ISE のデバッグを解決し、有効に して下さい
目次
概要
特定の問題が識別 サービス エンジン(ISE)に発生するときこの資料に解決する方法を有効に なるべきデバッグ記述され。
デバッグ ログ設定
ISE は機能の異なる型のためのロギング セットのレベルの設定に基づいてログを生成します。 それらの設定をデバッグ レベルにロギングを設定するために変更するこれらの手順に従って下さい。
- 設定はイメージに示すように Administration > システム > ロギング > デバッグ ログに、ナビゲート します:
2. 影響を受けているまたは問題を引き起こすことを選択し、『Edit』 をクリック して下さいノード。
3. さまざまなロギング属性のリストはイメージに示すようにアップします。
先行するイメージのリストは完了しませんでしたが、これはある特定のサービスのログ レベルがイネーブルになります場所です。 ここに説明されているこの位置からあらゆる機能のためのすべてのログコンフィギュレーションは設定することができます。 このセクションはドキュメントのデバッグ ページとして続くために参照されます。
4. セクションの特定の問題のために続くために与えられる適切なデバッグがイネーブルになっていた後問題を再現 して下さい/作り直して下さい。
5. 問題が再現 されるタイムスタンプの下で注意して下さい。
6. エンドポイントID (MAC アドレス)またはテストされたクライアントの IP アドレスの下で注意して下さい。
7. 属性を選択し、ディフォルトするために『Reset』 をクリック するようにデフォルトにログ レベルを設定して下さい。
8. オペレーションへのナビゲートは > > ダウンロード ログ解決します。 ログが集める必要があるノードを選択して下さい。
9. サポート バンドルは見つけることができます: オペレーションは > > ダウンロード記録します > 解決します[問題が再現 されたり/見られた]ノードを選択して下さい。
10. これらのオプションがファイルを生成するのに使用されています:
[]すべてのコンフィギュレーション データベースを含んで下さい
[x]デバッグ ログを含んで下さい
[x]ローカル ログを含んで下さい
[]コア ファイルを含んで下さい
[x]モニタリングおよびレポート ログを含んで下さい
[x]システムログを含んで下さい
暗号化キーをに設定して下さい: Bundle123
問題が作り直されたり/見られる(時間 範囲)日を選択して下さい。
11. サポート バンドルを集めるために、Download ボタンをクリックして下さい。
イメージに示すように、ここからのケースにサポート バンドルおよび他の詳細をアップロードして下さい。
問題: プロファイリング
デバッグ レベルに設定されるべき属性:
- プロファイラー(profiler.log)
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise.psc.log)
問題: ライセンス
デバッグ レベルに設定されるべき属性:
- ライセンス(ise-psc.log)
- admin ライセンス(ise-psc.log)
問題: ポスチャ
デバッグ レベルに設定されるべき属性:
- ポスチャ(ise-psc.log)
- ポータル(guest.log)
- 提供(ise-psc.log)
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise-psc.log)
- スイス人(ise-psc.log)
問題: ゲスト ポータル
デバッグ レベルに設定されるべき属性:
- guestaccess (guest.log)
- ゲスト admin (guest.log)
- ゲスト アクセス admin (guest.log)
- プロファイラー(profiler.log)
- ランタイム AAA (prrt-server.log)
- saml が使用中であるときだけ saml (guest.log) (これを有効に して下さい)
- NSF (guest.log)
- NSF セッション(guest.log)
問題: dot1x/mab
デバッグ レベルに設定されるべき属性:
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise-psc.log)
問題: 複製
デバッグ レベルに設定されるべき属性:
- 複製配備(replication.log および ise-psc.log)
- 複製JGroup (replication.log および ise-psc.log)
- 複製トラッカー(tracking.log)
問題: SAML 関連 問題
デバッグ レベルに設定されるべき属性:
- opensaml (ise-psc.log)
- saml (ise-psc.log)
問題: アプリケ− ションサーバ問題
デバッグ レベルに設定されるべき属性:
- org Apache (appserver/catalina.out)
- org Apachecxf (appserver/catalina.out)
- org Apache ダイジェスター(appserver/catalina.out)
問題: スポンサー ポータル
デバッグ レベルに設定されるべき属性:
- sponsorportal (ise-psc.log)
- ポータル(guest.log)
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise-psc.log)
問題: BYOD ポータル/Onboarding
デバッグ レベルに設定されるべき属性:
- クライアント(guest.log)
- クライアントwebapp (guest.log)
- scep (ise-psc.log)
- カリフォルニア サービス(ise-psc.log)
- admin カリフォルニア(ise-psc.log)
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise-psc.log)
- プロファイラー(profiler.log)
問題: MDM
デバッグ レベルに設定されるべき属性:
- ポータル(guest.log)
- mdmportal (ise-psc.log)
- 外部mdm (ise-psc.log)
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise-psc.log)
問題: 証明書プロビジョニング ポータル
デバッグ レベルに設定されるべき属性:
- カリフォルニア サービス(ise-psc.log)
- admin カリフォルニア(ise-psc.log)
- clientprovisioningportal (ise-psc.log)
- ポータル(guest.log)
問題: デバイス ポータル
デバッグ レベルに設定されるべき属性:
- ポータル(guest.log)
- mydevices (ise-psc.log)
- プロファイラー(profiler.log)
問題: TrustSec
デバッグ レベルに設定されるべき属性:
- sxp (sxp_appserver/sxp.log)
- sgtbinding (sxp_appserver/sxp.log)
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise-psc.log)
問題: 脆弱性アセスメント
デバッグ レベルに設定されるべき属性:
- VA ランタイム(varuntime.log)
- VA サービス(varuntime.log および vaaggregation.log)
問題: 信頼中枢的な NAC
デバッグ レベルに設定されるべき属性:
- TC-NAC (ise-psc.log)
- anc (ise-psc.log)
問題: ODBC 識別ストア 関連 問題
デバッグ レベルに設定されるべき属性:
- odbc ID ストア(prrt-management.log および prrt-server.log)
問題: RBAC 問題
デバッグ レベルに設定されるべき属性:
- accessfilter (ise-psc.log)
問題: pxGrid
デバッグ レベルに設定されるべき属性:
- pxgrid (/xgrid)
問題: ロギング
デバッグ レベルに設定されるべき属性:
- cpm mnt (ise-psc.log)
- 報告して下さい(ise-psc.log)
- cisco mnt (ise-psc.log)
- ランタイム ロギング(prrt-server.log)
問題: Active Directory
デバッグ レベルに設定されるべき属性:
- アクティブ ディレクトリ(ad_agent.log)
- 識別ストア AD (ad_agent.log)
- ランタイム AAA (prrt-server.log)
- NSF (ise-psc.log)
- NSF セッション(ise-psc.log)
問題: 他サービス
デバッグ レベルに設定されるべき属性:
- ers (ise-psc.log)
問題: TACACS
デバッグ レベルに設定されるべき属性:
- ランタイム AAA (prrt-server.log)
問題: ワイヤレス設定
デバッグ レベルに設定されるべき属性:
- wirelesssetuphelper (/wifisetup)
問題: コンテキスト表示
デバッグ レベルに設定されるべき属性:
- VC (ise-elasticsearch.log)
- VC db (ise-elasticsearch.log)
より一般的 な問題を解決するために必要なデバッグ
問題: 門脈問題
デバッグ レベルに設定されるべき属性:
- ポータル(guest.log)
- 門脈セッション マネージャ(guest.log)
- 門脈 Web 操作(guest.log)
- previewportal (各門脈設定 ページ) (guest.log)の Preview セクション
問題: ルール評価問題
デバッグ レベルに設定されるべき属性:
- RuleEngine ポリシーIDGroups (ise-psc.log)
- RuleEngine 属性(ise-psc.log)
- epm-pdp (ise-psc.log)
- epm ピップ(ise-psc.log)
フィードバック