ISE 3.3 노드 등록 프로세스 이해

다운로드 옵션

PDF (1.7 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.2 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (1.3 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2025년 3월 13일

문서 ID:222828

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 ISE(Identity Service Engine) 노드 등록 사전 요구 사항, 단계별 프로세스, PCAP 분석, 로그 분석에 대해 설명합니다.

전제 조건

Cisco ISE(Identity Service Engine)에 대한 기본 지식이 있어야 합니다.

배경 정보

독립형 노드: 단일 Cisco ISE 노드가 있는 구축. 이 노드는 관리, 정책 서비스 및 모니터링 소음을 실행 합니다.
분산형 구축: 둘 이상의 Cisco ISE 노드가 있는 구축. 장애 조치를 지원하고 성능을 개선하기 위해 여러 Cisco ISE 노드를 분산 방식으로 사용하여 구축을 설정할 수 있습니다. Cisco ISE 분산 형 구축에서, 관리 및 모니터링 활동은 중앙 집중화 되어 있으며, 처리는 정책 서비스 노드에 분산 됩니다. 성능 요구 사항에 따라 구축을 확장할 수 있습니다.
ISE 노드는 기본, 보조 또는 독립형 노드 상태 중 하나일 수 있습니다.
ISE 노드는 다음 페르소나 중 하나를 맡을 수 있습니다. 관리, 정책 서비스 및 모니터링.
클러스터를 구성하려면 기본 노드에 노드를 더 추가하려면 등록 프로세스를 수행해야 합니다.

요구 사항

ISE 노드를 설치한 후 노드 중 하나를 선택하고 상태를 독립형에서 기본으로 변경해야 합니다. Administration(관리) > Deployment(구축)로 이동하고 ISE 노드 > Make Primary(기본으로 설정)를 클릭합니다.
분산 형 구축에서 단일 1 주 노드를 가질 수 있습니다.
등록할 보조 노드의 FQDN은 기본 노드에서 확인할 수 있어야 합니다. 정방향 및 역방향 DNS 조회가 작동해야 합니다.
두 노드의 버전/패치 세부 정보가 동일합니다.
보조 노드의 수퍼 관리자 자격 증명이 있어야 합니다.
두 노드의 관리자 인증서를 신뢰할 수 있는지 확인합니다. 서드파티 CA 서명 인증서인 경우 루트 CA를 신뢰할 수 있는 인증서 저장소에 추가합니다.
노드 간 레이턴시는 300ms 미만입니다.

필수 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

Cisco Identity Service Engine 3.3
ISE VM

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

필요한 포트

HTTPS(SOAP): TCP/443
데이터 동기화/복제(JGroups): TCP/12001
ISE 메시징 서비스: SSL: TCP/8671
ISE 내부 통신: TCP/15672
프로파일러 엔드포인트 소유권 동기화/복제: TCP/6379

디버깅 필요

디버그 수준으로 설정할 특성:

Replication-Deployment(replication.log 및 ise-psc.log)
Replication-JGroup(replication.log 및 ise-psc.log)
복제 추적기(tracking.log)
최대 절전 모드(hibernate.log)
JMS(replication.log)
ca-service(caservice.log)
admin-ca(ise-psc.log)

노드 세부 정보

ise330.tac.local(10.127.197.174)은 PAN 노드입니다.
ise331.tac.local(10.127.197.175)은 SAN 노드입니다.

토폴로지

nodes

등록 프로세스

노드 등록: 기본 관리 노드에서 보조 노드로의 인증된 구성 데이터베이스 복제 프로세스

1단계: ISE 노드를 기본으로 설정

처음에는 모든 노드가 독립형 모드입니다. 다른 노드를 등록하려면 노드 중 하나를 기본 노드로 설정합니다.

Administration(관리) > Deployment(구축) > Edit the ISE node/Edit the node(ISE 노드/노드 편집)로 이동합니다.

Make Primary를 클릭합니다.

Standalone

노드 편집을 클릭합니다.
Edit

Make Primary and Save를 클릭합니다.

Primary

이제 역할이 기본으로 바뀝니다.

2단계: 보조 노드 등록

등록할 노드는 독립형 모드여야 합니다.

보조 노드로 이동하여 FQDN을 가져옵니다.

관리 > 구축으로 이동합니다. 노드 이름을 누릅니다.

PAN GUI로 이동합니다.

Administration(관리) > Deployment(구축)로 이동합니다.

등록할 노드의 FQDN 및 자격 증명을 요청합니다.

보조 노드의 FQDN 및 슈퍼 관리자 사용자 자격 증명을 입력 합니다.

Next(다음)를 클릭하면 보조 노드의 인증서를 가져옵니다.

Import certificate(인증서 가져오기)를 클릭하고 계속 진행합니다.

이제 보조 노드에서 필요한 페르소나를 선택하고 Submit(제출)을 클릭합니다.

Submit

Save

그러면 보조 노드가 기본 노드에 등록됩니다.확인(OK)을 누릅니다.

Warning

PAN 및 황색 색상에 추가된 보조 노드가 등록/동기화가 진행 중임을 나타내는지 확인합니다.

Sync

4단계: 보조 관리 노드(SAN)를 선택한 경우 라이센스를 갱신해야 합니다. PSN에는 해당되지 않습니다.

Administration(관리) >Licensing(라이센싱)으로 이동합니다.
Renew Registration(등록 갱신)을 클릭합니다.

License Renew

5단계: 등록했습니다.

Final

PCAP 분석

PCAP에는 DNS, 443을 통한 인증서 교환이 표시됩니다.

Certificatiom

DNS 트래픽: 등록을 클릭하고 FQDN을 제공하면 기본 노드가 보조 노드의 FQDN을 확인하려고 시도합니다.

DNS

두 노드 간의 인증서 교환도 볼 수 있습니다.

클라이언트 Hello

Client hello

서버 Hello, 인증서, 서버 키 교환, 서버 Hello

ise331.tac.local이 PAN 노드에 인증서를 공유하는 것을 볼 수 있습니다.

Server hello

클라이언트 키 교환에 공개 키가 있습니다. Client Key Exchange

두 노드 모두 암호 그룹을 수정하고 세부 정보를 공유하는 암호화된 터널을 생성합니다.

Change cipher spec

CLI 유틸리티

ise-psc.log - DNS 쿼리/인증서 검증/인증서 복제/동기화 상태 제어

루트의 경로: /opt/CSCOcpm/logs/ise-psc.log

CLI에서,

#show 로그 애플리케이션 ise-psc.log tail

ADE.log - DB 가져오기/내보내기, 서비스 시작/중지

루트의 경로: /var/log/ade/ADE.log

CLI에서,

#show 로그 시스템 ade/ADE.log tail

Replication.log - DB 가져오기 또는 DMP 파일 전송 후 문제에 대한 로그

루트의 경로: /opt/CSCOcpm/logs/replication.log

CLI에서,

#show replication.log tail 구성

Deployment.log - 인증서, 응답 페이지와 관련된 로그

루트의 경로: /opt/CSCOcpm/logs/deployment.log

CLI에서,

#show application deployment.log 로깅

로그 분석

1단계: Register ISE Node(ISE 노드 등록)를 클릭합니다.

ise330-ise-psc.log:

2025-01-31 16:00:01,992 INFO [admin-http-pool2][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin::- 작업 전달에서 찾은 매핑 경로, 전달: /pages/modules/infra/deployment/deploymentRegister.jsp

2단계: 보조 노드의 세부 정보를 채웁니다.

ise330-deployment.log:

2025-01-31 16:00:11,313 INFO [admin-http-pool5][[]] cpm.infrastructure.client.DeploymentRegistrationClient -::admin:ise331.tac.local:registerNode:-호스트 FQDNise331.tac.local에 대한 등록 호출

2025-01-31 16:00:11,371 DEBUG [admin-http-pool5][[]] deployment.client.cert.validator.HttpsCertPathValidatorImpl -::admin:ise331.tac.local:registerNode:-Is cert path valid?true

ise331-deployment.log
2025-01-31 16:00:11,708 정보 [admin-http-pool14][[]] cpm.infrastructure.rpc.DeploymentRegistrationListener -:::-doPost /register 요청을 받았습니다.
2025-01-31 16:00:11,710 정보 [admin-http-pool14][[]] cpm.infrastructure.rpc.DeploymentRegistrationListener -:::-doGet/register에 대한 요청을 받았습니다.
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] cpm.infrastructure.rpc.DeploymentRegistrationListener -:::-검색된 기본 호스트 이름은 ise330.tac.local입니다.

3단계: DNS 확인

ise330- ise-psc.log:

2025-01-31 16:00:13,208 정보 [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331.tac.local:registerNode:-Node 등록 중인 노드에 FQDN 'ise331.tac.local'이 있습니다.이 이름은 IP 주소10.127.197.175로 확인됩니다.

2025-01-31 16:00:20,638 정보 [admin-http-pool3][[]] cpm.admin.infra.action.DeploymentEditAction -::admin::- 추가되는 노드는 보조 PAP :ise331입니다.

ise331-ise-psc.log
2025-01-31 16:00:11,716 정보 [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::- 호스트 ise330.tac.local이 dns를 확인할 수 있는지 확인
2025-01-31 16:00:11,721 정보 [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-Host ise330.tac.local is dns resolvable within 5 ms

4단계:인증서

ise330-ise.psc.log

2025-01-31 16:00:20,887 정보 [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:-getServCert를 호출할 준비를 합니다.

ise330-deployment.log
2025-01-31 16:00:20,888 디버그 [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- hostAlias ::ise331.tac.local ipAddrString :: 10.127.197.175 urlStr ::https://ise331.tac.local/admin/API/mnt/api/ServCert

2025-01-31 16:00:21,419 디버그 [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- GET: 요청 tohttps://ise331.tac.local/admin/API/mnt/api/ServCert가 완료되었습니다.

5단계: 페르소나가 제출된 보조 노드 추가

ise330-ise-psc.log
2025-01-31 16:00:21,905 정보 [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:- 받은 NG 이벤트:Add
2025-01-31 16:00:21,905 정보 [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Current : 노드 masterStatus: 대기
2025-01-31 16:00:21,905 정보 [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Current : 노드 역할 상태: 2차
2025-01-31 16:00:21,905 정보 [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:- 현재: HostConfig 이벤트 hostAlias: ise331.tac.local

노드 세부 정보가 생성되어 저장되었습니다.

ise330-deployment.log
2025-01-31 16:01:22,247 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- HostConfig 'ise331'이 생성되었습니다.
2025-01-31 16:01:22,251 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deploymentManager -::admin:ise331:registerNode:- 검색된 HostConfig [hostName=ise331, dispayName=ise331, hostId=5ff70820-dfbe-11ef-bb78-12467b70bb3d, gateWay=10.127.197.1,masterStatus=STANDBY, nodeRole=Status SECONDARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise331.tac.local, udiPid=ISE-VM-K9, udiVid=V01, udiSN=S7LEAGKMIHM, udiPT=VM, installType=null, vmInfo=16179780|12|LARGE||2025-01-3021:43:33|0 IST|0 MB|0 0MHz|4294967295MB|5000MHz, isApiNode=false] DBIinterface [id=5ff70823-dfbe-11ef-bb78-12467b70bb3d, userName=<표시되지 않음>, passWd=<표시되지 않음>, portNum=1521, sId=cpm10] MasterInterface [id=5ff70822-dfbe-11ef-bb78-12467b70bb3d, userName=<표시되지 않음>, passWd=<표시되지 않음>, portNum=80, domainName=default DomainDomain, root=admin, serviceType=WEBSERVICE, isSSLEnable=false] NICInterface [id=5ff70821-dfbe-11ef-bb78-12467b70bb3d, ipAddress=10.127.197.175¼, subNetMask=255.255.255.0, macAddress=00-50-56-8b-23-2e, nicCards=eth0]

6단계: 인증서

ise330-ise-psc.log
2025-01-31 16:01:22,251 정보 [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- 로컬 인증서 저장 시 등록 노드 ise331의 HostConfig hostId: 5ff70820-dfbe-11ef-bb78-12467b70bb3d. 모든 로컬 인증서 및 CSR은 이 hostId를 사용하여 HostConfig를 참조합니다.

ise330-deployment.log
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Importing deployment shared certificates
2025-01-31 16:01:22,841 디버그 [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- 연결 준비 중

2025-01-31 16:01:23,804 디버그 [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- 등록 노드에 연결됨
2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-등록 노드로 가져오기 CertParams 전송
2025-01-31 16:01:23,822 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- 등록 노드로 전송된 CertParams 가져오기
2025-01-31 16:01:23,823 디버그 [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- 가져온 인증서 ID 수신

2025-01-31 16:01:24,147 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Imported certs id received:
2025-01-31 16:01:24,148 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Importing deployment shared certificates - done
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- Inside getHostConfigForLocalNode to fetch localhostconfig
2025-01-31 16:01:24,382 디버그 [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- hostName = ise330
2025-01-31 16:01:24,385 디버그 [admin-http-pool5][[]] cisco.cpm.infrastructure.deploymentManager -::admin:ise331:registerNode:- 검색된 HostConfig [hostName=ise330, dispayName=ise330, hostId=50451540-dee0-11ef-90b1-0050568bb121, gateWay=10.127.1, masterStatus=ACTIVE, nodeRoleStatus=PRIMARY, nodeTypes=PAP MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise330.tac.local, udiPid=ISE-VM-K9, udiVid=V01, udiSN=IRJN9DCFIG9, udiPT=VM, installType=null, vmInfo=16179788|12|LARGE|300 GiB|2025-01-3101:44:51 IST|0 MB|04294967295 MB|5000MHz, isApiNode=false] DBIinterface [id=50451543-dee0-11ef-90b1-0050568bb121, userName=<표시되지 않음>, passWd=<표시되지 않음>, portNum=1521, sId=cpm10] MasterInterface [id=50451542-dee0-11ef-90b1-0050568bb121, userName=<표시되지 않음>, passWd=<표시되지 않음>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, is입니다. sslenable=true] NICIinterface [id=50451541-dee0-11ef-90b1-0050568bb121, ipAddress=10.127.197.174, subNetMask=255.255.255.0, macAddress=00-50-56-8b-b1-21, nicCards=eth0]

와일드카드 확인

ise-psc.log <==
2025-01-31 16:01:25,304 정보 [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- ISE 로컬 인증서 알림을 받았습니다.
2025-01-31 16:01:25,304 정보 [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- 로컬 인증서가 EAP 인증서입니다. KeyAndCertStoreUtil 업데이트
2025-01-31 16:01:25,304 정보 [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.util.KeyAndCertStoreUtil -::admin:ise331:registerNode:- 이 노드의 EAP 인증서 체인을 업데이트하라는 알림을 받았습니다.
2025-01-31 16:01:25,304 정보 [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- 업데이트 요청을 보냈습니다.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- ISE 로컬 인증서 알림을 받았습니다.
2025-01-31 16:01:25,305 정보 [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- 인증서 유형 확인
2025-01-31 16:01:25,305 정보 [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- 기본 자체 서명 서버 인증서는 와일드카드 인증서입니다. 틀려
2025-01-31 16:01:25,305 정보 [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- SAML, APNS, CMCS 또는 ProfileSigning 인증서 확인
2025-01-31 16:01:25,306 정보 [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- 기본 자체 서명 서버 인증서는 SAML 인증서입니다. 틀려
2025-01-31 16:01:25,306 정보 [admin-http-pool5][[]] cisco.cpm.provisioning.cert.CertProvisioningFactory -::admin:ise331:registerNode:- CertChangeHandler.handle(): 로컬 인증서 및 신뢰 인증서의 삽입 이벤트에 EAP 인증서 체인 구축

ise330-ise-psc.log
2025-01-31 16:01:25,830 정보 [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- 저장된 LocalCertificate: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241548535177602714336375,issuer=<null>,notBefore=Thu Jan 30 13:32:34 IST 2025,notAfter=Sat Jan 30 13:32:34 IST 2027,subject=CN=ise331.tac.local,issuredTo=ise331.tac.local,issuredBy=ise31.tac.local,certificateFilename=<null>,digemeHash=<null>,digestHash=<null>, id=f0463881-4c6-4 4ff5-96a2-4f0089f50459, name=ise331_tac_local#382a40d27abf53ac42387c77#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=기본 자체 서명 서버 인증서, x509Certificate=null, iseRoles=[EAP, Admin, Portal, DTLS], hostConfigId=7ec82060-dee0-898d-0050568b223 e, hostUDI=PID: ISE-VM-K9, VID: 버전 01, SN: S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-2, -92, -78, 73, -87, 65, 60, -71, 0, 7, -127, -104, -124, 56, -83], description=null]
2025-01-31 16:01:25,830 정보 [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- LocalCertificate 저장 준비: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241611749295087684098633,issuer=<null>,notBefore=Thu Jan 30 13:32:41 IST 2025,notAfter=Tue Jan 29 13:32:41 IST 2030,subject=CN=SAML_ise331.tac.local,issuedTo=SAML_ise331.tac.local,certificateFilename=<null> digest,digestHash=], id=26fd28f0-6346-4fd5-8699-312dfdf97a8e, name=SAML_ise331_tac_local#382a40d5e804fc9a4ba71a49#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=기본 자체 서명 saml 서버 인증서 - CN=SAML_ise3331.tac.local, x509certificate=null, ise 역할=[NO_SSOCert], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e, hostUDI=PID: ISE-VM-K9, VID: 버전 01, SN: S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-18, 47, -17, -88, 79, -30, 69, -12, -73, 120, -111, -36, 40, 27, 43, 68], description=null] 호스트 이름: ise331 호스트 구성 ID: 5ff70820-dfbe-11ef-bb78-12467b70bb3d

ise330-replication.log
2025-01-31 16:01:34,051 DEBUG [admin-http-pool5][[]] cisco.cpm.deployment.replication.PublisherImpl -::admin:ise331:registerNode:- 게시 큐 ID에 추가: 8afb25b0-dfbe-11ef-bb78-12467b70bb3d, 시퀀스 번호: 0, 데이터: 3058바이트

ise330-replication.log
2025-01-31 16:02:14,488 정보 [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync 호스트에 대한 addNodeToDistributionSetup을 입력합니다. ise331.tac.local
2025-01-31 16:02:14,488 정보 [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - addNodeToDistributionSetupUsingJgroups 입력
2025-01-31 16:02:14,501 정보 [admin-http-pool5][[]] api.services.persistence.dao.ReplicationStatusDAOImpl -::admin:ise331:registerNode:- 호스트 이름: ise331, DB 'SEC_REPLICATIONSTATUS' = 진행 중, 노드 페르소나: SECONDARY, ReplicationStatus 개체 상태: 동기화 진행 중(_I)
2025-01-31 16:02:14,502 정보 [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - exiting addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,502 정보 [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- 추적 RegistrationAndSync Done addNodeToDistributionSetup for host: ise331.tac.local

2025-01-31 16:02:14,508 정보 [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - offerSyncRequestToQueue 입력
2025-01-31 16:02:14,524 정보 [admin-http-pool5][[]] 클래스 com.cisco.epm.fullsync.FullSyncInfoHelper -::admin:ise331:registerNode:- 생성된 FullSyncInfo[ a31cab00-dfbe-11ef-bb78-12467b70bb3d ]
2025-01-31 16:02:14,524 정보 [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync 동기화 동기화 동기화 요청은 hostFQDN[ise331.tac.local] exportFilePath[null] syncRequestIdentifier[null] syncRequestTime[null] syncStatus[SYNC_INPROGRESS] transientSyncStatus[null] syncRequestType[REGISTER]
2025-01-31 16:02:14,524 정보 [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - offerSyncRequestToQueue 종료

7단계: 클러스터의 노드 등록

ise330-ise-psc.log
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.DistributionImpl -::admin:ise331:registerNode:- Tracking RegistrationAndSync - 노드 ise331에 대한 새 레지스트리 코드가 완료되었습니다.
2025-01-31 16:02:14,524 정보 [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- 노드 ise331이 페르소나에 등록되었습니다. 관리, 모니터링, 정책 서비스

8단계: 방화벽 규칙

ise330-ise-psc.log

2025-01-31 16:00:39,945 정보 [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.Fw유틸리티-::admin:ise331:registerNode:- 구축 호스트 IP: [10.127.197.174, 10.127.197.175]매핑 가능한 호스트: [10.127.197.174]

2025-01-31 16:00:43,526 정보 [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.Fw유틸리티-::admin:ise331:registerNode:- syncUpfwList: IP에 DB 액세스 허용: [10.127.197.175]

2025-01-31 16:00:46,617 정보 [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.Fw유틸리티-::admin:ise331:registerNode:- syncUpfwList: IP에 대한 DB 액세스가 허용되지 않음: []

2025-01-31 16:00:46,617 정보 [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-jGroup에 방화벽 규칙 적용

2025-01-31 16:00:53,678 정보 [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-jGroup에 방화벽 규칙을 적용했습니다.

2025-01-31 16:14:32,420 정보 [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.Fw유틸리티-::::- 배포 호스트 IP: [10.127.197.174, 10.127.197.175]매핑 가능한 호스트: [10.127.197.175, 10.127.197.174]

2025-01-31 16:14:33,605 정보 [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.Fw유틸리티-::::- syncUpfwList: IP에 DB 액세스 허용: []

2025-01-31 16:14:34,785 정보 [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.Fw유틸리티-::::- syncUpfwList: IP에 대한 DB 액세스가 허용되지 않음: []

2025-01-31 16:14:34,785 정보 [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- jGroup에 방화벽 규칙 적용

2025-01-31 16:14:36,173 정보 [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- jGroup에 방화벽 규칙을 적용했습니다.

2025-01-31 16:14:36,184 정보 [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- 노드 그룹에 방화벽 규칙 적용

2025-01-31 16:14:38,964 정보 [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- 노드 그룹에 방화벽 규칙을 적용했습니다.

2025-01-31 16:29:33,320 정보 [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.Fw유틸리티-::::- 배포 호스트 IP: [10.127.197.174, 10.127.197.175]매핑 가능한 호스트: [10.127.197.175, 10.127.197.174]

2025-01-31 16:29:35,505 정보 [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.Fw유틸리티-::::- syncUpfwList: IP에 DB 액세스 허용: []

2025-01-31 16:29:37,792 정보 [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.Fw유틸리티-::::- syncUpfwList: IP에 대한 DB 액세스가 허용되지 않음: []

2025-01-31 16:29:37,793 정보 [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-jGroup에 방화벽 규칙 적용

2025-01-31 16:29:40,551 정보 [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::-jGroup에 방화벽 규칙을 적용했습니다.

2025-01-31 16:29:40,558 정보 [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- 노드 그룹에 방화벽 규칙 적용

2025-01-31 16:29:45,254 정보 [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-노드 그룹에 방화벽 규칙을 적용했습니다.

ise331-ise-psc.lohg

2025-01-31 16:00:39,945 정보 [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.Fw유틸리티-::admin:ise331:registerNode:- 배포 호스트 IP: [10.127.197.174, 10.127.197.175]매핑 가능한 호스트: [10.127.197.174]

2025-01-31 16:00:43,526 정보 [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.Fw유틸리티-::admin:ise331:registerNode:- syncUpfwList:DB 액세스 허용: [10.127.197.175]