ISE 3.3을 JAMF와 MDM 서버로 통합합니다.
소개
이 문서에서는 JAMF PRO 인스턴스 10.48.X를 사용하여 Identity Services Engine 버전 3.3을 성공적으로 구현하는 데 필요한 절차에 대해 설명합니다
사전 요구 사항
요구 사항
Cisco에서는 다음 항목에 대한 지식을 권장합니다.
- ISE(Identity Services Engine)
- MDM 솔루션으로서의 JAMF.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 버전을 기반으로 합니다.
- Cisco ISE(Identity Services Engine) 버전 3.3
- JAMF PRO 버전 10.48.1-t1689600654
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
Cisco ISE는 Windows 컴퓨터를 관리하기 위한 MDM 서버로 JAMF를 지원합니다. JAMF에서 관리하는 이러한 컴퓨터가 네트워크에 연결되고 인증되면 해당 디바이스의 보안 상태에 대한 추가 정보를 검색하기 위해 ISE는 JAMF 서버에서 규정 준수 정보를 검색합니다.
ISE에 구성된 기준과 조건에 따라 이러한 컴퓨터를 허용/거부하여 보안 액세스 보안을 적용하는 데 이 정보를 사용합니다.
따라서 이러한 구현은 공격자가 악용할 수 있는 잠재적인 취약점과 보안 취약점을 식별하는 데 도움이 됩니다.
구성
MDM 연결을 위한 JAMF PRO 준비
1단계. https://YOUR_ACCOUNT.jamfcloud.com/index.html에서 관리자 권한 계정으로 JAMF 클라우드에 로그인합니다.
JAMF PRO 로그인 페이지
단계 2. 주 메뉴에서 이 아이콘 위에 표시되는 기어를 선택합니다.
JAMF PRO 대시보드
단계 3. 주 메뉴에서 System > User accounts and groups 옵션을 선택합니다.
JAMF PRO 시스템 설정
단계 4. 비밀번호 정책 섹션을 선택합니다.
JAMF PRO 사용자 계정 및 그룹
단계 5. 이 섹션에서는 Bearer Token 인증 외에도 Allow Basic authentication 옵션이 있는지 확인합니다.
참고: JAMF PRO 버전 10.35 및 상위 버전을 시작하면 API에 대한 기본 인증이 기본적으로 활성화되지 않으므로 MDM 통합 작업을 수행하려면 이러한 기능을 활성화해야 합니다. 자세한 내용은 https://developer.jamf.com/jamf-pro/docs/classic-api-authentication-changes을 검토하십시오.
단계 6. 3단계에서 설명한 Settings(설정) 메뉴에 마지막 기능을 활성화한 후 Return(돌아가기)한 다음 Network Integration(네트워크 통합) 메뉴를 찾아 선택합니다.
JAMF PRO 네트워크 통합
단계 7. ISE 3.3에 대한 새 인스턴스를 추가하려면 + New(새로 만들기)를 계속 선택합니다.
JAMF PRO 네트워크 통합 설정
단계 8. 드롭다운 메뉴 Network Access Management Service에서 Cisco ISE로 표시된 옵션을 그대로 둡니다.
그런 다음 이 예시에 표시된 대로 Display Name(이름 표시) 메뉴에 이름을 입력합니다.
ISE에 대한 초기 설정 및 연결의 경우 컨피그레이션에 이러한 표준 컨피그레이션을 그대로 둘 수 있습니다.
컨피그레이션 저장을 진행합니다.
구성 샘플 ISE와의 네트워크 통합
단계 9. 통합은 https://YOUR_ACCOUNT.jamfcloud.com/networkIntegrationEndpoint/ID 형식의 네트워크 통합 URL을 생성합니다.
나중에 ISE에 연결하려면 이 URL이 필요하므로 이 URL을 유지합니다.
MDM 연결을 위해 ISE 준비
단계 1. Administration(관리) > Network Resources(네트워크 리소스) > External MDM(외부 MDM) 메뉴를 선택한 다음 Add(추가)를 클릭합니다.
ISE MDM 통합 메뉴
단계 2. MDM/UEM 통합 이름 세그먼트 내에서 설치 이름을 지정합니다. Hostname(호스트 이름) / IP Address(IP 주소) 섹션에서 이전 단계에서 생성한 URL에서 YOUR_ACCOUNT.jamfcloud.com을 선택합니다.
Port(포트)에서 JAMF PRO 인스턴스와의 HTTPS 연결을 위한 443을 선택합니다.
인스턴스 이름 섹션에서 생성된 URL에서 누락된 섹션으로 이 정보를 채우십시오(이 경우 /networkIntegrationEndpoint/ID).
JAMF PRO 인스턴스에 대한 전체 액세스 권한이 있는 사용자 이름을 해당 비밀번호와 함께 입력합니다. MDM 서버의 Status(상태)를 Enabled(활성화됨)로 변경합니다.
ISE MDM JAMF PRO 컨피그레이션 예
단계 3. 아래로 스크롤하여 Test Connection(연결 테스트)으로 이동합니다. 연결에 성공하면 이 이미지가 표시됩니다.
동일한 출력이 없을 경우 이 문서의 문제 해결 섹션을 참조하십시오.
MDM JAMF 계정 연결 성공
단계 4. 위에서 선택한 옵션에서 OK(확인)를 선택합니다. 페이지 하단에서 ISE가 엔드포인트의 세션을 연결하는 디바이스 식별자를 찾습니다.
D시나리오에 따라 디바이스의 MAC 주소 또는 표시되는 인증서의 특성을 선택할 수 있습니다.
이 섹션을 사용자 지정한 후 컨피그레이션을 저장합니다.
MDM 서버에 대한 추가 컨피그레이션
JAMF PRO 인스턴스와의 통합의 초기 연결을 확인합니다.
패킷 캡처: 성공적인 연결의 경우 ISE PAN 서버에서 JAMF PRO 인스턴스로 전송되는 HTTPS 트래픽이 표시됩니다.
JAMF 인스턴스와의 연결의 패킷 캡처 예
ISE에 로그인: ISE는 ise-psc.log에 표시된 대로 데이터를 처리하고 분석합니다.
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- inside the method : callMdmServerInfoApiOnMdmServer()
TRACE [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Inside MDMVerifyServer.verify, connectToServer is called
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- apiVersionSb : 3, mdmApiVersionSb : , tryWithV3 : false
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query PATH String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- 1. Connecting to the MDM server host YOUR_ACCOUNTusing apiVersion 3
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start HTTP request - connectionsUsed: 1, connectionsAvailable: 199
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: start HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager,===serverAuthType===Basic
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- QueryType is heartbeatQuery
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- using httpClient for http query - [parameters={http.route.default-proxy=http://PROXY_IP:PORT, http.socket.timeout=30000, http.connection.timeout=5000}]
INFO [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT:443//networkIntegrationEndpoint/ID/ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Proxy Config in request = [,PROXY_IP,PORT,nullnull2fpwHJhtoIMf+jKzFKazgg==%/ZFdElAGn4odZaRIZxeiZQ==]
.
.
INFO [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- MDM Server Response Code: 200
TRACE [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::-
Response data received from the MDM server : <?xml version="1.0" encoding="UTF-8"?><ise_api><name>mdminfo</name><api_version>3</api_version><api_path>/networkIntegrationEndpoint/ID/ciscoise/v3</api_path><redirect_url>https://YOUR_ACCOUNT.jamfcloud.com/enroll</redirect_url><query_max_size>1000</query_max_size><messaging_support>true</messaging_support><vendor>JAMF Software</vendor><product_name>JSS</product_name><product_version>10.48.1-t1689600654</product_version></ise_api>
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end HTTP request - connectionsUsed: 1, connectionsAvailable: 199
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end HTTP request - connectionsUsed: 0, connectionsAvailable: 200
TRACE [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- isMdmSettingsIdNotNull flag Value : false,tryWithV3 : false, isMdmSettingsUpdateRequired : false
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- returning from the method : callMdmServerInfoApiOnMdmServer() -> com.cisco.cpm.mdm.api.MdmServerInfoData Object {
apiPath: /ID/ciscoise/v3
redirectUrl: https://YOUR_ACCOUNT.jamfcloud.com/enroll
queryMaxSize: 1000
apiVersion: 3
vendor: JAMF Software
productName: JSS
productVersion: 10.48.1-t1689600654
COMMA: ,
errorMsg: null
errorOccurred: false
}
MDM 서버 문제 해결에 연결할 수 없습니다.
이 통합의 기반은 JAMF-PRO 인스턴스에 대해 ISE가 주기적으로 수행하는 쿼리로 구성됩니다.
문제 해결이 수행되는 참조 지점(이 경우)은 PAN(Primary Administration Node)입니다.
PAN 노드는 연결 방법이 MDM 서버에 연결되도록 구성된 위치에서 옵니다.
이 방법은 구현을 위해 모든 노드에 복제 됩니다.
다음 단계는 연결 문제 해결에 적용할 수 있습니다.
1단계. PAN 노드의 TRACE 레벨에서 구성 요소 external-mdm을 활성화합니다.
문제를 해결할 TRACE 수준의 외부 MDM 구성 요소
2단계. PAN 노드에서 캡처를 설정하고 컨피그레이션을 저장합니다.
MDM 연결 정보를 수집하기 위한 패킷 캡처 예
3단계. External MDM 메뉴를 탐색합니다. 2단계에서 캡처를 실행한 다음 Test Connection(연결 테스트) 버튼을 선택합니다. 오류가 나타날 때까지 기다립니다.
4단계. 2단계에서 캡처를 중지합니다. ise-psc.log에 해당하는 로그를 검토하여 동작을 분석합니다.
시나리오 1. 연결 시간 초과가 발생했습니다.
JAMF와의 연결을 테스트하는 동안 ISE에서 이 오류가 발생하는 시나리오에서
MDM 오류 연결 시간 초과
외부 MDM과 관련된 로그는 이 정보를 나타냅니다.
TRACE [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Inside MDMVerifyServer.verify, connectToServer is called
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- API version retrieved from MDM server : 3
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- apiVersionSb : 3, mdmApiVersionSb : 3, tryWithV3 : false
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query PATH String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- 1. Connecting to the MDM server host YOUR_ACCOUNT.jamfcloud.com using apiVersion 3
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: start HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager,===serverAuthType===Basic
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- QueryType is heartbeatQuery
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- using httpClient for http query - [parameters={http.socket.timeout=30000, http.connection.timeout=5000}]
INFO [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT:443//networkIntegrationEndpoint/ID/ciscoise/mdminfo/?ise_api_version=3
INFO [Timer-12][[]] cisco.mnt.common.utility.AlarmMessageDiskQueue -:::::- Inside dequeue
INFO [Timer-12][[]] cisco.mnt.common.utility.AlarmMessageDiskQueue -:::::- root exists
INFO [Timer-12][[]] cisco.mnt.common.utility.AlarmMessageDiskQueue -:::::- alarm.1692086243915 deleted true
INFO [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmServersCache -:::::- MDM server - Status : Active, mdm server id : ID and mdm server name : JAMF_PRO
ERROR [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Error message while connecting to MDM server :
Connection Failed to the MDM server host – YOUR_ACCOUNT.jamfcloud.com, and port - 443 : Connection timeout occurred. Check if the MDM server is reachable : SocketTimeoutException message = connect timed out
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end HTTP request - connectionsUsed: 0, connectionsAvailable: 200
ERROR [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Exception occurred while connecting to the MDM server A connection timeout occurred. Check if the MDM server is reachable.
ERROR [admin-http-pool26][[]] cisco.cpm.mdm.api.MdmClient -:::::- A connection timeout occurred. Check if the MDM server is reachable.
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- returning from the method : callMdmServerInfoApiOnMdmServer() -> com.cisco.cpm.mdm.api.MdmServerInfoData Object {
apiPath: null
redirectUrl: null
queryMaxSize: null
apiVersion: null
vendor: null
productName: null
productVersion: null
COMMA: ,
errorMsg: null
errorOccurred: true
}
패킷 캡처에서 다음 정보를 검토할 수 있습니다.
DNS 트래픽. 통합의 설정 부분에서 호스트 이름을 입력하면 ISE는 JAMF 관련 인스턴스에 대한 쿼리를 수행합니다.
호스트 이름 확인이 표시되지 않으면 IP 주소를 사용해보십시오. 호스트 이름 대신 이 옵션을 구성할 수 있습니다.
MDM 플로우의 DNS 트래픽
MDM 연결 포트에서 재전송. 그 후 DNS 쿼리 또는 MDM 설정에서 직접 제공한 IP 주소를 쿼리하면 SYN 패킷이 반복해서 표시될 수 있습니다.
이는 JAMF 인스턴스 또는 443 포트에서 통신을 방해하는 외부 디바이스에 대한 직접 경로가 없음을 나타냅니다.
MDM에 대한 연결 시간 초과 예
시나리오 2. 연결 실패: 404.
이 이벤트는 MDM 서버를 설정하는 동안 구성한 JAMF 계정에 대한 연결이 있음을 나타냅니다. 그러나 연결하도록 지정한 인스턴스가 없거나 찾을 수 없기 때문에 오류가 있습니다.
MDM 오류 404 예
이 이벤트에 해당하는 로그가 표시됩니다.
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- inside the method : callMdmServerInfoApiOnMdmServer()
TRACE [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Inside MDMVerifyServer.verify, connectToServer is called
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- API version retrieved from MDM server : 3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- apiVersionSb : 3, mdmApiVersionSb : 3, tryWithV3 : false
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query PATH String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- 1. Connecting to the MDM server host YOUR_ACCOUNT.jamfcloud.com using apiVersion 3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start HTTP request - connectionsUsed: 1, connectionsAvailable: 199
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: start HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager,===serverAuthType===Basic
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- QueryType is heartbeatQuery
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- using httpClient for http query - [parameters={http.route.default-proxy=http://PROXY_IP:PROXY_PORT, http.socket.timeout=30000, http.connection.timeout=5000}]
INFO [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT.jamfcloud.com:443//networkIntegrationEndpoint/1/ewe/ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Proxy Config in request = [,PROXY_IP,PROXY_PORT,nullnullglhhcSIWnCC7y8FvGQvm/Q==%fZ4PXgBMdoIDfbwdgIhSeA==]
INFO [admin-http-pool37][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin:::- mapping path found in global-forwards, forwarding to: /pages/jsonResponse.jsp
INFO [admin-http-pool37][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin:::- mapping path found in global-forwards, forwarding to: /pages/jsonResponse.jsp
INFO [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmServersCache -:::::- MDM server - Status : Active, mdm server id : ID and mdm server name : JAMF_PRO
ERROR [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Error message while connecting to MDM server : Failed to connect to MDM Server JAMF_PRO : 404
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end HTTP request - connectionsUsed: 1, connectionsAvailable: 199
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end HTTP request - connectionsUsed: 0, connectionsAvailable: 200
ERROR [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Exception occurred while connecting to the MDM server Connection Failed: 404:: the MDM server is not reachable
ERROR [admin-http-pool32][[]] cisco.cpm.mdm.api.MdmClient -:::::- Connection Failed: 404:: the MDM server is not reachable
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- returning from the method : callMdmServerInfoApiOnMdmServer() -> com.cisco.cpm.mdm.api.MdmServerInfoData Object {
apiPath: null
redirectUrl: null
queryMaxSize: null
apiVersion: null
vendor: null
productName: null
productVersion: null
COMMA: ,
errorMsg: null
errorOccurred: true
}
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmServersCache -:::::- mdm Guid: GUID is found in cache and status is: false
이 시간의 패킷 캡처는 JAMF 사이트와 ISE 서버 간에 전송되는 애플리케이션 데이터를 포함하는 HTTPS 연결을 제공합니다.
오류 404 MDM과 관련된 패킷
시나리오 3. 연결 실패: 401.
연결 시 이 오류는 통합을 위해 MDM 설정에서 구축 중인 사용자 문제를 나타냅니다.
사용자가 다음을 수행하는지 확인합니다.
- JAMF 어카운트 내에 있으며
- ISE와의 통합을 수행할 수 있는 권한이 있습니다.
- API 인증을 수행하는 데 사용할 수 있습니다(이 가이드의 앞부분에서 설명).
MDM 연결 오류 코드 401
ISE의 로그는 다음 동작을 나타냅니다.
INFO [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT.jamfcloud.com:443/networkIntegrationEndpoint/1/79fu/ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Proxy Config in request = [,PROXY_PORT,PROXY_PORT,nullnull2fpwHJhtoIMf+jKzFKazgg==%/ZFdElAGn4odZaRIZxeiZQ==]
ERROR [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Error message while connecting to MDM server : Failed to connect to MDM Server YOUR_ACCOUNT.jamfcloud.com : 401
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end HTTP request - connectionsUsed: 4, connectionsAvailable: 196
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- retry connecting using api v2 after 5 seconds.
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query String -> /ciscoise/mdminfo/?ise_api_version=2
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query PATH String -> /ciscoise/mdminfo/?ise_api_version=2
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- 2. On Error : re-connecting to the MDM server host YOUR_ACCOUNT.jamfcloud.com using api version-2
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start HTTP request - connectionsUsed: 4, connectionsAvailable: 196
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: start HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager,===serverAuthType===Basic
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- QueryType is heartbeatQuery
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- using httpClient for http query - [parameters={http.route.default-proxy=http://PROXY_IP:PROXY_PORT, http.socket.timeout=30000, http.connection.timeout=5000}]
INFO [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT.jamfcloud.com:443/networkIntegrationEndpoint/1/79fu/ciscoise/mdminfo/?ise_api_version=2
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Proxy Config in request = [,PROXY_IP,PROXY_PORT,nullnull2fpwHJhtoIMf+jKzFKazgg==%/ZFdElAGn4odZaRIZxeiZQ==]
ERROR [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Error message while connecting to MDM server : Failed to connect to MDM Server YOUR_ACCOUNT.jamfcloud.com : 401
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end HTTP request - connectionsUsed: 4, connectionsAvailable: 196
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- retry connecting using api v1 after 5 seconds.
패킷 캡처는 여기에 표시된 것과 유사한 동작을 나타냅니다.
오류 401과 관련된 MDM 패킷
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
18-Aug-2023 |
최초 릴리스 |
피드백