac.local:registerNode:-Calling register for host FQDNise331.tac.local
2025-01-31 16:00:11,371 DEBUG [admin-http-pool5][[]] deployment.client.cert.validator.HttpsCertPathValidatorImpl -::admin:ise331.tac.local:registerNode:-Il percorso del certificato è valido?true
ise331-deployment.log
2025-01-31 16:00:11,708 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Ricevuta richiesta di doPost /register
2025-01-31 16:00:11,710 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Ricevuta richiesta di doGet/register
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Il nome host primario recuperato è ise330.tac.local
Passaggio 3: Risoluzione DNS
ise330-ise-psc.log:
2025-01-31 16:00:13,208 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331.tac.local:registerNode:-Il nodo da registrare ha FQDN 'ise331.tac.local'.Questo nome viene risolto nell'indirizzo IP10.127.197.175
2025-01-31 16:00:20,638 INFO [admin-http-pool3][[]] cpm.admin.infra.action.DeploymentEditAction -::admin::- Il nodo da aggiungere è PAP secondario :ise331
ise331-ise-psc.log
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-Verifica se l'host ise330.tac.local è risolvibile in DNS
2025-01-31 16:00:11,721 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -:::::-Host ise330.tac.local è dns risolvibile entro 5 ms
Passaggio 4: Certificati
ise330-ise.psc.log
2025-01-31 16:00:20,887 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:-preparazione alla chiamata di getServCert
ise330-deployment.log
2025-01-31 16:00:20,888 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- hostAlias ::ise331.tac.local ipAddrString :: 10.127.197.175 urlStr ::https://ise331.tac.local/admin/API/mnt/api/ServCert
2025-01-31 16:00:21,419 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- GET: richiesta tohttps://ise331.tac.local/admin/API/mnt/api/ServCert completata.
Passaggio 5: Aggiunta di un nodo secondario con persone inviate
ise330-ise-psc.log
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise31:registerNode:- Ricevuto evento NG:Add
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Corrente: Stato master nodo: STANDBY
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Corrente: Stato ruolo nodo: SECONDARIO
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:- Corrente: HostConfig event alias: ise331.tac.local
Creazione e salvataggio dei dettagli del nodo completati
ise330-deployment.log
2025-01-31 16:01:22,247 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- La configurazione host 'ise331' è stata creata correttamente
2025-01-31 16:01:22,251 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deploymentManager -::admin:ise331:registerNode:- Retrieved HostConfig [hostName=ise331, displayName=ise331, hostId=5ff70820-dfbe-11ef-bb7 8-12467b70bb3d, gateWay=10.127.197.1,masterStatus=STANDBY, nodeRoleStatus=SECONDARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise331.tac.local, udiPid=ISE-VM9, diVid=V01, udiSN=S7LEAGKMIHM, udiPT=VM, installType=null, vmInfo=16179780|12|LARGE||2025-01-30 21:44:33 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBInterz [id=5ff70823-dfbe-11ef-bb78-12467b70bb3d, userName=<non visualizzato>, passWd=<non visualizzato>, portNum=1521, sId=cpm10] Interfaccia principale [id=5ff70822-dfbe-11ef-bb78-12467b70bb3d, utente, Name=<non visualizzato>, passWd=<non visualizzato>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, isSELnable=false] Interfaccia NICI [id=5ff70821-dfbe-11ef-bb78-12467b70bb3d, ipAddress=10.127.197.175M, subNet ask=255.255.255.0, macAddress=00-50-56-8b-23-2e, nicCards=eth0]
Passaggio 6: Certificati
ise330-ise-psc.log
2025-01-31 16:01:22,251 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- HostConfig hostId della registrazione del nodo ise331 al momento del salvataggio del certificato locale: 5ff70820-dfbe-11ef-bb78-12467b70bb3d. Tutti i certificati locali e i CSR fanno riferimento a HostConfig utilizzando questo ID host.
ise330-deployment.log
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Importazione dei certificati condivisi di distribuzione
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Preparazione della connessione
2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- connesso al nodo di registrazione
2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Invio dell'importazione di CertParams al nodo di registrazione
2025-01-31 16:01:23,822 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Importazione di CertParams inviati al nodo di registrazione
2025-01-31 16:01:23,823 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Ricezione degli ID dei certificati importati
2025-01-31 16:01:24,147 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-ID certificati importati ricevuti:
2025-01-31 16:01:24,148 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Importazione dei certificati condivisi di distribuzione - fine
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deploymentManager -::admin:ise331:registerNode:- Inside getHostConfigForLocalNode per recuperare localhostconfig
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- nomeHost = ise330
2025-01-31 16:01:24,385 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deploymentManager -::admin:ise331:registerNode:- Retrieved HostConfig [hostName=ise330, displayName=ise330, hostId=50451540-dee0-11ef-90b1 0050568bb121, gateWay=10.127.197.1, masterStatus=ACTIVE, nodeRoleStatus=PRIMARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, hostAlias=ise330.tac.local, udiPid=ISE-VM-K9, udiVid=V01, SN=IRJN9DCFIG9, udiPT=VM, installType=null, vmInfo=16179788|12|LARGE|300 GiB|2025-01-31 01:44:51 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBIinterface id 50451543-dee0-11ef-90b1-0050568bb121, userName=<non visualizzato>, passWd=<non visualizzato>, portNum=1521, sId=cpm10] Interfaccia master [id=50451542-dee0-11ef-90b1-0050568bb8 21, userName=<non visualizzato>, passWd=<non visualizzato>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, isSELnable=true] Interfaccia NICI [id=50451541-dee0-11ef-90b1-0050568bb121, ipAddress=10.127.197.17 4, subNetMask=255.255.255.0, macAddress=00-50-56-8b-b1-21, nicCards=eth0]
Controllo con caratteri jolly
ise-psc.log <==
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Ricevuta notifica certificato locale ISE.
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Certificato locale è un certificato EAP. Aggiornamento di KeyAndCertStoreUtil
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.util.KeyAndCertStoreUtil -::admin:ise331:registerNode:- Ricevuta notifica per l'aggiornamento della catena di certificati EAP di questo nodo.
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Richieste di aggiornamento inviate.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Ricevuta notifica certificato locale ISE.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Verifica del tipo di certificato
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Il certificato server autofirmato predefinito è un certificato con caratteri jolly: falso
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Controllo di un certificato SAML, APNS, CMCS o ProfileSigning
2025-01-31 16:01:25,306 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Il certificato server autofirmato predefinito è SAML Cert: falso
2025-01-31 16:01:25,306 INFO [admin-http-pool5][[]] cisco.cpm.provisioning.cert.CertProvisioningFactory -::admin:ise331:registerNode:- CertChangeHandler.handle(): generazione della catena di certificati EAP in corrispondenza dell'evento di inserimento del certificato locale e del certificato di attendibilità
ise330-ise-psc.log
2025-01-31 16:01:25,830 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Certificato locale salvato: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241548535177602714336375,issuer=<null>,notBefore=Thu Jan 30 13:32:34 IST 2025,notAfter=Sat Jan 30 13:32:34 IST 2 027,subject=CN=ise331.tac.local,issueTo=ise331.tac.local,issuBy=ise331.tac.local,certificateFilename=<null>,digestHash=<null>], id=f0463881-4c64-4ff5-96a2-4f0089f50459, name=ise331_tac_local 382a40d27abf53ac42387c77#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=Certificato server predefinito autofirmato, x509Certificate=null, iseRoles=[EAP, Admin, Portal, DTLS], hostConfigId=7ec82060-dee0-11ef-898d 0050568b232e, hostUDI=PID: ISE-VM-K9, VIDEO: V01, SN: S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-2, -92, -78, 73, -87, 65, 60, -71, 0, 7, -127, -104, -124, 56, -83], description=null]
2025-01-31 16:01:25,830 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Preparazione al salvataggio di LocalCertificate: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241611749295087684098633,issuer=<null>,notBefore=Thu Jan 30 13:32:41 IST 2025,notAfter=Tue Jan 29 13:32:41 IST 2 030,subject=CN=SAML_ise331.tac.local,issuedTo=SAML_ise331.tac.local,issuBy=SAML_ise331.tac.local,certificateFilename=<null>,digestHash=<null>], id=26fd28f0-6346-4fd5-8699-312dfdf97a8e, name=SAML_ise333_tac_local#382a40d5e804fc9a4ba71a49#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=Certificato server SAML autofirmato predefinito - CN=SAML_ise331.tac.local, x509Certificate=null, iseRoles=[NO_SSOCert], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e, hostUDI=PID: ISE-VM-K9, VIDEO: V01, SN: S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-18, 47, -17, -88, 79, -30, 69, -12, -73, 120, -111, -36, 40, 27, 43, 68], description=null] Nome host: ise331 ID configurazione host: 5ff70820-dfbe-11ef-bb78-12467b70bb3d
ise330-replication.log
2025-01-31 16:01:34,051 DEBUG [admin-http-pool5][[]] cisco.cpm.deployment.replication.PublisherImpl -::admin:ise331:registerNode:- Aggiungi a ID coda di pubblicazione: 8afb25b0-dfbe-11ef-bb78-12467b70bb3d, numero di sequenza: 0, dati: 3058 byte
ise330-replication.log
2025-01-31 16:02:14,488 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Registrazione e sincronizzazione Entrata in addNodeToDistributionSetup per l'host: ise331.tac.local
2025-01-31 16:02:14,488 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracciamento di RegistrationAndSync - immissione addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,501 INFO [admin-http-pool5][[]] api.services.persistance.dao.ReplicationStatusDAOImpl -::admin:ise331:registerNode:- Nome host: ise331, DB 'SEC_REPLICATIONSTATUS' = IN CORSO, Persona nodo: SECONDARIO, stato oggetto ReplicationStatus: SINC_INPROGRESS
2025-01-31 16:02:14,502 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracciamento di RegistrationAndSync - uscita da addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,502 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracciamento di RegistrationAndSync eseguito addNodeToDistributionSetup per l'host: ise331.tac.local
2025-01-31 16:02:14,508 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracciamento di RegistrationAndSync - immissione offerSyncRequestToQueue
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::admin:ise331:registerNode:- Created FullSyncInfo[ a31cab00-dfbe-11ef-bb78-12467b70bb3d ]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync La richiesta di sincronizzazione è hostFQDN[ise331.tac.local] exportFilePath[null] syncRequestIdentifier[null] syncRequestTime[null] syncStatus transient[SYINPROGRESS] SyncStatus[null] syncRequestType[REGISTER]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracciamento di RegistrationAndSync - uscita da offerSyncRequestToQueue
Passaggio 7: Registrazione del nodo nel cluster
ise330-ise-psc.log
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.DistributionImpl -::admin:ise331:registerNode:- Tracciamento di RegistrationAndSync -Nuovo codice di registrazione completato per il nodo ise331
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Node331 è stato registrato con le persone Amministrazione, Monitoraggio, Policy Service
Passaggio 8: Regole firewall
ise330-ise-psc.log
2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Distribuzione Host IP: [10.127.197.174, 10.127.197.175]Host iptable: [10.127.197.174]
2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- elencoAggiornamentiSincronizzazione : Accesso al database consentito per gli indirizzi IP: [10.127.197.175]
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Accesso al database non consentito per gli indirizzi IP: []
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Applicazione delle regole firewall per jGroup
2025-01-31 16:00:53,678 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Regole firewall applicate per jGroup.
2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Distribuzione che ospita IP: [10.127.197.174, 10.127.197.175]Host iptable: [10.127.197.175, 10.127.197.174]
2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- elencoAggiornamentiSincronizzazione : Accesso al database consentito per gli indirizzi IP: []
2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- elencoAggiornamentiSincronizzazione : Accesso al database non consentito per gli indirizzi IP: []
2025-01-31 16:14:34,785 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Applicazione delle regole del firewall per jGroup
2025-01-31 16:14:36,173 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Regole firewall applicate per jGroup.
2025-01-31 16:14:36,184 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::- Applicazione delle regole del firewall per il gruppo di nodi.
2025-01-31 16:14:38,964 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::- Regole firewall applicate per il gruppo di nodi.
2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Distribuzione che ospita IP: [10.127.197.174, 10.127.197.175]Host iptable: [10.127.197.175, 10.127.197.174]
2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- elencoAggiornamentiSincronizzazione : Accesso al database consentito per gli indirizzi IP: []
2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- elencoAggiornamentiSincronizzazione : Accesso al database non consentito per gli indirizzi IP: []
2025-01-31 16:29:37,793 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-Applicazione delle regole del firewall per jGroup
2025-01-31 16:29:40,551 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-Regole firewall applicate per jGroup.
2025-01-31 16:29:40,558 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::-Applicazione delle regole del firewall per il gruppo di nodi.
2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Regole firewall applicate per il gruppo di nodi.
ise331-ise-psc.lohg
2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Distribuzione Host IP: [10.127.197.174, 10.127.197.175]Host iptable: [10.127.197.174]
2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList :Accesso DB consentito per i provider di servizi Internet: [10.127.197.175]
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Accesso al database non consentito per gli indirizzi IP: []
2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Applicazione delle regole firewall per jGroup
2025-01-31 16:00:53,678 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Regole firewall applicate per jGroup.
2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Distribuzione che ospita IP: [10.127.197.174, 10.127.197.175]Host iptable: [10.127.197.175, 10.127.197.174]
2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- elencoAggiornamentiSincronizzazione : Accesso al database consentito per gli indirizzi IP: []
2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- elencoAggiornamentiSincronizzazione : Accesso al database non consentito per gli indirizzi IP: []
2025-01-31 16:14:34,785 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Applicazione delle regole del firewall per jGroup
2025-01-31 16:14:36,173 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Regole firewall applicate per jGroup.
2025-01-31 16:14:36,184 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::- Applicazione delle regole del firewall per il gruppo di nodi.
2025-01-31 16:14:38,964 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::- Regole firewall applicate per il gruppo di nodi.
2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Distribuzione che ospita IP: [10.127.197.174, 10.127.197.175]Host iptable: [10.127.197.175, 10.127.197.174]
2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- elencoAggiornamentiSincronizzazione : Accesso al database consentito per gli indirizzi IP: []
2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- elencoAggiornamentiSincronizzazione : Accesso al database non consentito per gli indirizzi IP: []
2025-01-31 16:29:37,793 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-Applicazione delle regole del firewall per jGroup
2025-01-31 16:29:40,551 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-Regole firewall applicate per jGroup.
2025-01-31 16:29:40,558 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::-Applicazione delle regole del firewall per il gruppo di nodi.
2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Regole firewall applicate per il gruppo di nodi.
Passaggio 9: Esportazione di Datadump fino al numero SCN (System Change Number) corrente e trasferimento dei file a ise331
ise330-ade.log
2025-01-31T16:02:41.682824+05:30 ise330 radice: info:[sync_export.sh]Avvio dell'esportazione datadump per l'identificatore di sincronizzazione b33db240-dfbe-11ef-bb78-12467b70bb3d in corso...
2025-01-31T16:02:43.545110+05:30 ise330 radice: info:[sync_export.sh] SCN recuperato per l'identificatore di sincronizzazione b33db240-dfbe-11ef-bb78-12467b70bb3d... ha avviato l'esportazione per CSCN 6022419 e per l'host ise30025-01-31T16:09:35.095186+05:30 ise33 radice: info:[sync_export.sh]Esportazione riuscita per l'identificatore di sincronizzazione b33db240-dfbe-11ef-bb78-12467b70bb3d...
ise330-replication.log
2025-01-31 16:02:41,563 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -:::FullSync:-Elaborazione richieste di sincronizzazione
2025-01-31 16:02:41,563 INFO [Deployment-Sync-Manager-Thread-0][]] class com.cisco.epm.fullsync.FullSyncInfoHelper -:::FullSync:- updateFullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,null
2025-01-31 16:02:41,572 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -:::FullSync:-Trovate 1 richieste di sincronizzazione.
2025-01-31 16:02:41,572 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-updateFullSyncStatus:a31cab0 0-dfbe-11ef-bb78-12467b70bb3d,b33db240-dfbe-11ef-bb78-12467b70bb3d2025-01-31 16:02:41,584 INFO [Deployment-Sync-Manager-Thread-0][] classe com.cisco.epm.fullsync ExportImportExecutor -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Tracking RegistrationAndSync - script di esportazione avviato per l'identificatore [b33db240-dfbe-11ef-bb78-12467b70bb3d]
2025-01-31 16:02:41,586 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.ExportImportExecutor -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:
2025-01-31 16:09:40,602 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.ExportImportExecutor -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Traccia registrazione e sincronizzazione -script di esportazione completato per l'identificatore [b33 db240-dfbe-11ef-bb78-12467b70bb3d] returnVal + 0
2025-01-31 16:09:40,602 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-DB Esportazione completata: Valore restituito: 0
2025-01-31 16:09:40,603 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Exported the DB Dump:/opt/oracle/base/admin/cpm10/dpdump/cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp Size(byte): 131614567
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Tracking RegistrationAndSync -Creazione file /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Tracking RegistrationAndSync -File creato /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- File delle proprietà creato
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Creazione del file /opt/oracle/base/admin/cpm10/dpdump/primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- File creato /opt/oracle/base/admin/cpm10/dpdump/primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Certificato creato
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- updateFullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:09:40,696 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Richiesta di sincronizzazione hostFQDN[ise331.tac.local] FilePath[/opt/oracle/base/admin/cpm10/dpdump/cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp] syncRequestIdentifier[b33db240-dfbe-11ef-bb78-12467b70bb3d] syncRequestTime[Fri Jan 31 16:14:40 IST 2025] syncStatus[SYNC_INPROGRESS] transientSyncStatus[DBEXPORT_SUCCEEDED] syncRequestType[REGISTER]
2025-01-31 16:09:40,697 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Aggiunto oggetto futuro alla mappa con chiave :ise331b33db 240-dfbe-11ef-bb78-12467b70bb3d, la syncThreadsFutureMap: {ise331b33db240-dfbe-11ef-bb78-12467b70bb3d=java.util.concurrent.FutureTask@25d5b491}
2025-01-31 16:09:40,697 INFO [Deployment-Sync-Manager-Thread-0][] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- il timeout impostato per il pool di thread Executor è: 300 (minuti)
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.AbstractSyncRequest -::::- Esecuzione del thread di sincronizzazione Deployment-SyncRequest-Thread-0 avviata per l'host :ise331, identificatore di sincronizzazione :b33db240-dfbe-11ef-bb78-12467b70b770 3g
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.AbstractSyncRequest -::::- ignorando l'ora di inizio della sincronizzazione da venerdì 31 gennaio 16:14:40 IST 2025 a venerdì 31 gennaio 16:09:40 IST 2025
Trasferimento dei file di sincronizzazione
2025-01-31 16:09:40,697 INFO [Distribuzione-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.AbstractSyncRequest -::::: Trasferimento dei file di sincronizzazione in corso...
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -:::::- aggiornaFullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,b33db240-dfbe 11ef-bb78-12467b70bb3d
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Registrazione e sincronizzazione - Nome file: [ cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp], Dimensioni in byte: [131614567]
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Registrazione e sincronizzazione - Nome file: [ primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks], Dimensioni in byte: [25683]
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Registrazione e sincronizzazione - Nome file: [ config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties], Dimensioni in byte: [263]
2025-01-31 16:09:40,706 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Registrazione e sincronizzazione - Nome file: [ repo_random.key], dimensioni in byte: [24]
2025-01-31 16:09:41,920 INFO [Distribuzione-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.HttpClientHelper -:::- Creazione della gestione connessione http
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::- Impostazione delle credenziali sul client http
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracciamento di RegistrationAndSync -Avvio del trasferimento del file al nodo secondario ise331.tac.local
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracciamento di RegistrationAndSync - l'URL secondario ishttps://ise331.tac.local/deployment-rpc/uploadSyncFiles
2025-01-31 16:09:52,567 WARN [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::-Trasferito correttamente il file al nodo secondario ise331.tac.local
2025-01-31 16:09:52,568 WARN [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -:::- Caricamento completato, response=
2025-01-31 16:09:52,568 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -:::::- aggiornaFullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,b33db240-dfbe 11ef-bb78-12467b70bb3d
2025-01-31 16:09:52,570 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.AbstractSyncRequest -::::-Sincronizza file trasferiti. Avvio del processo di sincronizzazione nel nodo secondario in corso...
Passaggio 10: Ricezione di file da ise330
ise331-replication.log
2025-01-31 16:09:45,814 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Tracking RegistrationAndSync - avvio di receiveSyncFiles PAP:
2025-01-31 16:09:45,819 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- Tracciamento di RegistrationAndSync - All'interno di downloadSyncFilesAndVerify: Richiesta org.apache.catalina.connector.RequestFacade@524def8e Risposta: org.apache.catalina.connector.ResponseFacade@51b18399
2025-01-31 16:09:45,821 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Numero massimo di file caricati per la sincronizzazione impostato su : 6
2025-01-31 16:09:48,164 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Numero di elementi scaricati: 6
2025-01-31 16:09:48,190 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Nome FileItem : cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp
2025-01-31 16:09:49,228 WARN[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- secondaryCheckSum [9d2a72222b701adc69f8f70a85e83eca3bbeead3fe025fbac94e9d77fc8fb269]
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Nome campo = cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp,Nome file = null,Tipo di contenuto = null,Dimensione file = 131614567
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Salvataggio del file: cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- File salvato: cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Nome FileItem : primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Nome campo = primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks,Nome file = null,Tipo di contenuto = null,Dimensione file = 25683
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Salvataggio del file: primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- File salvato: primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Nome FileItem : config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Nome campo = config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties,Nome file = null,Tipo di contenuto = null,Dimensione file = 263
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Salvataggio del file: config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- File salvato: config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Nome FileItem : repo_random.key
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Nome campo = repo_random.key,Nome file = null,Tipo di contenuto = null,Dimensione file = 24
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Salvataggio del file: repo_random.key
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- File salvato: repo_random.key
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Nome FileItem : checksum
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Nome FileItem : identificatoreRichiestaSincronizzazione
2025-01-31 16:09:49,229 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::-Tracking RegistrationAndSync - sta per essere convalidato da AndPrepareForSync
2025-01-31 16:09:49,243 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncHelper -:::-file scaricati )cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmpconfig_b33db240-dfbe-11ef-bb78-12467b70bb3d.propertiesprimaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:50,294 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncHelper -:::- secondaryCheckSum [9d2a7222b701adc69f8f70a85e83eca3bbeead3fe025fbac94e9d77fc8fb269] primaryCheckSum [9d2a722] 22b701adc69f8f70a85e83eca3bbeead3fe025fbac94e9d77fc8fb269]
2025-01-31 16:09:52,544 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Tracking RegistrationAndSync - receiveSyncFilesTracking RegistrationAndSync completato -
2025-01-31 16:09:52,901 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- Tracciamento di RegistrationAndSync - avvio di startSync
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- SyncRequestIdentifier ricevuto da PAP: b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- Ricevuto nome host secondario da PAP: ise331.tac.local
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Ricevuto primUserDbPwd da PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Ricevuto dataDirectDbPwd da PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- NodoExporterPwd ricevuto da PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- Ricevuto piProfilerMetricPwd da PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::- PrimKey ricevuto da PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::-Received papAdminPwd da PAP
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Received syncRequestType from PAP: REGISTRATI
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::-Verrà richiamato startImportSyncPollerScript
2025-01-31 16:09:52,902 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -:::- Richiama il poller di sincronizzazione per attendere il completamento della sincronizzazione ise331.tac.local b33db240-dfbe-11ef-bb78-12467b70bb3d [PrimaryDBPSWD] REGISTER
2025-01-31 16:09:53,082 INFO[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -:::- restituzione del poller di sincronizzazione in attesa del completamento della sincronizzazione
2025-01-31 16:09:53,083 INFO[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::-startImportSyncPollerScript richiamato
2025-01-31 16:10:16,217 DEBUG[main][[]] cisco.cpm.cluster.impl.BaseServiceInvoker -::::-Registrazione di NodeInfoService
2025-01-31 16:11:29,181 INFO[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Invio in corso dello stato di sincronizzazione temporaneo:DBIMPORT_INITIATED, Stato sincronizzazione nodo:SYNC_INPROGRESS a PAP. ID richiesta di sincronizzazione: b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:11:29,199 INFO[main][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Lettura delle informazioni sul nodo primario da: /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:11:29,199 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- syncRequestIdentifier..local valore: b33db240-dfbe-11ef-bb78-12467b70bb3d e syncRequestIdentifier nel file di configurazione: b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:11:29,199 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Invio dello stato di sincronizzazione a [https://ise330.tac.local/deployment-rpc/updateSyncStatus] per syncRequestIdentifier b33db240-dfbe-11ef-bb78-12467b70 b3d
2025-01-31 16:11:29,199 INFO[main][[]] classe com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Creazione della gestione connessione http in corso
2025-01-31 16:11:29,212 DEBUG[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- syncRequestIdentifier —> b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:12:27,369 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Impostazione delle credenziali sul client http
2025-01-31 16:12:27,744 INFO[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:- Aggiornamento primario completato con stato di sincronizzazione
Passaggio 11: Importazione DB su ise331
ise331-replication.log
2025-01-31 16:12:27,746 INFO[main][[]] classe com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d:-Avvio importazione database in corso...
2025-01-31 16:12:27,746 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d:- Script da eseguire [ /usr/bin/sudo /opt/CSCOcpm/bin/sync_import.sh ise331.tac.local b33db240-dfbe-11ef-bb78-12467b7 0bb3d REGISTRO ]
2025-01-31 16:16:20,351 INFO[main][[]] classe com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d: importazione -DB completata.
2025-01-31 16:16:20,351 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d:- Script da eseguire [ /usr/bin/sudo /opt/CSCOcpm/bin/setdbpw.sh primaryUserDbPWD ]
2025-01-31 16:18:32,753 INFO[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- La password DB è stata reimpostata.
2025-01-31 16:18:32,754 INFO[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Invio stato sincronizzazione temporanea:SECONDARY_SYNC_COMPLETED, stato sincronizzazione nodo: SYNC_COMPLETED su PAP
ise331-ade.log
2025-01-31T16:12:30.546657+05:30 ise331 radice: info:[sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Avvio dell'importazione del datadump...
2025-01-31T16:16:19.734878+05:30 ise331 radice: info:[applicazione:operazione:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Importazione sincronizzazione DB completata
Eliminazione del database al termine dell'importazione
2025-01-31T16:16:19.895863+05:30 ise331 radice: info:[application:operation:sync_import.sh]Eliminazione delle risorse di provisioning dal database dopo il completamento della sincronizzazione...
2025-01-31T16:16:20.341542+05:30 ise331 radice: info:[applicazione:operazione:importazione_sincrona.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Rilasciato il blocco DATABASE_SYNCIMPORT
2025-01-31T16:16:20.345768+05:30 ise331 radice: info:[applicazione:operazione:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Processo di importazione Datadump completato
2025-01-31T16:16:20.738342+05:30 ise331 radice: info:[application:operation:setdbpw.sh]Reimpostazione della password utente DB interna in modo che corrisponda a quella di ISE Primary
Passaggio 12: Aggiornamento dello stato di completamento della sincronizzazione su ise330
ise331-replication.log
2025-01-31 16:18:32,754 INFO[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- Invio stato sincronizzazione temporanea:SECONDARY_SYNC_COMPLETED,Stato sincronizzazione nodo: SYNC_COMPLETED su PAP. ID richiesta di sincronizzazione: b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:29:59,419 INFO[Psc-SyncStatusUpdaterJob-Thread][[]] Replica-Deployment.PrimaryNodeProxy -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Invio dello stato di sincronizzazione di ise331SYNC_COMPLETEDdopo la sincronizzazione completa con Primary, objId: a31cab00-dfbe-11ef-bb78-12467b70bb3d, syncReqId: b33db240-dfbe-11ef-bb78-12467b70bb3d, hostConfigMdData: 2025-01-31 16:16:19,880098
ise330-replication.log
2025-01-31 16:29:59,429 INFO[OOB-8,ISERepCluster-F3ixn,ise330-46234][[]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Received status:SYNC COMPLETED,objid:a31cab00 dfbe-11ef-bb78-12467b70bb3d,syncReqId:b33db240-dfbe-11ef-bb78-12467b70bb3d,hostconfigModDt:2025-01-31 16:16:19.80098 da ise331
2025-01-31 16:29:59,480 INFO[OOB-8,ISERepCluster-F3ixn,ise330-46234][[]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-L'aggiornamento è per le informazioni di sincronizzazione completa più recenti trovate nel database.
2025-01-31 16:29:59,480 INFO[OOB-8,ISERepCluster-F3ixn,ise330-46234][[]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Aggiornamento dello stato di ise331 da IN PROGRESS a SYNC COMPLETED
ID bug |
Descrizione |
L'app server di Cisco ISE si blocca durante l'importazione di file di grandi dimensioni nel nodo secondario tramite la gestione locale del disco. |
|
Macchina virtuale di Azure: Impossibile registrare il nodo nella distribuzione. |
|
Durante la registrazione di un nodo con certificati lasciati da annullare la registrazione, i certificati attualmente in uso vengono eliminati. |
|
Cisco ISE release 3.3 non è in grado di registrare nuovi nodi nell'implementazione dopo l'aggiornamento perché non è stata trovata la password di esportazione del nodo. |
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
13-Mar-2025
|
Versione iniziale |