ISE 3.3ノード登録プロセスについて

はじめに

このドキュメントでは、Identity Service Engine(ISE)ノード登録の前提条件、ステップバイステップのプロセス、PCAP分析、ログ分析について説明します。

前提条件

Cisco Identity Service Engine(ISE)に関する基本的な知識が必要です。

背景説明

要件

• ISEノードをインストールした後、いずれかのノードを選択し、その状態をスタンドアロンからプライマリに変更する必要があります。Administration > Deploymentに移動し、ISEノード> Make Primaryをクリックします。
• 分散配置では、単一のプライマリノードを使用できます。

• 登録するセカンダリノードのFQDNは、プライマリノードから解決可能である必要があります。DNSの正引きおよび逆引きルックアップが機能する必要があります。

• 両方のノードのバージョン/パッチの詳細が同じです。

• セカンダリノードのスーパー管理者クレデンシャルが必要です。
• 両方のノードの管理証明書が信頼されていることを確認します。サードパーティCA署名付き証明書の場合は、ルートCAを信頼できる証明書ストアに追加します。

• ノード間の遅延は300 ms未満です。

必要なコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Cisco Identity Service Engine 3.3
• ISE VM

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

必要なポート

• HTTPS(SOAP):TCP/443

• データ同期/レプリケーション(JGroups):TCP/12001 

• ISEメッセージングサービス：SSL:TCP/8671

• ISE内部通信：TCP/15672

• プロファイラエンドポイント所有権の同期/レプリケーション：TCP/6379

デバッグが必要

デバッグレベルに設定する属性：

• Replication-Deployment（replication.logおよびise-psc.log）
• Replication-JGroup（replication.logおよびise-psc.log）
• レプリケーショントラッカー(tracking.log)
• hibernate (hibernate.log)
• JMS(replication.log)
• caサービス(caservice.log)
• admin-ca(ise-psc.log)

ノードの詳細

• ise330.tac.local(10.127.197.174)はPANノードです。
• ise331.tac.local(10.127.197.175)はSANノードです。

トポロジ

関係するタイムスタンプ

ノードise331.tac.localはise330.tac.localに登録されています。

登録クリック – 2025-01-31, 16:00:01 

次にクリック（セカンダリノードのFQDNの詳細を入力後）–2025-01-31、16:00:13 

送信クリック（ペルソナを選択後）–2025-01-31, 16:00:21

レプリケーション–2025-01-31、16:02:22

完了Sync-2025-01-31 16:30:54

登録プロセス

ノード登録：プライマリ管理ノードからセカンダリノードへの認証済み構成データベース複製のプロセス

ステップ1:ISEノードをプライマリにする

最初は、すべてのノードがスタンドアロンモードです。他のノードを登録するには、いずれかのノードをプライマリノードにします。

Administration > Deploymentの順に移動し、ISEノード/ノードの編集をクリックします。

Make Primaryをクリックします。

Edit the nodeをクリックします。

Make Primaryをクリックして、Saveをクリックします。

これで、ロールがプライマリになります。

ステップ2：セカンダリノードを登録します。

登録するノードは、スタンドアロンモードである必要があります。

セカンダリノードに移動し、FQDNを取得します。

Administration > Deploymentの順に移動します。 ノード名をクリックします。

PAN GUIに移動します。

Administration > Deploymentの順に移動します。

[Register] をクリックします。

登録するノードのFQDNとクレデンシャルを要求します。

セカンダリノードのFQDNおよびスーパー管理者ユーザクレデンシャルを入力します。

Nextをクリックすると、セカンダリノードの証明書がインポートされます。

Import certificate and proceedをクリックします。

次に、セカンダリノードで必要なペルソナを選択して、Submitをクリックします。

次に、セカンダリノードがプライマリノードに登録されます。OKをクリックします。

PANに追加されたセカンダリノードがオレンジ色で、登録/同期が進行中であることを示していることを確認します。

ステップ4：セカンダリ管理ノード(SAN)を選択したら、ライセンスを更新する必要があります。PSNには適用されません。

Administration > Licensingの順に移動します。
Renew Registrationをクリックします。 

ステップ5：登録が正常に完了しました。

PCAP分析

PCAPでは、443を介したDNS、証明書交換を確認できます。

DNSトラフィック：登録をクリックしてFQDNを指定すると、プライマリノードはセカンダリノードのFQDNの解決を試みます。

両方のノード間での証明書の交換も確認できます。

Client Hello

Server Hello、Certificate、Server Key Exchange、Server Hello

ise331.tac.localが証明書をPANノードと共有していることがわかります。

Client Key Exchange（IKE；クライアントキーエクスチェンジ）に公開キーがある。

両方のノードが暗号スイートを修正し、詳細を共有するために暗号化トンネルを作成します。

CLIユーティリティ 

• ise-psc.log- DNSクエリ/証明書検証/証明書レプリケーション/同期ステータス制御

ルートからのパス：/opt/CSCOcpm/logs/ise-psc.log 

CLIから、

#showログアプリケーションise-psc.log tail

• ADE.log- DBのインポート/エクスポート、サービスの開始/停止

ルートからのパス：/var/log/ade/ADE.log

CLIから、

#showログシステムade/ADE.log tail

• Replication.log:DBインポートまたはDMPファイル転送後の問題のログ

ルートからのパス：/opt/CSCOcpm/logs/replication.log

CLIから、

#show application replication.logの末尾

• Deployment.log：証明書、応答ページに関連するログ

ルートからのパス：/opt/CSCOcpm/logs/deployment.log

CLIから、

#showロギングアプリケーションdeployment.log

ログ分析

ステップ1:Register ISE Nodeをクリックします。

ise330-ise-psc.log: 

2025-01-31 16:00:01,992 INFO [admin-http-pool2][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin:::mapping path found in action-forwards:/pages/modules/infra/deployment/deploymentRegister.jsp

ステップ2：セカンダリノードの詳細を入力します。

ise330-deployment.log:

2025-01-31 16:00:11,313 INFO [admin-http-pool5][] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331.tac.local:registerNode:-Calling register for host FQDNise331.tac.local

2025-01-31 16:00:11,371 DEBUG [admin-http-pool5][] deployment.client.cert.validator.HttpsCertPathValidatorImpl -::admin:ise331.tac.local:registerNode:-Is cert path valid?true

ise331-deployment.log（導入ログ） 
2025-01-31 16:00:11,708 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::doPost /registerの要求を受信しました
2025-01-31 16:00:11,710 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::doGet/registerの要求を受信しました
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::取得したプライマリホスト名はise330.tac.localです

ステップ3:DNS解決

ise330- ise-psc.log: 

2025-01-31 16:00:13,208 INFO [admin-http-pool5][] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331.tac.local:registerNode:-Node being registered being FQDN 'ise331.tac.local'.この名前はIPアドレス10.127.15に解決されます

2025-01-31 16:00:20,638 INFO [admin-http-pool3][[] cpm.admin.infra.action.DeploymentEditAction -::admin:: – 追加されるノードはセカンダリPAP :ise331です。

ise331-ise-psc.log（登録ユーザ専用）
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::: – ホストise330.tac.localがdnsで解決可能かどうかを確認しています
2025-01-31 16:00:11,721 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -:::::-Host ise330.tac.local is dns resolvable within 5 ms

手順4：証明書

ise330-ise.psc.log（登録ユーザ専用）

2025-01-31 16:00:20,887 INFO [admin-http-pool5][] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:-getServCertを呼び出す準備

ise330-deployment.log（導入ログ） 
2025-01-31 16:00:20,888 DEBUG [admin-http-pool5][] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- hostAlias ::ise331.tac.local ipAddrString :: 10.127.197.175 urlStr ::https://ise331.tac.local/admin/API/mnt/api/ServCert

2025-01-31 16:00:21,419 DEBUG [admin-http-pool5][] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- GET:request tohttps://ise331.tac.local/admin/API/mnt/api/ServCert completed.

ステップ5：送信されたペルソナを持つセカンダリノードを追加します

ise330-ise-psc.log（登録ユーザ専用）
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode: – 受信NGイベント：Add
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Current : Node masterStatus: STANDBY
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Current : NodeRoleStatus: SECONDARY
2025-01-31 16:00:21,905 INFO [admin-http-pool5][] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:- Current : HostConfig event hostAlias: ise331.tac.local

ノードの詳細が作成され、保存されました

ise330-deployment.log（導入ログ）
2025-01-31 16:01:22,247 DEBUG [admin-http-pool5][] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- HostConfig 'ise331'が正常に作成されました
2025-01-31 16:01:22,251 DEBUG [admin-http-pool5][] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode: – 取得されたHostConfig [hostName=ise331, dispayName=ise331, hostId=5ff70820-dfbe-11ef-bb78-12467b7 bb3d、gateWay=10.127.197.1、masterStatus=STANDBY、nodeRoleStatus=SECONDARY、nodeTypes=PAP+MNT+PDP、nodeServiceType=SESSION,PROFILER、userName=null、smtpPort=null、smtpHost=null、hostAlias=ise331.tac.local、udiPid=ISE-VM-K9、 udiVid=V01, udiSN=S7LEAGKMIHM, udiPT=VM, installType=null, vmInfo=16179780|12|LARGE||2025-01-30 21:44:33 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBInterface [id=5ff70823 -dfbe-11ef-bb78-12467b70bb3d, userName=<not shown>, passWd=<not shown>, portNum=1521, sId=cpm10] MasterInterface [id=5ff70822-dfbe-11ef-bb78-12467b70bb3d, userName=<not shown>, passWd=<not shown>, portNum=80, domainName=Default Domain, Root=admin, serviceType=WEBSERVICE, isSSLEnable=false] NCInterface [id=5ff70821-dfbe-11ef-bb78-12467b70bb3d, ipAddress=10.10 27.197.175、subNetMask=255.255.255.0、macAddress=00-50-56-8b-23-2e、nicCards=eth0]

ステップ6：証明書

ise330-ise-psc.log（登録ユーザ専用）
2025-01-31 16:01:22,251 INFO [admin-http-pool5][] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode: – ローカル証明書保存時の登録ノードise331のHostConfig hostId: 5ff70820-dfbe-11ef-bb78-12467b70bb3dすべてのローカル証明書およびCSRは、このhostIdを使用してHostConfigを参照します。

ise330-deployment.log（導入ログ） 
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-展開共有証明書のインポート
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode: – 接続の準備

2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode: – 登録ノードに接続
2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Sending import CertParams to registering node
2025-01-31 16:01:23,822 DEBUG [admin-http-pool5][] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode: – 登録ノードに送信されたCertParamsのインポート
2025-01-31 16:01:23,823 DEBUG [admin-http-pool5][] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode: – インポートされた証明書IDの受信

2025-01-31 16:01:24,147 DEBUG [admin-http-pool5][] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Imported certs ids received:
2025-01-31 16:01:24,148 DEBUG [admin-http-pool5][] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-展開共有証明書のインポート – 完了
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- Inside getHostConfigForLocalNode to fetch localhostconfig
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- hostName = ise330
2025-01-31 16:01:24,385 DEBUG [admin-http-pool5][] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode: – 取得されたHostConfig [hostName=ise330, dispayName=ise330, hostId=50451540-dee0-11ef-90b1-0050568bb121, 21, way=10.127.197.1, masterStatus=ACTIVE, nodeRoleStatus=PRIMARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise330.tac.local, udiPid=ISE-VM-K9, udiVid=V01, udiSN) =IRJN9DCFIG9, udiPT=VM, installType=null, vmInfo=16179788|12|LARGE|300 GiB|2025-01-31 01:44:51 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBInterface [id=50451543-dee0-11ef-9 0b1-0050568bb121、userName=<表示なし>、passWd=<表示なし>、portNum=1521、sId=cpm10] MasterInterface [id=50451542-dee0-11ef-90b1-0050568bb121、userName=<表示なし>、passWd=<表示なし>、portNum=80、domainName=Default Domain、contextRoot=admin、serviceType=WEBSERVICE 、isSSLEnable=true] NICInterface [id=50451541-dee0-11ef-90b1-0050568bb121、ipAddress=10.127.197.174、subNetMask=255.255.255.0、macAddress=00-50-56-8b-b1-21、nicCards=eth0]

ワイルドカードチェック

ise-psc.log <==
2025-01-31 16:01:25,304 INFO [admin-http-pool5][] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- ISEローカル証明書通知を受信しました。
2025-01-31 16:01:25,304 INFO [admin-http-pool5][] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode: – ローカル証明書はEAP証明書です。KeyAndCertStoreUtilを更新しています
2025-01-31 16:01:25,304 INFO [admin-http-pool5][] cpm.infrastructure.certreqmgmt.util.KeyAndCertStoreUtil -::admin:ise331:registerNode: – このノードのEAP証明書チェーンを更新するための通知を受信しました。
2025-01-31 16:01:25,304 INFO [admin-http-pool5][] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode: – 更新要求を送信しました。
2025-01-31 16:01:25,305 INFO [admin-http-pool5][] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- ISEローカル証明書通知を受信しました。
2025-01-31 16:01:25,305 INFO [admin-http-pool5][] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode: – 証明書の種類を確認しています
2025-01-31 16:01:25,305 INFO [admin-http-pool5][] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode: – デフォルトの自己署名サーバ証明書はワイルドカード証明書です： false
2025-01-31 16:01:25,305 INFO [admin-http-pool5][] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- SAML、APNS、CMCS、またはProfileSigning証明書の確認
2025-01-31 16:01:25,306 INFO [admin-http-pool5][] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode: – デフォルトの自己署名サーバ証明書はSAML Cert: falseです
2025-01-31 16:01:25,306 INFO [admin-http-pool5][] cisco.cpm.provisioning.cert.CertProvisioningFactory -::admin:ise331:registerNode:- CertChangeHandler.handle()：ローカル証明書と信頼証明書の挿入イベントでのEAP証明書チェーンの構築

ise330-ise-psc.log（登録ユーザ専用） 
2025-01-31 16:01:25,830 INFO [admin-http-pool5][] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode: – 保存されたローカル証明書： LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241548535177602714336375,issuer=<null>,notBefore=Thu 30 13:32:34 IST 2025,notAfter=Sat Jan 30 13:32:34 IST 2027,subject=CN=ise331.tac.local,issuedTo=ise331.tac.local,certificateFilename=<null>,digestHash=<null>], id=f0463881-4c64-4ff5-9 a2-4f0089f50459, name=ise331_tac_local#382a40d27abf53ac42387c77#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=既定の自己署名サーバ証明書， x509Certificate=null, iseRoles=[EAP, Admin, DTLS]、hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e、hostUDI=PID:ISE-VM-K9、VID:V01、SN:S7LEAGKMIHM、keySize=0、fipsCompliant=false、privateKeyGuid=[-2、-92、-78、-78、-73、-87、-65、 0, -71, 0, 7, -127, -104, -124, 56, -83], description=null]
2025-01-31 16:01:25,830 INFO [admin-http-pool5][] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- LocalCertificateの保存の準備中[basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241611749295087684098633,issuer=<null>,notBefore=Thththat Jan 30 13:32:41 IST 2025,notAfter=Tue Jan 29 13:32:41 IST 2030,subject=CN=SAML_ise331.tac.local,issuedTo=SAML_ise331.tac.local,issuedBy=SAML_ise331.tac.local,certificateFilename=<null>,digestHash=<null>], id=2 fd28f0-6346-4fd5-8699-312dfdf97a8e, name=SAML_ise331_tac_local#382a40d5e804fc9a4ba71a49#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=Selfデフォルト署名付きSAMLサーバ証明書 – CN=SAML_ise331.tac.local、x509Certificate=null、iseRoles=[NO_SSOCert]、hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e、hostUDI=PID:ISE-VM-K9、VID:V01、SN:S7LEAGKMIHM、K size=0, fipsCompliant=false, privateKeyGuid=[-18, 47, -17, -88, 79, -30, 69, -12, -73, 120, -111, -36, 40, 27, 43, 68], description=null]ホスト名： ise331ホストConfigId: 5ff70820-dfbe-11ef-bb78-12467b70bb

ise330-replication.log（登録ユーザ専用） 
2025-01-31 16:01:34,051 DEBUG [admin-http-pool5][] cisco.cpm.deployment.replication.PublisherImpl -::admin:ise331:registerNode:- Add to publish queue Id: 8afb25b0-dfbe-11ef-bb78-12467b70bb3d, seqNo: 0, data: 3058 bytes

ise330-replication.log（登録ユーザ専用） 
2025-01-31 16:02:14,488 INFO [admin-http-pool5][] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync Entering addNodeToDistributionSetup for host: ise331.tac.local
2025-01-31 16:02:14,488 INFO [admin-http-pool5][] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- RegistrationAndSyncの追跡 – addNodeToDistributionSetupUsingJgroupsの入力
2025-01-31 16:02:14,501 INFO [admin-http-pool5][] api.services.persistance.dao.ReplicationStatusDAOImpl -::admin:ise331:registerNode: – ホスト名： ise331, DB 'SEC_REPLICATIONSTATUS' = IN PROGRESS，ノードペルソナ： SECONDARY, ReplicationStatus obj: SYNC_INPROGRESS
2025-01-31 16:02:14,502 INFO [admin-http-pool5][] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - exiting addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,502 INFO [admin-http-pool5][] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync Done addNodeToDistributionSetup for host: ise331.tac.local

2025-01-31 16:02:14,508 INFO [admin-http-pool5][] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- RegistrationAndSyncの追跡 – offerSyncRequestToQueueの入力
2025-01-31 16:02:14,524 INFO [admin-http-pool5][] class com.cisco.epm.fullsync.FullSyncInfoHelper -::admin:ise331:registerNode: – 作成されたFullSyncInfo[ a31cab00-dfbe-11ef-bb78-12467b70bb3d ]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync The sync request is hostFQDN[ise331.tac.local] exportFilePath[null] syncRequestIdentifier[null] syncTime[null] Status[SYNC_INPROGRESS] transientSyncStatus[null] syncRequestType[REGISTER]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - exiting offerSyncRequestToQueue

ステップ7：クラスタへのノードの登録

ise330-ise-psc.log（登録ユーザ専用） 
2025-01-31 16:02:14,524 INFO [admin-http-pool5][] api.services.server.distribution.DistributionImpl -::admin:ise331:registerNode:- Tracking RegistrationAndSync -New Reg Code completed for node331
2025-01-31 16:02:14,524 INFO [admin-http-pool5][] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Node331がpersona(s)で正常に登録されました管理、モニタリング、ポリシーサービス

ステップ8：ファイアウォールルール

ise330-ise-psc.log（登録ユーザ専用）

2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode: – 展開ホストIP: [10.127.197.174, 10.127.197.175]iptableホスト： [10.127.197.174]

2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList :IPSに許可されるDBアクセス： [10.127.197.175]

2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList :DBアクセスはipsで許可されていません： []

2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-jGroupのファイアウォールルールの適用

2025-01-31 16:00:53,678 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-jGroupのファイアウォールルールを適用しました。

2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-:::: – 展開ホストIP: [10.127.197.174, 10.127.197.175]iptableホスト： [10.127.197.175, 10.127.197.174]

2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : ipsに許可されるDBアクセス： []

2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : ipsに対してDBアクセスが許可されていません： []

2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::- jGroupのファイアウォール規則を適用しています

2025-01-31 16:14:36,173 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::- jGroupのファイアウォール規則を適用しました。

2025-01-31 16:14:36,184 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::：ノードグループのファイアウォール規則を適用しています。

2025-01-31 16:14:38,964 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::：ノードグループのファイアウォール規則を適用しました。

2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-:::: – 展開ホストIP: [10.127.197.174, 10.127.197.175]iptableホスト： [10.127.197.175, 10.127.197.174]

2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : ipsに許可されるDBアクセス： []

2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : ipsに対してDBアクセスが許可されていません： []

2025-01-31 16:29:37,793 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::- jGroupのファイアウォール規則の適用

2025-01-31 16:29:40,551 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::: jGroupのファイアウォール規則を適用しました。

2025-01-31 16:29:40,558 INFO [DefaultQuartzScheduler_Worker-5][] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::: – ノードグループのファイアウォール規則を適用しています。

2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::: – ノードグループのファイアウォール規則を適用しました。

ise331-ise-psc.lohg（登録ユーザ専用）

2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode: – 展開ホストIP: [10.127.197.174, 10.127.197.175]iptableホスト： [10.127.197.174]

2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList :ipsに許可されるDBアクセス： [10.127.197.175]

2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList :DBアクセスはipsで許可されていません： []

2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-jGroupのファイアウォールルールの適用

2025-01-31 16:00:53,678 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-jGroupのファイアウォールルールを適用しました。

2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-:::: – 展開ホストIP: [10.127.197.174, 10.127.197.175]iptableホスト： [10.127.197.175, 10.127.197.174]

2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : ipsに許可されるDBアクセス： []

2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : ipsに対してDBアクセスが許可されていません： []

2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::- jGroupのファイアウォール規則を適用しています

2025-01-31 16:14:36,173 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::- jGroupのファイアウォール規則を適用しました。

2025-01-31 16:14:36,184 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::：ノードグループのファイアウォール規則を適用しています。

2025-01-31 16:14:38,964 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::：ノードグループのファイアウォール規則を適用しました。

2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-:::: – 展開ホストIP: [10.127.197.174, 10.127.197.175]iptableホスト： [10.127.197.175, 10.127.197.174]

2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : ipsに許可されるDBアクセス： []

2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : ipsに対してDBアクセスが許可されていません： []

2025-01-31 16:29:37,793 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::- jGroupのファイアウォール規則の適用

2025-01-31 16:29:40,551 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::: jGroupのファイアウォール規則を適用しました。

2025-01-31 16:29:40,558 INFO [DefaultQuartzScheduler_Worker-5][] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::: – ノードグループのファイアウォール規則を適用しています。

2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::: – ノードグループのファイアウォール規則を適用しました。

ステップ9：現在のシステム変更番号(SCN)までデータランプエクスポートし、ise331にファイルを転送します。

ise330-ade.log（インポートまたはエクスポート）

2025-01-31T16:02:41.682824+05:30 ise330 root:info:[sync_export.sh]Starting the datadump export for sync identifier b33db240-dfbe-11ef-bb78-12467b70bb3d..

2025-01-31T16:02:43.545110+05:30 ise330 root: info:[sync_export.sh] SCN retrieved for sync identifier b33db240-dfbe-11ef-bb78-12467b70bb3d... now starting export for CSCN 6022419 and host ise330025-01-31T16:09:35.095186+05:3 0 ise330 root: info:[sync_export.sh]Export success for sync identifier b33db240-dfbe-11ef-bb78-12467b70bb3d...

ise330-replication.log（登録ユーザ専用）

2025-01-31 16:02:41,563 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -:::FullSync:-Processing Sync Requests
2025-01-31 16:02:41,563 INFO [Deployment-Sync-Manager-Thread-0][]] class com.cisco.epm.fullsync.FullSyncInfoHelper -:::FullSync:- updateFullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,null
2025-01-31 16:02:41,572 INFO [Deployment-Sync-Manager-Thread-0][[]] cisco.epm.fullsync.primary.PrimarySyncManager -:::FullSync:-Found 1 sync requests.
2025-01-31 16:02:41,572 INFO [Deployment-Sync-Manager-Thread-0][]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-updateFullSyncStatus:a31cab00 dfbe-11ef-bb78-12467b70bb3d,b33db240-dfbe-11ef-bb78-12467b70bb3d2025-01-31 16:02:41,584 INFO [Deployment-Sync-Manager-Thread-0][] class.com.cisco.epm.fullsync.ExportImportExecutor -::b33db2 40-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Tracking RegistrationAndSync – 識別子[b33db240-dfbe-11ef-bb78-12467b70bb3d]のエクスポートスクリプトが開始されました
2025-01-31 16:02:41,586 INFO [Deployment-Sync-Manager-Thread-0][]] class com.cisco.epm.fullsync.ExportImportExecutor -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:

2025-01-31 16:09:40,602 INFO [Deployment-Sync-Manager-Thread-0][]] class com.cisco.epm.fullsync.ExportImportExecutor -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Tracking RegistrationAndSync -export script finished identifier [b33db 240-dfbe-11ef-bb78-12467b70bb3d] returnVal + 0
2025-01-31 16:09:40,602 INFO [Deployment-Sync-Manager-Thread-0][]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-DBエクスポート完了：戻り値： 0
2025-01-31 16:09:40,603 INFO [Deployment-Sync-Manager-Thread-0][]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Exported the DB Dump:/opt/oracle/base/admin/cpm10/dpdump/cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp Size(bytes): 131614567
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Tracking RegistrationAndSync -Creating file /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Tracking RegistrationAndSync -Created /opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties file
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync: – 作成されたプロパティファイル
2025-01-31 16:09:40,606 INFO [Deployment-Sync-Manager-Thread-0][]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync: – ファイル/opt/oracle/base/admin/cpm10/dpdump/primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jksの作成
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync: – 作成されたファイル/opt/oracle/base/admin/cpm10/dpdump/primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync: – 作成された証明書
2025-01-31 16:09:40,688 INFO [Deployment-Sync-Manager-Thread-0][]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- updateFullSyncStatus:a31cab00-dfbe-1 1ef-bb78-12467b70bb3d、b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:09:40,696 INFO [Deployment-Sync-Manager-Thread-0][] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- Sync requestホストFQDN[ise331.tac.local]エクスポートファイルのパスPath [/opt/oracle/base/admin/cpm10/dpdump/cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp] syncRequestIdentifier[b33db240-dfbe-11ef-bb78-12467b70bb3d] syncRequestTime[金1月31日16:14:40 IST 2025] syncStatus[SYNC_INPROGRESS] transientSyncStatus[DBEXPORT_SUCCEEDED] syncRequestType[REGISTER]
2025-01-31 16:09:40,697 INFO [Deployment-Sync-Manager-Thread-0][]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync：キーが：ise331b33db240のマップにfutureオブジェクトを追加 – dfbe-11ef-bb78-12467b70bb3d、syncThreadsFutureMap: {ise331b33db240-dfbe-11ef-bb78-12467b70bb3d=java.util.concurrent.FutureTask@25d5b491}
2025-01-31 16:09:40,697 INFO [Deployment-Sync-Manager-Thread-0][]] cisco.epm.fullsync.primary.PrimarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:Executorスレッドプールに設定されたタイムアウトは：300（分）です
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.AbstractSyncRequest -::: – 同期スレッドDeployment-SyncRequest-Thread-0の実行は、ホスト：ise331、同期識別子：b33db240-dfbe-11ef-bb78-12467b70d3bbで0で開始開始しました
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.AbstractSyncRequest -::: – 同期の開始時刻を金曜の1月31日16:14:40 IST 2025から金曜の1月31日16:09:40 IST 25に変更

同期ファイルを転送しています

2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.AbstractSyncRequest -:::: – 同期ファイルを転送しています…
2025-01-31 16:09:40,697 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::::: – 更新FullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync – ファイル名：[ cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp]、サイズ： 131614567バイト：
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.HttpClientHelper -: :::- Tracking RegistrationAndSync – ファイル名： [ primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks]，サイズ（バイト）: [ 25683 ]
2025-01-31 16:09:40,705 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.HttpClientHelper -: :::- Tracking RegistrationAndSync – ファイル名： [ config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties]，サイズ（バイト）: [ 263 ]
2025-01-31 16:09:40,706 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync – ファイル名：[ repo_random.key]，バイト単位のサイズ：[ 24 ]
2025-01-31 16:09:41,920 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.HttpClientHelper -::::- http接続マネージャを作成しています
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.HttpClientHelper -::::- httpクライアントの資格情報を設定しています
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync -Starting the file to the secondary nodeise331.tac.local
2025-01-31 16:09:42,002 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Tracking RegistrationAndSync - the secondary url ishttps://ise331.tac.local/deployment-rpc/uploadSyncFiles

2025-01-31 16:09:52,567 WARN [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.HttpClientHelper -:::::ファイルをセカンダリノードise331.tac.localに正常に転送しました
2025-01-31 16:09:52,568 WARN [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.HttpClientHelper -::::- Upload complete, response=
2025-01-31 16:09:52,568 INFO [Deployment-SyncRequest-Thread-0][]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::::：更新FullSyncStatus:a31cab00-dfbe-11ef-bb78-12467b70bb3d,b33db240-dfbe-11ef-bb78-12467b70bb3d
2025-01-31 16:09:52,570 INFO [Deployment-SyncRequest-Thread-0][[]] class com.cisco.epm.fullsync.AbstractSyncRequest -::::-Syncファイルが転送されました。セカンダリノードで同期プロセスを開始しています…

ステップ10:ise330からのファイルの受信

ise331-replication.log（登録ユーザ専用）

2025-01-31 16:09:45,814情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Tracking RegistrationAndSync - receiveSyncFiles PAPの開始：

2025-01-31 16:09:45,819情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- Tracking RegistrationAndSync - Inside downloadSyncFilesAndVerify :Request org.apache.catalina.connector.RequestFacade@524def8e Response :org.apache.catalina.connector.ResponseFacade@51b18399

2025-01-31 16:09:45,821情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::: – 同期の最大アップロードファイル数は6に設定されます。

2025-01-31 16:09:48,164情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::: – ダウンロードされたアイテム数：6

2025-01-31 16:09:48,190情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- FileItem名： cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp

2025-01-31 16:09:49,228警告[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- secondaryCheckSum [9d2a72222b701adc69f8f70a85e83eca3bbeead3fe025fbac94e9d77fc8fb269]

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::: – フィールド名= cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp、ファイル名= null、コンテンツタイプ= null、ファイルサイズ= 131614567

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::：ファイルを保存しています：cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::：保存ファイル：cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmp

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- FileItem名： primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::: – フィールド名= primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks、ファイル名= null、コンテンツタイプ= null、ファイルサイズ= 25683

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::: – 保存ファイル： primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::：保存ファイル：primaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- FileItem名： config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::: – フィールド名= config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties、ファイル名= null、コンテンツタイプ= null、ファイルサイズ= 263

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::: – 保存ファイル： config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::: – 保存ファイル： config_b33db240-dfbe-11ef-bb78-12467b70bb3d.properties

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- FileItem名： repo_random.key

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::: – フィールド名= repo_random.key,ファイル名= null、コンテンツタイプ= null、ファイルサイズ= 24

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::: – ファイルを保存しています： repo_random.key

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::：保存されたファイル： repo_random.key

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- FileItem名： checkSum

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- FileItem名： syncRequestIdentifier

2025-01-31 16:09:49,229情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::Tracking RegistrationAndSync - validateAndPrepareForSyncを開始します

2025-01-31 16:09:49,243情報[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncHelper -::::-ダウンロードされたファイル)cpmsync_b33db240-dfbe-11ef-bb78-12467b70bb3d.dmpconfig_b33db240-dfbe-11ef-bb78-12467b70bb3d.propertiesprimaryCert_b33db240-dfbe-11ef-bb78-12467b70bb3d.jks

2025-01-31 16:09:50,294情報[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncHelper -:::- secondaryCheckSum [9d2a72222b701adc69f8f70a85e83eca3bbeead3fe025fbac94e9d77fc8fb269] primaryCheckSum [9d2a72222b701adc69f 8f70a85e83eca3bbeead3fe025fbac94e9d77fc8fb269]

2025-01-31 16:09:52,544情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- Tracking RegistrationAndSync - completed receiveSyncFilesTracking RegistrationAndSync -

2025-01-31 16:09:52,901情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- RegistrationAndSyncの追跡 – startSyncを開始します

2025-01-31 16:09:52,902情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- PAPから受信したsyncRequestIdentifier:b33db240-dfbe-11ef-bb78-12467b70bb3d

2025-01-31 16:09:52,902情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- PAPからsecondaryHostNameを受信しました： ise331.tac.local

2025-01-31 16:09:52,902情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- PAPからprimUserDbPwdを受信しました

2025-01-31 16:09:52,902情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- PAPからdataDirectDbPwdを受信しました

2025-01-31 16:09:52,902情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- PAPからnodeExporterPwdを受信しました

2025-01-31 16:09:52,902情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- PAPからpiProfilerMetricPwdを受信しました

2025-01-31 16:09:52,902情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::- PAPからprimKekKeyを受信しました

2025-01-31 16:09:52,902情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::PAPからpapAdminPwdを受信しました

2025-01-31 16:09:52,902情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::::PAPからsyncRequestTypeを受信しました： REGISTER

2025-01-31 16:09:52,902情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-startImportSyncPollerScriptを起動しようとしています

2025-01-31 16:09:52,902情報[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::::-同期ポーラーを呼び出して同期の完了を待機ise331.tac.local b33db240-dfbe-11ef-bb78-12467b70bb3d [PrimaryDBPSWD] REGISTER

2025-01-31 16:09:53,082情報[admin-http-pool14][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -:::: – 同期の完了を待機するための同期ポーラーを返しています

2025-01-31 16:09:53,083情報[admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-startimportsynpollerScriptを呼び出しました

2025-01-31 16:10:16,217デバッグ[main][[]] cisco.cpm.cluster.impl.BaseServiceInvoker -:::::NodeInfoServiceを登録しています

2025-01-31 16:11:29,181情報[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync: – 一時的な同期ステータス：DBIMPORT_INITIATED、ノード同期ステータス：SYNC_INPROGRESSをPAPに送信しています。同期要求id:b33db240-dfbe-11ef-bb78-12467b70bb3d

2025-01-31 16:11:29,199情報[main][[]] class com.cisco.epm.fullsync.FileUtil -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync: – プライマリノード情報を/opt/oracle/base/admin/cpm10/dpdump/config_b33db240-dfbe-11ef-bb78-12467b70bb3d.propertiesから読み取っています

2025-01-31 16:11:29,199情報[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- syncRequestIdentifier..local値： b33db240-dfbe-11ef-bb78-12467b70bb3dおよびsyncRequestIdentifier in config file : b33db240-dfbe-11ef-bb78-12467b70bb3d

2025-01-31 16:11:29,199情報[main][]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- syncRequestIdentifier b33db240-dfbe-11ef-bb78-12467b70bb3dの同期ステータスを[https://ise330.tac.local/deployment-rpc/updateSyncStatus]に送信しています

2025-01-31 16:11:29,199情報[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- http接続マネージャの作成

2025-01-31 16:11:29,212デバッグ[main][]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- syncRequestIdentifier —> b33db240-dfbe-11ef-bb78-12467b70bb3d

2025-01-31 16:12:27,369情報[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- httpクライアントの資格情報の設定

2025-01-31 16:12:27,744情報[main][[]] class com.cisco.epm.fullsync.HttpClientHelper -::b33db240-dfbe-11ef-bb78-12467b70bb3d:: – 同期ステータスでプライマリが正常に更新されました

ステップ11:ise331でのDBインポート

ise331-replication.log（登録ユーザ専用）

2025-01-31 16:12:27,746情報[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d::-DBインポートを開始しています…

2025-01-31 16:12:27,746情報[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d:: – 実行するスクリプト[ /usr/bin/sudo /opt/CSCOcpm/bin/sync_import.sh331.tac.local b33db240-dfbe-11ef-bb78-12467b70bb3d REGISTER ]

2025-01-31 16:16:20,351情報[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d::-DBのインポートが完了しました。

2025-01-31 16:16:20,351情報[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d:: – 実行するスクリプト[ /usr/bin/sudo /opt/CSCOcpm/bin/setdbpw.sh primaryUserDbPWD ]

2025-01-31 16:18:32,753情報[main][[]] class com.cisco.epm.fullsync.DbImportDaemon -::b33db240-dfbe-11ef-bb78-12467b70bb3d::- DBパスワードがリセットされます。

2025-01-31 16:18:32,754情報[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:: – 一時的な同期ステータスの送信：SECONDARY_SYNC_COMPLETED、ノード同期ステータス：SYNC_COMPLETEDからPAP

ise331-ade.log（登録ユーザ専用）

2025-01-31T16:12:30.546657+05:30 ise331 root: info:[sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Datadumpインポートを開始しています…

2025-01-31T16:16:19.734878+05:30 ise331 root: info:[application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:DB同期インポートが正常に完了しました

インポートの完了後にDBを削除しています

2025-01-31T16:16:19.895863+05:30 ise331 root: info:[application:operation:sync_import.sh]同期完了後にプロビジョニングリソースをDBから削除しています…

2025-01-31T16:16:20.341542+05:30 ise331 root: info:[application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:DATABASE_SYNCIMPORTロックを解放しました

2025-01-31T16:16:20.345768+05:30 ise331 root: info:[application:operation:sync_import.sh] b33db240-dfbe-11ef-bb78-12467b70bb3d:Datadumpインポートプロセスが完了しました

2025-01-31T16:16:20.738342+05:30 ise331 root:info:[application:operation:setdbpw.sh]ISEプライマリの内部DBユーザパスワードと一致するようにリセットする

ステップ12：同期完了ステータスをise330に更新する

ise331-replication.log（登録ユーザ専用）

2025-01-31 16:18:32,754情報[main][[]] cisco.epm.fullsync.secondary.SecondarySyncManager -::b33db240-dfbe-11ef-bb78-12467b70bb3d:: – 一時的な同期ステータス：SECONDARY_SYNC_COMPLETED,ノード同期ステータス：SYNC_COMPLETEDをPAPに送信しています。同期要求id:b33db240-dfbe-11ef-bb78-12467b70bb3d

2025-01-31 16:29:59,419情報[Psc-SyncStatusUpdaterJob-Thread][[]] Replication-Deployment.PrimaryNodeProxy -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- ise331の同期statusSYNC_COMPLETEDをプライマリobjId: a31cab00-dfbe-11ef-bbに完全同期したした後を送信します8-12467b70bb3d、syncReqId:b33db240-dfbe-11ef-bb78-12467b70bb3d、hostConfigMdDate:2025-01-31 16:16:19.880098

ise330-replication.log（登録ユーザ専用）

2025-01-31 16:29:59,429情報[OOB-8,ISERepCluster-F3ixn,ise330-46234][]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -:::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:-Recieved status:SYNC COMPLETED,objid:a31cab00-dfbb-11ef 78-12467b70bb3d,syncReqId:b33db240-dfbe-11ef-bb78-12467b70bb3d,hostconfigModDt:2025-01-31 16:16:19.880098（ise331から）

2025-01-31 16:29:59,480情報[OOB-8,ISERepCluster-F3ixn,ise330-46234][[]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -:::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync::データベース内で見つかった最新の完全同期情報用のアップデート。

2025-01-31 16:29:59,480情報[OOB-8,ISERepCluster-F3ixn,ise330-46234][]] cisco.cpm.deployment.replication.MasterNodeHandlerImpl -::b33db240-dfbe-11ef-bb78-12467b70bb3d:FullSync:- ise331のステータスを「進行中」から「SYNC」に更新完了

ノード同期の問題に関連するアラーム

• 低速レプリケーション情報
• 低速レプリケーションの警告
• 低速レプリケーションエラー
• 複製に失敗しました
• レプリケーション停止
• ノードが同期していません

既知の障害