ISE 3.3과 JAMF를 MDM 서버로 통합

다운로드 옵션

PDF (1.4 MB)
다양한 디바이스에서 Adobe Reader로 보기

업데이트:2026년 6월 16일

문서 ID:220802

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 JAMF PRO 인스턴스 10.48.X로 Identity Services Engine v3.3을 구현하는 데 필요한 절차에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 다음 항목에 대한 지식을 권장합니다.

Identity Services Engine(ISE)
MDM 솔루션으로서의 JAMF

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 버전을 기반으로 합니다.

Cisco ISE(Identity Services Engine) v3.3
JAMF PRO v10.48.1-t1689600654

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

Cisco ISE는 Windows 컴퓨터를 관리하기 위한 MDM 서버로 JAMF를 지원합니다. 이러한 컴퓨터(JAMF에서 관리)가 연결되어 인증되면 ISE는 JAMF 서버에서 규정 준수 정보를 검색하여 해당 디바이스의 보안 상태에 대한 추가 정보를 검색합니다.

ISE에 구성된 기준과 조건에 따라 해당 컴퓨터를 허용/거부하여 보안 액세스 보안을 적용하는 데 정보를 사용합니다. 따라서 이러한 구현은 공격자가 악용할 수 있는 잠재적인 취약점과 보안 취약점을 식별하는 데 도움이 됩니다.

구성

MDM 연결을 위한 JAMF PRO 준비

1단계. JAMF 클라우드에서 다음 위치의 관리자 권한 계정으로 로그인합니다. https://YOUR_ACCOUNT.jamfcloud.com/index.html

JAMF PRO Log in Page JAMF PRO 로그인 페이지

2단계. 주 메뉴에서 기어 아이콘을 선택합니다.

JAMF PRO Dashboard JAMF PRO 대시보드

3단계. 주 메뉴에서 System > Useraccounts and groups를 선택합니다.

JAMF PRO System Settings JAMF PRO 시스템 설정

4단계. 비밀번호 정책 옵션을 선택합니다.

JAMF PRO Users Accounts and Groups JAMF PRO 사용자 계정 및 그룹

5단계. 이 섹션에서는 Bearer Token Authentication(베어러 토큰 인증) 외에도 Allow Basic Authentication(기본 인증 허용) 옵션이 있는지 확인합니다.

참고: JAMF PRO v10.35부터는 API에 대한 기본 인증이 기본적으로 활성화되지 않습니다. 따라서 MDM 통합이 작동하려면 이러한 기능을 활성화해야 합니다.

자세한 내용은 Classic API Authentication Changes(클래식 API 인증 변경 사항)를 검토하십시오.

6단계. 마지막 기능을 활성화한 경우 3단계에서 설명한 메뉴 설정으로 이동한 다음 네트워크 통합 메뉴를 찾아 선택합니다.

JAMF PRO Network Integration JAMF PRO 네트워크 통합

7단계. ISE 3.3에 대한 새 인스턴스를 추가하려면 + New(새로 만들기)를 계속해서 선택합니다.

JAMF PRO Network Integration Settings JAMF PRO 네트워크 통합 설정

8단계. Network Access Management Service(네트워크 액세스 관리 서비스) 아래의 드롭다운 메뉴에서 옵션을 Cisco ISE로 표시한 상태로 둡니다.

그런 다음 이 예시에 표시된 대로 Display Name(이름 표시) 메뉴에 이름을 입력합니다.
ISE에 대한 초기 설정 및 연결의 경우 컨피그레이션에 이러한 표준 컨피그레이션을 그대로 둘 수 있습니다.
컨피그레이션 저장을 진행합니다.

Configuration Sample Network Integration with ISE 구성 샘플 ISE와의 네트워크 통합

9단계. 통합에서 다음 형식으로 네트워크 통합 URL을 생성합니다. https://YOUR_ACCOUNT.jamfcloud.com/networkIntegrationEndpoint/ID. 이 URL을 ISE와 연결하려면 나중에 사용해야 하므로 이 URL을 저장합니다.

MDM 연결을 위해 ISE 준비

1단계. Menu(메뉴) > Administration(관리) > Network Resources(네트워크 리소스) > External MDM(외부 MDM)을 선택한 다음 Add(추가)를 클릭합니다¶

ISE MDM 통합 메뉴

단계 2. MDM/UEM 통합 이름 세그먼트에서 설치 이름을 지정합니다.

Hostname(호스트 이름) / IP Address(IP 주소) 섹션에서 이전 단계에서 생성한 URL에서 YOUR_ACCOUNT.jamfcloud.com을 선택합니다.
Port(포트)에서 JAMF PRO 인스턴스와의 HTTPS 연결에 대해 443을 선택합니다.
Instance Name(인스턴스 이름) 섹션에서 생성된 URL에 섹션이 없는 값을 입력합니다(이 경우: /networkIntegrationEndpoint/ID).
JAMF PRO 인스턴스에 대한 전체 액세스 권한이 있는 사용자 이름을 해당 비밀번호와 함께 입력합니다.
MDM 서버의 Status(상태)를 Enabled(활성화됨)로 변경합니다.

ISE MDM JAMF PRO Configuration Example ISE MDM JAMF PRO 컨피그레이션 예

3단계. 아래로 스크롤하여 연결 테스트로 진행합니다. 연결에 성공하면 이 이미지가 표시됩니다. 동일한 출력을 받지 못한 경우 이 문서의 문제 해결 섹션을 참조하십시오.

Successful Connection with the MDM JAMF account MDM JAMF 계정 연결 성공

4단계. 이전의 옵션에서 확인을 선택합니다. 페이지 하단에서 ISE가 엔드포인트 세션의 ISE와 연결되는 디바이스 ID를 찾습니다.

시나리오에 따라 디바이스의 MAC 주소 또는 인증서의 특성을 선택할 수 있습니다.
이 섹션을 사용자 지정한 후에는 컨피그레이션을 저장합니다.

Additional Configuration for MDM Server MDM 서버에 대한 추가 컨피그레이션

JAMF PRO 인스턴스와의 통합의 초기 연결을 확인합니다.

패킷 캡처: 성공적인 연결의 경우 ISE PAN 서버에서 JAMF PRO 인스턴스로 전송되는 HTTPS 트래픽을 볼 수 있습니다.

Packet Capture Example of Connectivity with JAMF Instance JAMF 인스턴스와의 연결의 패킷 캡처 예

ISE에 대한 로그: ISE는 ise-psc.log에 표시된 대로 데이터를 처리하고 분석합니다.

DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- inside the method : callMdmServerInfoApiOnMdmServer()
TRACE [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Inside MDMVerifyServer.verify, connectToServer is called 
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- apiVersionSb : 3, mdmApiVersionSb : , tryWithV3 : false
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query String -> /ciscoise/mdminfo/?ise_api_version=3 
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query PATH String -> /ciscoise/mdminfo/?ise_api_version=3 
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- 1. Connecting to the MDM server host YOUR_ACCOUNTusing apiVersion 3
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start  HTTP request - connectionsUsed: 1, connectionsAvailable: 199
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: start  HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager,===serverAuthType===Basic
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- QueryType is heartbeatQuery
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- using httpClient for http query - [parameters={http.route.default-proxy=http://PROXY_IP:PORT, http.socket.timeout=30000, http.connection.timeout=5000}]
INFO  [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT:443//networkIntegrationEndpoint/ID/ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Proxy Config in request  = [,PROXY_IP,PORT,nullnull2fpwHJhtoIMf+jKzFKazgg==%/ZFdElAGn4odZaRIZxeiZQ==]
.
.
INFO  [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- MDM Server Response Code: 200
TRACE [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- 
Response data received from the MDM server : <?xml version="1.0" encoding="UTF-8"?><ise_api><name>mdminfo</name><api_version>3</api_version><api_path>/networkIntegrationEndpoint/ID/ciscoise/v3</api_path><redirect_url>https://YOUR_ACCOUNT.jamfcloud.com/enroll</redirect_url><query_max_size>1000</query_max_size><messaging_support>true</messaging_support><vendor>JAMF Software</vendor><product_name>JSS</product_name><product_version>10.48.1-t1689600654</product_version></ise_api>
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end  HTTP request - connectionsUsed: 1, connectionsAvailable: 199
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end  HTTP request - connectionsUsed: 0, connectionsAvailable: 200
TRACE [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- isMdmSettingsIdNotNull flag Value : false,tryWithV3 : false, isMdmSettingsUpdateRequired : false
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- returning from the method : callMdmServerInfoApiOnMdmServer() -> com.cisco.cpm.mdm.api.MdmServerInfoData Object {
  apiPath: /ID/ciscoise/v3
  redirectUrl: https://YOUR_ACCOUNT.jamfcloud.com/enroll
  queryMaxSize: 1000
  apiVersion: 3
  vendor: JAMF Software
  productName: JSS
  productVersion: 10.48.1-t1689600654
  COMMA: , 
  errorMsg: null
  errorOccurred: false
}

MDM 서버 문제 해결에 연결할 수 없음

이 통합의 기반은 JAMF-PRO 인스턴스에 대해 ISE가 주기적으로 수행하는 쿼리로 구성됩니다. 이 경우 문제 해결이 수행되는 참조 지점은 PAN(기본 관리 노드)입니다. PAN 노드는 연결 방법이 MDM 서버에 연결되도록 구성된 곳입니다. 이 방법은 구현을 위해 모든 노드에 복제됩니다.

다음 단계는 연결 문제 해결에 적용할 수 있습니다.

1단계. PAN 노드의 TRACE 레벨에서 구성 요소 external-mdm을 활성화합니다.

External MDM Component in TRACE Level to Troubleshoot 문제를 해결할 TRACE 수준의 외부 MDM 구성 요소

2단계. PAN 노드에서 캡처를 설정하고 컨피그레이션을 저장합니다.

Packet Capture Example to Collect Information of MDM Connection MDM 연결 정보를 수집하기 위한 패킷 캡처 예

3단계. External MDM Menu(외부 MDM 메뉴)를 탐색합니다. 2단계에서 캡처를 실행하고 Test Connection(연결 테스트) 버튼을 선택합니다.Test Connection(연결 테스트) 오류가 나타날 때까지 기다립니다.

4단계. 2단계에서 캡처를 중지합니다. ise-psc.log에 해당하는 로그를 검토하여 동작을 분석합니다.

시나리오 1. 연결 시간 초과가 발생했습니다.

이 시나리오에서 JAMF와의 연결을 테스트하는 동안 ISE에서 이 오류가 발생할 경우:

MDM Error Connection Timeout MDM 오류 연결 시간 초과

외부 MDM과 관련된 로그는 다음 정보를 나타냅니다.

TRACE [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Inside MDMVerifyServer.verify, connectToServer is called
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- API version retrieved from MDM server : 3
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- apiVersionSb : 3, mdmApiVersionSb : 3, tryWithV3 : false
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query PATH String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- 1. Connecting to the MDM server host YOUR_ACCOUNT.jamfcloud.com using apiVersion 3
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start  HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: start  HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager,===serverAuthType===Basic
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- QueryType is heartbeatQuery
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- using httpClient for http query - [parameters={http.socket.timeout=30000, http.connection.timeout=5000}]
INFO  [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT:443//networkIntegrationEndpoint/ID/ciscoise/mdminfo/?ise_api_version=3
INFO  [Timer-12][[]] cisco.mnt.common.utility.AlarmMessageDiskQueue -:::::- Inside dequeue
INFO  [Timer-12][[]] cisco.mnt.common.utility.AlarmMessageDiskQueue -:::::- root exists
INFO  [Timer-12][[]] cisco.mnt.common.utility.AlarmMessageDiskQueue -:::::- alarm.1692086243915 deleted true
INFO  [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmServersCache -:::::- MDM server - Status : Active, mdm server id : ID and mdm server name : JAMF_PRO
ERROR [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Error message while connecting to MDM server :
Connection Failed to the MDM server host – YOUR_ACCOUNT.jamfcloud.com, and port - 443 : Connection timeout occurred. Check if the MDM server is reachable : SocketTimeoutException message = connect timed out
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end  HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end  HTTP request - connectionsUsed: 0, connectionsAvailable: 200
ERROR [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Exception occurred while connecting to the MDM server A connection timeout occurred. Check if the MDM server is reachable.
ERROR [admin-http-pool26][[]] cisco.cpm.mdm.api.MdmClient -:::::- A connection timeout occurred. Check if the MDM server is reachable.
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- returning from the method : callMdmServerInfoApiOnMdmServer() -> com.cisco.cpm.mdm.api.MdmServerInfoData Object {
  apiPath: null
  redirectUrl: null
  queryMaxSize: null
  apiVersion: null
  vendor: null
  productName: null
  productVersion: null
  COMMA: ,
  errorMsg: null
  errorOccurred: true
}

패킷 캡처에서 다음 정보를 검토합니다.

DNS 트래픽 - 통합의 설정 부분에 호스트 이름을 입력하면 ISE는 JAMF 관련 인스턴스에 대한 쿼리를 수행합니다. 호스트 이름 확인이 표시되지 않으면 IP 주소를 사용해보십시오. 호스트 이름 대신 이 옵션을 구성할 수 있습니다.

DNS Traffic in an MDM Flow MDM 플로우의 DNS 트래픽

MDM 연결 포트에서 재전송 - IP 주소를 직접 쿼리하는 경우(DNS 쿼리 또는 MDM 설정에 제공된) 반복되는 SYN 패킷을 볼 수 있습니다. 이는 JAMF 인스턴스 또는 443 포트에서 통신을 방해하는 외부 디바이스에 대한 직접 경로가 없음을 나타냅니다.

Connection to MDM Timeout Example MDM에 대한 연결 시간 초과 예

시나리오 2. 연결 실패: 404

이 이벤트는 MDM 서버를 설정하는 동안 구성한 JAMF 계정에 대한 연결이 있음을 나타냅니다. 그러나 연결하려고 지정한 인스턴스가 없거나 찾을 수 없으므로 오류가 있습니다.

MDM Error 404 Example MDM 오류 404 예

이 이벤트에 해당하는 로그가 표시됩니다.

DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- inside the method : callMdmServerInfoApiOnMdmServer()
TRACE [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Inside MDMVerifyServer.verify, connectToServer is called
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- API version retrieved from MDM server : 3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- apiVersionSb : 3, mdmApiVersionSb : 3, tryWithV3 : false
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query PATH String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- 1. Connecting to the MDM server host YOUR_ACCOUNT.jamfcloud.com using apiVersion 3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start  HTTP request - connectionsUsed: 1, connectionsAvailable: 199
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: start  HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager,===serverAuthType===Basic
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- QueryType is heartbeatQuery
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- using httpClient for http query - [parameters={http.route.default-proxy=http://PROXY_IP:PROXY_PORT, http.socket.timeout=30000, http.connection.timeout=5000}]
INFO  [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT.jamfcloud.com:443//networkIntegrationEndpoint/1/ewe/ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Proxy Config in request  = [,PROXY_IP,PROXY_PORT,nullnullglhhcSIWnCC7y8FvGQvm/Q==%fZ4PXgBMdoIDfbwdgIhSeA==]
INFO  [admin-http-pool37][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin:::- mapping path found in global-forwards, forwarding to: /pages/jsonResponse.jsp
INFO  [admin-http-pool37][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin:::- mapping path found in global-forwards, forwarding to: /pages/jsonResponse.jsp
INFO  [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmServersCache -:::::- MDM server - Status : Active, mdm server id : ID and mdm server name : JAMF_PRO
ERROR [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Error message while connecting to MDM server : Failed to connect to MDM Server JAMF_PRO : 404
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end  HTTP request - connectionsUsed: 1, connectionsAvailable: 199
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end  HTTP request - connectionsUsed: 0, connectionsAvailable: 200
ERROR [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Exception occurred while connecting to the MDM server Connection Failed: 404:: the MDM server is not reachable
ERROR [admin-http-pool32][[]] cisco.cpm.mdm.api.MdmClient -:::::- Connection Failed: 404:: the MDM server is not reachable
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- returning from the method : callMdmServerInfoApiOnMdmServer() -> com.cisco.cpm.mdm.api.MdmServerInfoData Object {
  apiPath: null
  redirectUrl: null
  queryMaxSize: null
  apiVersion: null
  vendor: null
  productName: null
  productVersion: null
  COMMA: ,
  errorMsg: null
  errorOccurred: true
}
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmServersCache -:::::- mdm Guid: GUID is found in cache and status is: false

이때 패킷 캡처는 JAMF 사이트와 ISE 서버 간에 전송되는 애플리케이션 데이터를 포함하는 HTTPS 연결을 제공합니다.

Packets Involved in Error 404 MDM 오류 404 MDM과 관련된 패킷

시나리오 3. 연결 실패: 401

연결 시 이 오류는 통합을 위해 MDM 설정에서 구축 중인 사용자 문제를 나타냅니다.

사용자가 다음을 수행하는지 확인합니다.

JAMF 계정 내에 있습니다.
ISE와의 통합을 완료할 수 있는 적절한 권한이 있습니다.
API 인증을 수행하는 데 사용할 수 있습니다(이 가이드의 앞부분에서 설명한 대로).

MDM Connection Error Code 401 MDM 연결 오류 코드 401

ISE의 로그는 다음 동작을 나타냅니다.

INFO  [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT.jamfcloud.com:443/networkIntegrationEndpoint/1/79fu/ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Proxy Config in request  = [,PROXY_PORT,PROXY_PORT,nullnull2fpwHJhtoIMf+jKzFKazgg==%/ZFdElAGn4odZaRIZxeiZQ==]
ERROR [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Error message while connecting to MDM server : Failed to connect to MDM Server YOUR_ACCOUNT.jamfcloud.com : 401
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end  HTTP request - connectionsUsed: 4, connectionsAvailable: 196
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end  HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- retry connecting using api v2 after 5 seconds.
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query String -> /ciscoise/mdminfo/?ise_api_version=2
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query PATH String -> /ciscoise/mdminfo/?ise_api_version=2
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- 2. On Error : re-connecting to the MDM server host YOUR_ACCOUNT.jamfcloud.com using api version-2
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start  HTTP request - connectionsUsed: 4, connectionsAvailable: 196
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: start  HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager,===serverAuthType===Basic
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- QueryType is heartbeatQuery
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- using httpClient for http query - [parameters={http.route.default-proxy=http://PROXY_IP:PROXY_PORT, http.socket.timeout=30000, http.connection.timeout=5000}]
INFO  [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT.jamfcloud.com:443/networkIntegrationEndpoint/1/79fu/ciscoise/mdminfo/?ise_api_version=2
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Proxy Config in request  = [,PROXY_IP,PROXY_PORT,nullnull2fpwHJhtoIMf+jKzFKazgg==%/ZFdElAGn4odZaRIZxeiZQ==]
ERROR [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Error message while connecting to MDM server : Failed to connect to MDM Server YOUR_ACCOUNT.jamfcloud.com : 401
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end  HTTP request - connectionsUsed: 4, connectionsAvailable: 196
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end  HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- retry connecting using api v1 after 5 seconds.

패킷 캡처는 이 이미지와 유사한 동작을 나타냅니다.

MDM Packets Involved in Error 401 오류 401과 관련된 MDM 패킷

개정	게시 날짜	의견
2.0	16-Jun-2026	맞춤법, 공백, 문법, 문장 구조, 소개, 대체 텍스트, 업데이트된 URL, 제목 등
1.0	18-Aug-2023	최초 릴리스