문제
Cisco ISE(Identity Services Engine) 버전 3.2 패치 7 및 3.3 베타 릴리스 게스트 포털은 VM(가상 컴퓨터)에 있는 일부 노드와 Azure에 있는 일부 노드가 있는 배포 내의 PSN(정책 서비스 노드)에서 간헐적으로 작동을 중지합니다. 이러한 상황이 발생하면 ISE 서비스를 중지/시작하거나 GUI에서 수동으로 노드를 동기화하면 포털 기능을 복원할 수 있습니다. 이 문제는 환경의 여러 노드에서 관찰됩니다.
환경
- 제품: Cisco ISE(Identity Services Engine)
- 소프트웨어 버전: 3.2 patch 7 및 3.3_BETA
- 최근 변경 사항: 노드를 별도의 환경으로 마이그레이션, Azure에서 하드웨어 어플라이언스로 PAN 및 MNT 마이그레이션(SNS 3795)
- 네트워크: TCP 포트 8671을 통한 노드 간 통신이 필요합니다.
해결
1. 각 PSN 노드에 충분한 CPU 및 메모리 리소스가 할당되었는지 확인합니다. 특히 서비스 장애 또는 성능 저하가 발생한 노드를 확인합니다.리소스 제약이 감지되면 필요에 따라 CPU 및/또는 메모리 할당을 늘리십시오.
2. 모든 PSN 노드가 노드 동기화에 필수적인 TCP 포트 8671을 통해 통신할 수 있는지 확인합니다. 텔넷을 사용하여 TCP 포트 8671의 노드 간 연결을 테스트합니다. 연결에 성공하면 포트가 열려 있고 연결할 수 있음을 나타냅니다. 연결에 실패하면 노드 간 방화벽 설정, 라우팅 및 네트워크 ACL을 확인합니다.
3. ISE GUI를 통해 PSN 노드를 수동으로 동기화합니다.
- Administration(관리) > System(시스템) > Deployment(구축)로 이동합니다.
- 영향을 받는 PSN을 선택하고 Syncup(ISE PSN 노드 서비스 후 다시 시작)을 클릭합니다.
4. 새 핫스팟 포털을 만듭니다.
- Work Center(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소)로 이동합니다.
- Create(생성)를 클릭하고 Hotspot Portal(핫스팟 포털)을 선택합니다.
- 기본 설정을 구성하고 단순 AUP를 추가하고 로그인 후 리디렉션 URL을 설정합니다.
- 새 포털을 저장하고 테스트하여 기능의 유효성을 검사합니다. 새 포털이 정상적으로 작동하는 경우 원래 포털의 구성 문제를 나타낼 수 있습니다.
5. 프로파일러 대기열 또는 리소스 관련 경고가 노드에 있는 경우(예: 높은 CPU 사용량 또는 대기열 링크 오류) 필요에 따라 하드웨어 리소스를 늘립니다. 예를 들어, CPU 할당을 8에서 16vCPU로 늘립니다.
참고: 이 단계는 가상화 또는 클라우드 관리 인터페이스를 통해 수행됩니다.
6. 자원 조정 후 시스템의 안정성 향상을 모니터링합니다.
7. 대기열 링크 오류 또는 유사한 경고를 계속 모니터링합니다. 이러한 오류가 지속되지만 산발적이며 ISP 또는 네트워크 문제(내부 구성 또는 방화벽이 아님)와 연결된 경우 지속적인 검토를 위해 발생을 문서화합니다. 오류가 외부 ISP 문제로 추적되는 경우 필요에 따라 네트워크 서비스 공급자와 조정합니다.
원인
ISE 게스트 포털 무응답성의 주요 원인은 영향을 받는 PSN 노드의 리소스 제약 조건(CPU/메모리) 및 노드 간 통신 문제(TCP 포트 8671)입니다. 큐 링크 오류는 내부 네트워크 또는 방화벽 구성 오류보다는 외부 ISP 문제로 인해 발생합니다. 노드 및 하드웨어 리소스 조정의 마이그레이션은 안정성을 향상시킵니다.
관련 콘텐츠
피드백