Cisco ISE에서 서비스 모니터링 및 문제 해결
모니터링 및 문제 해결(MnT) 서비스는 모든 Cisco ISE 런타임 서비스에 사용할 수 있는 포괄적인 ID 솔루션입니다. Operations(운영) 메뉴에는 다음 구성 요소가 포함되어 있으며 기본 PAN(Policy Administration Node)에서만 볼 수 있습니다. Operations(운영) 메뉴는 기본 모니터링 노드에 표시되지 않습니다.
-
모니터링: 네트워크에 대한 액세스 활동의 상태를 나타내는 의미 있는 데이터를 실시간으로 표시합니다. 이 정보는 쉽게 해석할 수 있으며 작동 조건에 영향을 미칠 수 있습니다.
-
문제 해결: 네트워크의 액세스 문제를 해결하기 위한 상황별 지침을 제공합니다. 이를 통해 관리자가 사용자의 문제를 해결하고 시기 적절하게 해결 방법을 제공할 수 있습니다.
-
보고: 관리자가 트렌드를 분석하고 시스템 성능 및 네트워크 활동을 모니터링하는 데 사용할 수 있는 표준 보고서 카탈로그를 제공합니다. 다양한 방법으로 보고서를 맞춤화하고 나중에 사용하기 위해 저장할 수 있습니다. 모든 보고서(Health Summary(상태 요약 보고서) 제외)에서 와일드카드와 여러 값을 사용하여 Identity(ID), Endpoint ID(엔드포인트 ID) 및 ISE Node(ISE 노드) 필드에 대해 기록을 검색할 수 있습니다.
ISE Community Resource(ISE 커뮤니티 리소스) 문제 해결 TechNote의 전체 목록은 ISE Troubleshooting TechNotes를 참고하십시오. |
Cisco ISE에서 TAC 지원 케이스 열기
Cisco ISE에서 케이스를 제기하여 구축 문제에 대한 지원을 요청하십시오. Cisco ISE 포털의 TAC 지원 케이스 기능을 사용하면, 문제가 발생한 특정 노드에 대한 지원 사례를 쉽게 제기할 수 있습니다. 제시된 양식을 통해 제공하는 정보와 함께 노드의 일련 번호 및 사용중인 Cisco ISE 버전과 같은 정보도 Cisco TAC로 전송됩니다.
참고 |
이 기능은 Cisco ISE 릴리스 3.0 패치 1 이상에서 사용할 수 있습니다. |
프로시저
단계 1 |
Cisco ISE 포털의 홈 창에서 오른쪽 상단 모서리에 있는 물음표 아이콘을 클릭합니다. |
단계 2 |
표시되는 인터랙티브 도움말 메뉴에서 Resources(리소스)를 클릭하고 드롭 다운 목록에서 TAC Support Cases(TAC 지원 케이스)를 선택합니다. |
단계 3 |
표시되는 새 창에서 cisco.com 자격증명을 사용하여 로그인합니다. 기능에 액세스할 수 없다는 오류 메시지가 표시되면 고객 지원에 문의하여 Cisco ISE 계약의 약관을 검토하십시오. |
단계 4 |
로그인하면 Cases(케이스) 창이 표시됩니다. Open A Case(케이스 열기)를 클릭합니다. |
단계 5 |
Open Case(케이스 열기) 양식에서
|
다음에 수행할 작업
이를 통해 Cisco TAC는 문제의 세부정보를 수신하고 문제를 조사 및 해결하기 위해 연락을 드릴 것입니다. 여기서 생성되는 케이스는 기본적으로 심각도 레벨 3입니다. 심각도가 더 높은 케이스(1 및 2)의 경우 Cisco TAC에 문의하여 케이스를 엽니다.
TAC Support Cases(TAC 지원 케이스) 창에서 케이스 세부정보를 확인합니다. 표시된 케이스 목록에서 검토할 케이스의 확인란을 선택합니다. 케이스 세부정보 및 이 케이스에 대한 TAC의 업데이트가 포함된 메모 목록을 보려면 View Case(케이스 보기)를 클릭합니다. 케이스에 나만의 메모를 추가하려면 Add Notes(메모 추가)를 클릭합니다.
케이스를 닫으려면 Close Case(케이스 닫기) 버튼을 클릭합니다. 케이스를 닫을 때 그 사유를 제시해야 합니다.
상태 확인
Cisco ISE 릴리스 3.0에는 Cisco ISE 구축의 모든 노드를 진단하는 온디맨드 상태 확인 옵션이 도입되었습니다. 작업 전에 모든 노드에서 상태 확인을 실행하면 다운타임을 줄이고 중요한 문제를 식별하여 Cisco ISE 시스템의 전반적인 기능을 개선할 수 있습니다. 상태 확인은 구성 요소의 작동 상태를 알려주고 Cisco ISE 구성 요소가 손상된 경우 즉시 문제 해결 권장 사항을 안내합니다.
구축 유형 |
설명 |
---|---|
플랫폼 지원 확인 |
이렇게 하면 구축에서 지원되는 플랫폼을 확인합니다. 34xx 및 기타 지원되지 않는 플랫폼 세부 정보를 확인하고 시스템에 최소 12 코어 CPU, 300GB 하드 디스크, 16GB 메모리가 있는지 확인합니다. |
구축 검증 |
동기화 또는 진행 중인 구축 노드의 상태를 확인할 수 있습니다. |
DNS 확인 가능성 |
호스트 이름 및 IP 주소의 정방향 및 역방향 조회를 확인합니다. |
신뢰 저장소 인증서 검증 |
신뢰 저장소 인증서가 유효하거나 만료되었는지를 나타냅니다. |
시스템 인증서 검증 |
각 노드에 대한 시스템 인증서 검증을 확인합니다. |
디스크 공간 확인 |
플랫폼 지원 확인에 있는 하드 디스크를 확인합니다. 그리고 추가 업그레이드 절차를 위해 디스크의 사용 가능한 공간을 확인합니다. |
NTP 연결성 및 시간 소스 확인 |
시스템에 구성된 NTP 및 시간 소스가 NTP 서버에서 오는지 확인합니다. |
로드 평균 확인 |
지정된 간격으로 시스템의 로드를 자주 확인합니다. 빈도는 1분, 5분 및 15분 간격입니다. |
MDM 검증 |
구성된 MDM 서버와 PSN 서버 간의 연결을 확인합니다. |
라이선스 검증 |
스마트 라이선스가 구성되어 있고 유효한지 확인합니다. 스마트 라이선스가 구성되지 않고 유효한 사용자인 경우, 라이선스를 구성하고 검증하도록 요청하는 경고가 표시됩니다. |
서비스 또는 프로세스 실패 |
서비스 또는 애플리케이션이 실행 중이거나 장애가 발생한 상태를 나타냅니다. |
I/O 대역폭 성능 확인 |
디스크 읽기 쓰기 속도를 확인합니다. |
참고 |
구축 옆의 숫자는 노드의 수와 상태 확인 세부 사항을 나타냅니다. 예를 들어, 구축에 0/2가 있는 경우 0은 실패/진행/완료 상태의 노드 수를 나타내며 2는 구축의 노드 수를 나타냅니다. |
참고 |
상태 확인 중에 노드가 15분 동안 응답을 반환하지 않으면 해당 노드에 대한 상태 확인 시간이 초과하게 됩니다. |
상태 확인 시작
프로시저
단계 1 |
Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 . |
|||||||||||||||||
단계 2 |
Start health checks(상태 확인 시작)를 클릭합니다. 정보 팝업 창에 다음 메시지가 표시됩니다. 상태 확인이 트리거되었습니다. |
|||||||||||||||||
단계 3 |
Ok(확인)를 클릭하여 상태를 확인합니다. |
|||||||||||||||||
단계 4 |
Health Checks(상태 확인) 창에서 각 구성 요소의 상태를 볼 수 있습니다. 다음 색상은 Cisco ISE 구성 요소의 상태를 나타냅니다.
|
|||||||||||||||||
단계 5 |
Download Reports(보고서 다운로드)를 클릭합니다. HealthChecksReport.json 파일은 Cisco ISE 구축의 자세한 상태 정보와 함께 로컬 시스템에 저장됩니다. 상태 확인이 트리거된 후 상태는 다음 3시간 동안 Health Check(상태 확인) 창에 유지됩니다. Health Checks(상태 확인) 창이 새로 고쳐지거나 만료될 때까지 상태 확인을 실행할 수 없습니다. |
네트워크 권한 프레임워크 이벤트 플로우 프로세스
NPF(Network Privilege Framework) 인증 및 권한 부여 이벤트 플로우에서는 다음 표에서 설명하는 프로세스가 적용됩니다.
프로세스 단계 |
설명 |
---|---|
1 |
NAD(Network Access Device)는 일반 권한 부여 또는 플렉스 권한 부여를 수행합니다. |
2 |
웹 권한 부여를 통해 알 수 없는 에이전트없는 ID가 프로파일링됩니다. |
3 |
RADIUS 서버가 ID를 인증하고 권한을 부여합니다. |
4 |
포트에서 ID에 대해 권한 부여가 프로비저닝됩니다. |
5 |
권한이 부여되지 않은 엔드포인트 트래픽이 삭제됩니다. |
모니터링 및 문제 해결 기능에 대한 사용자 역할 및 권한
모니터링 및 문제 해결 기능은 기본 사용자 역할과 연결됩니다. 수행할 수 있는 작업은 할당된 사용자 역할과 직접적으로 관련됩니다.
각 사용자 역할에 대해 설정된 권한 및 제한에 대한 자세한 내용은 Cisco ISE 관리자 가이드의 "Cisco ISE 관리 가이드: 개요" 장에서 "Cisco ISE 관리자 그룹" 섹션을 참고하십시오.
참고 |
Cisco TAC의 감독 없이 루트 쉘(shell)을 사용하여 Cisco ISE에 액세스하는 것은 지원되지 않으며 Cisco는 그로 인해 발생할 수 있는 서비스 중단에 대해 책임을 지지 않습니다. |
모니터링 데이터베이스에 저장된 데이터
Cisco ISE 모니터링 서비스는 특수 모니터링 데이터베이스에 데이터를 수집하고 저장합니다. 네트워크 기능을 모니터링하는 데 사용되는 데이터 비율과 양에 따라 모니터링 전용 노드가 필요할 수 있습니다. Cisco ISE 네트워크가 정책 서비스 노드 또는 네트워크 디바이스에서 많은 양의 로깅 데이터를 수집하는 경우 모니터링 전용 Cisco ISE 노드를 사용하는 것이 좋습니다.
모니터링 데이터베이스에 저장된 정보를 관리하려면 데이터베이스에 대한 전체 백업과 증분 백업을 수행합니다. 여기에는 원치 않는 데이터를 비우기한 다음 데이터베이스를 복구하는 과정도 포함됩니다.