Comprendere il processo di registrazione dei nodi ISE 3.3

Opzioni per il download

PDF (1.7 MB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (1.3 MB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (1.3 MB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:13 marzo 2025

ID documento:222828

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Timestamp interessati

Processo di registrazione

Analisi PCAP

Utilità CLI

Analisi log

Avvisi correlati a problemi di sincronizzazione dei nodi

Difetti noti

Introduzione

In questo documento vengono descritti i prerequisiti per la registrazione dei nodi ISE (Identity Service Engine), la procedura dettagliata, l'analisi PCAP e l'analisi dei log.

Prerequisiti

È necessario avere le conoscenze base di Cisco Identity Service Engine (ISE).

Premesse

Nodo autonomo: un'implementazione che ha un singolo nodo Cisco ISE. Questo nodo esegue i membri del gruppo Administration, Policy Service e Monitoring.
Distribuzione distribuita: un'implementazione che ha più di un nodo Cisco ISE. Per supportare il failover e migliorare le prestazioni, è possibile configurare un'implementazione con più nodi Cisco ISE in modo distribuito. In una implementazione distribuita di Cisco ISE, le attività di amministrazione e monitoraggio sono centralizzate e l'elaborazione viene distribuita sui nodi del Policy Service. A seconda delle esigenze di prestazioni, è possibile scalare l'installazione.
Un nodo ISE può trovarsi in uno dei nodi principali, secondari o autonomi dello stato.
Un nodo ISE può assumere una delle seguenti persone: Amministrazione, Policy Service e monitoraggio.
È necessario eseguire il processo di registrazione per aggiungere più nodi a un nodo primario per formare un cluster.

Requisiti

Dopo aver installato i nodi ISE, è necessario scegliere uno dei nodi e modificarne lo stato da standalone a primario. Selezionare Amministrazione > Distribuzione, fare clic sul nodo ISE > Rendi principale.
In una distribuzione distribuita è possibile avere un singolo nodo primario.
L'FQDN del nodo secondario da registrare deve essere risolvibile dal nodo primario. La ricerca DNS diretta e inversa deve funzionare.
I dettagli di versione/patch di entrambi i nodi sono uguali.
È necessario disporre delle credenziali di amministratore privilegiato del nodo secondario.
Verificare che il certificato di amministrazione di entrambi i nodi sia attendibile. Se il certificato è firmato da un'autorità di certificazione di terze parti, aggiungere la CA radice all'archivio dei certificati attendibili.
La latenza tra i nodi è inferiore a 300 ms.

Componenti richiesti

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware

Cisco Identity Service Engine 3.3
VM ISE

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Porte richieste

HTTPS (SOAP): TCP/443
Sincronizzazione/replica dati (JGroups): TCP/12001
ISE Messaging Service: SSL: TCP/8671
Comunicazione interna ISE: TCP/15672
Sincronizzazione/replica proprietà endpoint profiler: TCP/6379

Debug richiesti

Attributi da impostare sul livello di debug:

Replication-Deployment (replication.log e ise-psc.log)
Replication-JGroup (replication.log e ise-psc.log)
Tracker repliche (tracking.log)
ibernazione (hibernate.log)
JMS (replication.log)
ca-service (caservice.log)
admin-ca (ise-psc.log)

Dettagli nodo

ise330.tac.local (10.127.197.174) è il nodo PAN
ise331.tac.local (10.127.197.175) è il nodo SAN

Topologia

nodes

Timestamp interessati

Node ise331.tac.local è registrato su ise330.tac.local

Registrati Clicca- 2025-01-31, 16:00:01

Clic successivo (dopo aver riempito i dettagli FQDN del nodo secondario) -2025-01-31, 16:00:13

Invia Clic (Dopo La Selezione Delle Persone)-2025-01-31, 16:00:21

Replication-2025-01-31, 16:02:22

Completata Sync-2025-01-31 16:30:54

Processo di registrazione

Registrazione nodo: processo di replica autenticata del database di configurazione dal nodo di amministrazione primario al nodo secondario

Passaggio 1: Rendi il nodo ISE primario

Inizialmente, ogni nodo è in modalità autonoma. Per registrare altri nodi, impostare uno dei nodi come nodo principale.

Selezionare Amministrazione > Distribuzione > Fare clic sul nodo ISE/Modificare il nodo .

Fare clic su Rendi principale.

Standalone

Fare clic su Modifica nodo.
Edit

Fare clic su Rendi principale e Salva.

Primary

Il ruolo diventa ora primario.

Passaggio 2: Registrare il nodo secondario

Il nodo da registrare deve essere in modalità autonoma.

Andare al nodo secondario e ottenere il nome di dominio completo.

Passare a Amministrazione > Distribuzione. Fare clic sul nome del nodo.

Andare all'interfaccia grafica PAN.

Selezionare Amministrazione > Distribuzione.

Fare clic su Registra.

Richiede la registrazione dell'FQDN e delle credenziali del nodo.

Immettere le credenziali utente FQDN e amministratore privilegiato del nodo secondario.

Quando si fa clic su Avanti, viene importato il certificato del nodo secondario.

Fare clic su Importa certificato e continuare.
Import Certificate

A questo punto, selezionare le persone richieste sul nodo secondario e fare clic su Invia.

Submit

Save

Il nodo secondario viene quindi registrato nel nodo primario.Fare clic su OK.

Warning

Verificare che il nodo secondario aggiunto al PAN e il colore ambra indichino che è in corso la registrazione/sincronizzazione.

Sync

Passaggio 4: Quando si seleziona il nodo di amministrazione secondario (SAN), è necessario rinnovare la licenza. Non è applicabile ai PSN.

Passare a Amministrazione>Licenze.
Fare clic su Rinnova registrazione.

License Renew

Passaggio 5: Registrazione completata.

Final

Analisi PCAP

In PCAP è possibile vedere DNS, scambi di certificati superiori a 443.

Certificatiom

traffico DNS: Quando si fa clic su Registra e si specifica il nome di dominio completo (FQDN), il nodo primario tenta di risolvere il nome di dominio completo del nodo secondario.

DNS

Lo scambio di certificati tra entrambi i nodi è visibile.

Hello del client

Client hello

Server Hello, Certificato, Server Key Exchange, Server Hello

Si può vedere ise331.tac.local lo condivide certificato al nodo PAN.

Server hello

Scambio chiavi client ha la chiave pubblica. Client Key Exchange

Entrambi i nodi eseguono la correzione sulle suite di cifratura e creano il tunnel crittografato per condividere i dettagli.

Change cipher spec

Utilità CLI

ise-psc.log- Controllo stato query DNS / convalida certificato / replica certificato / sincronizzazione

Percorso dalla radice: /opt/CSCOcpm/logs/ise-psc.log

Dalla CLI,

#show log application ise-psc.log tail

ADE.log- Importazione/esportazione database, avvio/arresto servizio

Percorso dalla radice: /var/log/ade/ADE.log

Dalla CLI,

coda #show logg system ade/ADE.log

Replication.log: log per il problema dopo l'importazione del database o il trasferimento del file DMP

Percorso dalla radice: /opt/CSCOcpm/logs/replication.log

Dalla CLI,

#show application replication.log tail

Deployment.log: log relativi ai certificati e alle pagine di risposta

Percorso dalla radice: /opt/CSCOcpm/logs/deployment.log

Dalla CLI,

#show logging distribuzione applicazione.log

Analisi log

Passaggio 1: Fare clic su Register ISE Node

ise330-ise-psc.log:

2025-01-31 16:00:01,992 INFO [admin-http-pool2][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin::- percorso di mapping trovato in action-forwards,inoltro a: /pages/modules/infra/deployment/deploymentRegister.jsp

Passaggio 2: Specificare i dettagli del nodo secondario.

ise330-deployment.log:

2025-01-31 16:00:11,313 INFO [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331.tac.local:registerNode:-Calling register for host FQDNise331.tac.local

2025-01-31 16:00:11,371 DEBUG [admin-http-pool5][[]] deployment.client.cert.validator.HttpsCertPathValidatorImpl -::admin:ise331.tac.local:registerNode:-Il percorso del certificato è valido?true

ise331-deployment.log
2025-01-31 16:00:11,708 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Ricevuta richiesta di doPost /register
2025-01-31 16:00:11,710 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Ricevuta richiesta di doGet/register
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Il nome host primario recuperato è ise330.tac.local

Passaggio 3: Risoluzione DNS

ise330-ise-psc.log:

2025-01-31 16:00:13,208 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331.tac.local:registerNode:-Il nodo da registrare ha FQDN 'ise331.tac.local'.Questo nome viene risolto nell'indirizzo IP10.127.197.175

2025-01-31 16:00:20,638 INFO [admin-http-pool3][[]] cpm.admin.infra.action.DeploymentEditAction -::admin::- Il nodo da aggiungere è PAP secondario :ise331

ise331-ise-psc.log
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-Verifica se l'host ise330.tac.local è risolvibile in DNS
2025-01-31 16:00:11,721 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -:::::-Host ise330.tac.local è dns risolvibile entro 5 ms

Passaggio 4: Certificati

ise330-ise.psc.log

2025-01-31 16:00:20,887 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:-preparazione alla chiamata di getServCert

ise330-deployment.log
2025-01-31 16:00:20,888 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- hostAlias ::ise331.tac.local ipAddrString :: 10.127.197.175 urlStr ::https://ise331.tac.local/admin/API/mnt/api/ServCert

2025-01-31 16:00:21,419 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- GET: richiesta tohttps://ise331.tac.local/admin/API/mnt/api/ServCert completata.

Passaggio 5: Aggiunta di un nodo secondario con persone inviate

ise330-ise-psc.log
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise31:registerNode:- Ricevuto evento NG:Add
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Corrente: Stato master nodo: STANDBY
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Corrente: Stato ruolo nodo: SECONDARIO
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:- Corrente: HostConfig event alias: ise331.tac.local

Creazione e salvataggio dei dettagli del nodo completati

ise330-deployment.log
2025-01-31 16:01:22,247 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- La configurazione host 'ise331' è stata creata correttamente
2025-01-31 16:01:22,251 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deploymentManager -::admin:ise331:registerNode:- Retrieved HostConfig [hostName=ise331, displayName=ise331, hostId=5ff70820-dfbe-11ef-bb7 8-12467b70bb3d, gateWay=10.127.197.1,masterStatus=STANDBY, nodeRoleStatus=SECONDARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise331.tac.local, udiPid=ISE-VM9, diVid=V01, udiSN=S7LEAGKMIHM, udiPT=VM, installType=null, vmInfo=16179780|12|LARGE||2025-01-30 21:44:33 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBInterz [id=5ff70823-dfbe-11ef-bb78-12467b70bb3d, userName=<non visualizzato>, passWd=<non visualizzato>, portNum=1521, sId=cpm10] Interfaccia principale [id=5ff70822-dfbe-11ef-bb78-12467b70bb3d, utente, Name=<non visualizzato>, passWd=<non visualizzato>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, isSELnable=false] Interfaccia NICI [id=5ff70821-dfbe-11ef-bb78-12467b70bb3d, ipAddress=10.127.197.175M, subNet ask=255.255.255.0, macAddress=00-50-56-8b-23-2e, nicCards=eth0]

Passaggio 6: Certificati

ise330-ise-psc.log
2025-01-31 16:01:22,251 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- HostConfig hostId della registrazione del nodo ise331 al momento del salvataggio del certificato locale: 5ff70820-dfbe-11ef-bb78-12467b70bb3d. Tutti i certificati locali e i CSR fanno riferimento a HostConfig utilizzando questo ID host.

ise330-deployment.log
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Importazione dei certificati condivisi di distribuzione
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Preparazione della connessione

2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- connesso al nodo di registrazione
2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Invio dell'importazione di CertParams al nodo di registrazione
2025-01-31 16:01:23,822 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Importazione di CertParams inviati al nodo di registrazione
2025-01-31 16:01:23,823 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Ricezione degli ID dei certificati importati

2025-01-31 16:01:24,147 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-ID certificati importati ricevuti:
2025-01-31 16:01:24,148 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Importazione dei certificati condivisi di distribuzione - fine
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deploymentManager -::admin:ise331:registerNode:- Inside getHostConfigForLocalNode per recuperare localhostconfig
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- nomeHost = ise330
2025-01-31 16:01:24,385 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deploymentManager -::admin:ise331:registerNode:- Retrieved HostConfig [hostName=ise330, displayName=ise330, hostId=50451540-dee0-11ef-90b1 0050568bb121, gateWay=10.127.197.1, masterStatus=ACTIVE, nodeRoleStatus=PRIMARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, hostAlias=ise330.tac.local, udiPid=ISE-VM-K9, udiVid=V01, SN=IRJN9DCFIG9, udiPT=VM, installType=null, vmInfo=16179788|12|LARGE|300 GiB|2025-01-31 01:44:51 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBIinterface id 50451543-dee0-11ef-90b1-0050568bb121, userName=<non visualizzato>, passWd=<non visualizzato>, portNum=1521, sId=cpm10] Interfaccia master [id=50451542-dee0-11ef-90b1-0050568bb8 21, userName=<non visualizzato>, passWd=<non visualizzato>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, isSELnable=true] Interfaccia NICI [id=50451541-dee0-11ef-90b1-0050568bb121, ipAddress=10.127.197.17 4, subNetMask=255.255.255.0, macAddress=00-50-56-8b-b1-21, nicCards=eth0]

Controllo con caratteri jolly

ise-psc.log <==
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Ricevuta notifica certificato locale ISE.
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Certificato locale è un certificato EAP. Aggiornamento di KeyAndCertStoreUtil
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.util.KeyAndCertStoreUtil -::admin:ise331:registerNode:- Ricevuta notifica per l'aggiornamento della catena di certificati EAP di questo nodo.
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Richieste di aggiornamento inviate.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Ricevuta notifica certificato locale ISE.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Verifica del tipo di certificato
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Il certificato server autofirmato predefinito è un certificato con caratteri jolly: falso
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Controllo di un certificato SAML, APNS, CMCS o ProfileSigning
2025-01-31 16:01:25,306 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Il certificato server autofirmato predefinito è SAML Cert: falso
2025-01-31 16:01:25,306 INFO [admin-http-pool5][[]] cisco.cpm.provisioning.cert.CertProvisioningFactory -::admin:ise331:registerNode:- CertChangeHandler.handle(): generazione della catena di certificati EAP in corrispondenza dell'evento di inserimento del certificato locale e del certificato di attendibilità

ise330-ise-psc.log
2025-01-31 16:01:25,830 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Certificato locale salvato: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241548535177602714336375,issuer=<null>,notBefore=Thu Jan 30 13:32:34 IST 2025,notAfter=Sat Jan 30 13:32:34 IST 2 027,subject=CN=ise331.tac.local,issueTo=ise331.tac.local,issuBy=ise331.tac.local,certificateFilename=<null>,digestHash=<null>], id=f0463881-4c64-4ff5-96a2-4f0089f50459, name=ise331_tac_local 382a40d27abf53ac42387c77#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=Certificato server predefinito autofirmato, x509Certificate=null, iseRoles=[EAP, Admin, Portal, DTLS], hostConfigId=7ec82060-dee0-11ef-898d 0050568b232e, hostUDI=PID: ISE-VM-K9, VIDEO: V01, SN: S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-2, -92, -78, 73, -87, 65, 60, -71, 0, 7, -127, -104, -124, 56, -83], description=null]
2025-01-31 16:01:25,830 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Preparazione al salvataggio di LocalCertificate: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241611749295087684098633,issuer=<null>,notBefore=Thu Jan 30 13:32:41 IST 2025,notAfter=Tue Jan 29 13:32:41 IST 2 030,subject=CN=SAML_ise331.tac.local,issuedTo=SAML_ise331.tac.local,issuBy=SAML_ise331.tac.local,certificateFilename=<null>,digestHash=<null>], id=26fd28f0-6346-4fd5-8699-312dfdf97a8e, name=SAML_ise333_tac_local#382a40d5e804fc9a4ba71a49#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=Certificato server SAML autofirmato predefinito - CN=SAML_ise331.tac.local, x509Certificate=null, iseRoles=[NO_SSOCert], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e, hostUDI=PID: ISE-VM-K9, VIDEO: V01, SN: S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-18, 47, -17, -88, 79, -30, 69, -12, -73, 120, -111, -36, 40, 27, 43, 68], description=null] Nome host: ise331 ID configurazione host: 5ff70820-dfbe-11ef-bb78-12467b70bb3d

ise330-replication.log
2025-01-31 16:01:34,051 DEBUG [admin-http-pool5][[]] cisco.cpm.deployment.replication.PublisherImpl -::admin:ise331:registerNode:- Aggiungi a ID coda di pubblicazione: 8afb25b0-dfbe-11ef-bb78-12467b70bb3d, numero di sequenza: 0, dati: 3058 byte

ise330-replication.log
2025-01-31 16:02:14,488 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Registrazione e sincronizzazione Entrata in addNodeToDistributionSetup per l'host: ise331.tac.local
2025-01-31 16:02:14,488 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracciamento di RegistrationAndSync - immissione addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,501 INFO [admin-http-pool5][[]] api.services.persistance.dao.ReplicationStatusDAOImpl -::admin:ise331:registerNode:- Nome host: ise331, DB 'SEC_REPLICATIONSTATUS' = IN CORSO, Persona nodo: SECONDARIO, stato oggetto ReplicationStatus: SINC_INPROGRESS
2025-01-31 16:02:14,502 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracciamento di RegistrationAndSync - uscita da addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,502 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracciamento di RegistrationAndSync eseguito addNodeToDistributionSetup per l'host: ise331.tac.local

2025-01-31 16:02:14,508 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracciamento di RegistrationAndSync - immissione offerSyncRequestToQueue
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::admin:ise331:registerNode:- Created FullSyncInfo[ a31cab00-dfbe-11ef-bb78-12467b70bb3d ]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync La richiesta di sincronizzazione è hostFQDN[ise331.tac.local] exportFilePath[null] syncRequestIdentifier[null] syncRequestTime[null] syncStatus transient[SYINPROGRESS] SyncStatus[null] syncRequestType[REGISTER]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracciamento di RegistrationAndSync - uscita da offerSyncRequestToQueue

Passaggio 7: Registrazione del nodo nel cluster

ise330-ise-psc.log
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.DistributionImpl -::admin:ise331:registerNode:- Tracciamento di RegistrationAndSync -Nuovo codice di registrazione completato per il nodo ise331
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Node331 è stato registrato con le persone Amministrazione, Monitoraggio, Policy Service

Passaggio 8: Regole firewall

ise330-ise-psc.log

2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Distribuzione Host IP: [10.127.197.174, 10.127.197.175]Host iptable: [10.127.197.174]

2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- elencoAggiornamentiSincronizzazione : Accesso al database consentito per gli indirizzi IP: [10.127.197.175]

2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Accesso al database non consentito per gli indirizzi IP: []

2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Applicazione delle regole firewall per jGroup

2025-01-31 16:00:53,678 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Regole firewall applicate per jGroup.

2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Distribuzione che ospita IP: [10.127.197.174, 10.127.197.175]Host iptable: [10.127.197.175, 10.127.197.174]

2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- elencoAggiornamentiSincronizzazione : Accesso al database consentito per gli indirizzi IP: []

2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- elencoAggiornamentiSincronizzazione : Accesso al database non consentito per gli indirizzi IP: []

2025-01-31 16:14:34,785 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Applicazione delle regole del firewall per jGroup

2025-01-31 16:14:36,173 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Regole firewall applicate per jGroup.

2025-01-31 16:14:36,184 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::- Applicazione delle regole del firewall per il gruppo di nodi.

2025-01-31 16:14:38,964 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::- Regole firewall applicate per il gruppo di nodi.

2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- Distribuzione che ospita IP: [10.127.197.174, 10.127.197.175]Host iptable: [10.127.197.175, 10.127.197.174]

2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- elencoAggiornamentiSincronizzazione : Accesso al database consentito per gli indirizzi IP: []

2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-::::- elencoAggiornamentiSincronizzazione : Accesso al database non consentito per gli indirizzi IP: []

2025-01-31 16:29:37,793 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-Applicazione delle regole del firewall per jGroup

2025-01-31 16:29:40,551 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-Regole firewall applicate per jGroup.

2025-01-31 16:29:40,558 INFO [DefaultQuarzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::-Applicazione delle regole del firewall per il gruppo di nodi.

2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Regole firewall applicate per il gruppo di nodi.

ise331-ise-psc.lohg

2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Distribuzione Host IP: [10.127.197.174, 10.127.197.175]Host iptable: [10.127.197.174]

2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList :Accesso DB consentito per i provider di servizi Internet: [10.127.197.175]