Impossibile disinstallare il bundle URT dal nodo ISE in Azure tramite CLI

Opzioni per il download

PDF (253.8 KB)
Visualizza con Adobe Reader su diversi dispositivi

Aggiornato:11 febbraio 2026

ID documento:225480

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Problema

Tentativo di installare il bundle URT (Upgrade Readiness Tool) ise-urtbundle-3.4.0.608b-1.0.0.SPA.x86_64.tar.gz su Cisco Identity Services Engine (ISE) versione 3.4 non riuscito. Dopo l'installazione non riuscita, i successivi tentativi di disinstallare o reinstallare il bundle URT non sono riusciti e non è stato possibile arrestare i servizi ISE a causa di un blocco persistente del processo dell'applicazione (APP_INSTALL). La CLI ha restituito messaggi di errore che indicano che era in corso l'installazione o l'aggiornamento di un'altra applicazione, bloccando efficacemente il database ISE e impedendo ulteriori operazioni di gestione.

Ambiente

Prodotto: Cisco Identity Services Engine (ISE)
Version: 3.4.0
Sottotecnologia: Aggiornamento/patch/licenze ISE
Pacchetto URT: ise-urtbundle-3.4.0.608b-1.0.0.SPA.x86_64.tar.gz (versione 1.0.0, 52 giorni fa)
Implementazione: ISE a più nodi sulla macchina virtuale di Azure (amministratore secondario, nodo di monitoraggio primario)
Tentativo di installazione CLI tramite: installazione applicazione ise-urtbundle-3.4.0.608b-1.0.0.SPA.x86_64.tar.gz NETFTP
Gli ambienti VM cloud di Azure non supportano i processi di aggiornamento ISE nativi
Non sono stati eseguiti aggiornamenti o installazioni recenti prima del tentativo di bundle URT

Risoluzione

Questo flusso di lavoro dettagliato descrive i passaggi necessari per identificare e risolvere il blocco del database risultante da un'installazione non riuscita del bundle URT in Cisco ISE 3.4.

Passaggio 1: tentare la rimozione dell'applicazione standard e l'arresto del servizio

Provare anzitutto a rimuovere l'applicazione URT e arrestare i servizi Cisco ISE usando i comandi CLI standard. In questo passaggio viene confermato lo stato di blocco e vengono generati i messaggi di errore necessari per la diagnosi.

Comando per rimuovere l'applicazione URT:

application remove urt
Continue with application removal? (y/n) [n] ? y
% An existing application install, remove, or upgrade is in progress. Try again shortly.

Comando per l'arresto dei servizi ISE:

application stop ise
Waiting up to 20 seconds for lock: APP_INSTALL
APP_INSTALL to complete
Database is still locked by lock: APP_INSTALL
APP_INSTALL. Aborting. Please try it later
% Error: Another ISE DB process (APP_INSTALL APP_INSTALL) is in progress, cannot perform Application Stop at this time

Se vengono visualizzati messaggi indicanti che è in corso un'altra installazione, rimozione o aggiornamento, passare alla procedura successiva per la risoluzione avanzata dei problemi.

Passaggio 2: Identificare il file di blocco del database

Accedere al nodo con privilegi a livello di radice tramite CLI. Passare alla directory temporanea in cui sono memorizzati i blocchi del processo.

Comando per elencare il contenuto della directory /temp/:

ls /temp/

Cercare un file denominato ise_db_lock o simile. Questo file è responsabile della gestione del blocco del database e impedisce le operazioni del servizio.

Passaggio 3: Rimuovere il file di blocco del database non aggiornato

Una volta identificato il file di blocco, rimuoverlo per cancellare la condizione di blocco persistente.

Comando per rimuovere il file di blocco:

rm /temp/ise_db_lock

Questa azione rilascia il database e consente ulteriori operazioni di gestione.

Passaggio 4: Arrestare e riavviare i servizi ISE

Dopo aver rimosso il file di blocco, procedere all'arresto e quindi riavviare i servizi Cisco ISE per assicurarsi che tutti i processi vengano reimpostati e eseguiti come previsto.

Comando per arrestare i servizi Cisco ISE:

application stop ise

Comando per avviare i servizi Cisco ISE:

application start ise

Verificare che non vengano visualizzati messaggi di errore relativi a APP_INSTALL e che i servizi vengano arrestati e avviati correttamente.

Fase 5: Convalida dello stato di esecuzione dei servizi ISE

Controllare lo stato operativo di tutti i processi Cisco ISE per verificare che funzionino correttamente e che non persistano blocchi.

Comando per controllare lo stato di esecuzione:

show application status ise

Output di esempio:

ISE PROCESS NAME                       STATE            PROCESS ID
--------------------------------------------------------------------
Database Listener                      running          4056
Database Server                        running          132 PROCESSES
Application Server                     running          9481
Profiler Database                      running          9774
ISE Elasticsearch                      running          24973
AD Connector                           running          35580
M&T Session Database                   running          7838
M&T Log Processor                      running          38134
ISE Messaging Service                  running          10373
ISE API Gateway Database Service       running          10825
ISE API Gateway Service                running          23058
ISE pxGrid Direct Service              running          67962
ISE pxGrid Direct Pusher               running          68973
Segmentation Policy Service            running          39231
REST Auth Service                      running          42849
SSE Connector                          disabled
Hermes (pxGrid Cloud Agent)            disabled
MFA (Duo Sync Service)                 running          44767
McTrust (Meraki Sync Service)          disabled
aciconn (ACI Connection Service)       disabled
Workload Connector Service             disabled
ISE Prometheus Service                 running          62697
ISE Prometheus Exporter                running          59234
ISE Grafana Service                    running          32873
ISE MNT LogAnalytics Elasticsearch     disabled
ISE Logstash Service                   disabled
ISE Kibana Service                     disabled
ISE Native IPSec Service               running          10210
MFC Profiler                           running          46329
ISE Prometheus Alertmanager Service    running          48962
Protocols Engine                       running          60381

Tutti i principali servizi Cisco ISE devono dichiarare di essere "in esecuzione".

Passaggio 6: Convalidare la sincronizzazione dei nodi nella GUI

Accedere all'interfaccia utente grafica (GUI) di Cisco ISE.
Passare a: Amministrazione > Sistema > Distribuzione.
Verificare che lo stato di sincronizzazione del nodo sia corretto e che tutti i nodi nella distribuzione a più nodi siano integri. Ciò conferma che la condizione di blocco non ha influito sulle comunicazioni del nodo.

Causa

La causa principale del problema è stata la presenza di un file di blocco del database non aggiornato (ise_db_lock) nella directory /temp/. Questo file di blocco è stato creato durante l'installazione non riuscita del bundle URT e non è stato rimosso automaticamente. Il blocco persistente ha impedito l'esecuzione di ulteriori operazioni di installazione, rimozione o aggiornamento dell'applicazione e ha bloccato la possibilità di arrestare i servizi Cisco ISE tramite CLI. Inoltre, il tentativo di eseguire operazioni di aggiornamento native in un ambiente VM di Azure non è supportato e Cisco consiglia la ridistribuzione per gli aggiornamenti nelle distribuzioni cloud.