ISE Community Resource(ISE 커뮤니티 리소스)

문제 해결 TechNote의 전체 목록은 ISE Troubleshooting TechNotes를 참고하십시오.

구축 업그레이드 장애

ISE 노드에서 업그레이드에 장애가 발생했습니다.

장애가 발생한 노드의 ADE.log에서 업그레이드 실패 이유와 정정 작업을 확인해 주십시오.

업그레이드 번들 다운로드 장애

ISE 노드에서 업그레이드 번들 다운로드에 장애가 발생했습니다.

장애가 발생한 노드의 ADE.log에서 업그레이드 실패 이유와 정정 작업을 확인해 주십시오.

SXP 연결 장애

SXP 연결에 장애가 발생했습니다.

SXP 서비스가 실행 중인지 확인해 주십시오. 피어의 호환성을 확인해 주십시오.

모든 디바이스에 적용된 Cisco 프로파일

네트워크 디바이스 프로파일은 MAB, Dot1X, CoA, 웹 리디렉션 등 네트워크 액세스 디바이스의 기능을 정의합니다. ISE 2.0 업그레이드의 일부분으로 기본 Cisco 네트워크 디바이스 프로파일이 모든 네트워크 디바이스에 적용되었습니다.

적절한 프로파일을 할당하려면 Cisco 제품이 아닌 네트워크 디바이스의 컨피그레이션을 편집하는 것이 좋습니다.

CRL에서 취소된 인증서를 발견하여 보안 LDAP 연결이 다시 연결됨

CRL 확인 결과 LDAP 연결에 사용된 인증서가 취소되었습니다.

CRL 컨피그레이션이 유효한지 확인해 주십시오. LDAP 서버 인증서 및 해당 발급자 인증서가 취소되지 않았는지 확인해 주십시오. 취소된 경우 새 인증서를 발급하여 LDAP 서버에 설치해 주십시오.

OCSP에서 취소된 인증서를 발견하여 보안 LDAP 연결이 다시 연결됨

OCSP 확인 결과 LDAP 연결에 사용된 인증서가 취소되었습니다.

OCSP 컨피그레이션이 유효한지 확인해 주십시오. LDAP 서버 인증서 및 해당 발급자 인증서가 취소되지 않았는지 확인해 주십시오. 취소된 경우 새 인증서를 발급하여 LDAP 서버에 설치해 주십시오.

CRL에서 취소된 인증서를 발견하여 보안 시스템 로그 연결이 다시 연결됨

CRL 확인 결과 시스템 로그 연결에 사용된 인증서가 취소되었습니다.

CRL 컨피그레이션이 유효한지 확인해 주십시오. 시스템 로그 서버 인증서 및 해당 발급자 인증서가 취소되지 않았는지 확인해 주십시오. 취소된 경우 새 인증서를 발급하여 시스템 로그 서버에 설치해 주십시오.

OCSP에서 취소된 인증서를 발견하여 보안 시스템 로그 연결이 다시 연결됨

OCSP 확인 결과 시스템 로그 연결에 사용된 인증서가 취소되었습니다.

OCSP 컨피그레이션이 유효한지 확인해 주십시오. 시스템 로그 서버 인증서 및 해당 발급자 인증서가 취소되지 않았는지 확인해 주십시오. 취소된 경우 새 인증서를 발급하여 시스템 로그 서버에 설치해 주십시오.

관리자 계정 잠금/비활성화

비밀번호 만료 또는 잘못된 로그인 시도로 인해 관리자 계정이 잠기거나 비활성화되었습니다. 자세한 내용은 관리자 비밀번호 정책을 참고해 주십시오.

관리자 비밀번호는 다른 관리자가 GUI 또는 CLI를 사용하여 재설정할 수 있습니다.

ERS에서 더 이상 사용되지 않는 URL을 식별함

ERS에서 더 이상 사용되지 않는 URL을 식별함

요청 URL이 더 이상 사용되지 않으므로 해당 URL을 사용하지 않는 것이 좋습니다.

ERS에서 오래된 URL을 식별함

ERS에서 오래된 URL을 식별함

요청한 URL이 오래되었으므로 최신 URL을 사용하는 것이 좋습니다. 이 URL는 향후 릴리스에서 제거되지 않습니다.

ERS 요청 content-type 헤더가 오래됨

ERS 요청 content-type 헤더가 오래되었습니다.

요청 content-type 헤더에 나와 있는 요청 리소스 버전이 오래되었습니다. 이는 리소스 스키마가 수정되었음을 의미합니다. 하나 이상의 속성이 추가되었거나 제거되었을 수 있습니다. 오래된 스키마 문제를 해결하기 위해 ERS 엔진은 기본값을 사용합니다.

ERS XML 입력에서 XSS 또는 삽입 공격이 의심됨

ERS XML 입력에서 XSS 또는 삽입 공격이 의심됩니다.

xml 입력을 검토하십시오.

백업 실패

ISE 백업 작업이 실패했습니다.

Cisco ISE와 저장소 사이의 네트워크 연결을 확인해 주십시오. 다음 사항을 확인해 주십시오.

• 저장소에 사용되는 자격 증명이 올바릅니다.

• 저장소에 충분한 디스크 공간이 있습니다.

• 저장소 사용자에게 쓰기 권한이 있습니다.

CA 서버 작동 중지됨

CA 서버가 작동 중지되었습니다.

CA 서비스가 CA 서버에서 작동되어 실행 중인지 확인해 주십시오.

CA 서버 작동

CA 서버가 작동합니다.

관리자에게 CA 서버가 작동하고 있음을 알리는 알림입니다.

인증서 만료

이 인증서가 곧 만료됩니다. 인증서가 만료되면 Cisco ISE가 클라이언트와의 보안 통신을 설정하지 못할 수 있습니다.

인증서를 바꾸십시오. 신뢰 인증서의 경우 발급 CA(Certificate Authority)에 문의해 주십시오. CA 서명 로컬 인증서의 경우 CSR을 생성하고 CA에 새 인증서를 생성해 달라고 요청해 주십시오. 자체 서명된 로컬 인증서의 경우 Cisco ISE를 사용하여 만료 날짜를 연장해 주십시오. 더 이상 사용되지 않는 경우 인증서를 삭제할 수 있습니다.

인증서 취소됨

관리자가 내부 CA에 의해 엔드포인트로 발급된 인증서를 취소했습니다.

처음부터 새 인증서로 프로비저닝될 때까지 BYOD 흐름을 진행해 주십시오.

인증서 프로비저닝 초기화 오류

인증서 프로비저닝 초기화에 실패했습니다.

주체에서 동일한 CN(CommonName) 속성 값을 가진 여러 인증서가 발견되었습니다. 인증서 체인을 작성할 수 없습니다. SCEP 서버의 인증서를 비롯하여 시스템의 모든 인증서를 확인해 주십시오.

인증서 복제 실패

보조 노드에 대한 인증서 복제에 실패했습니다.

보조 노드의 인증서가 유효하지 않거나 다른 영구적인 오류 조건이 있습니다. 보조 노드에 기존의 충돌하는 인증서가 있는지 확인해 주십시오. 충돌하는 인증서가 있는 경우, 보조 노드에서 기존 인증서를 삭제하고 기본 노드에서 새 인증서를 내보내고 인증서를 삭제한 다음 가져와 복제를 다시 시도하도록 해 주십시오.

인증서 복제 일시적 실패

보조 노드에 대한 인증서 복제가 일시적으로 실패했습니다.

네트워크 중단과 같은 일시적 상태로 인해 인증서가 보조 노드로 복제되지 않았습니다. 복제가 성공할 때까지 재시도됩니다.

인증서 만료됨

이 인증서가 만료되었습니다. Cisco ISE가 클라이언트와의 보안 통신을 설정하지 못할 수 있습니다. 노드 간 통신에도 영향을 미칠 수 있습니다.

인증서를 바꾸십시오. 신뢰 인증서의 경우 발급 CA(Certificate Authority)에 문의해 주십시오. CA 서명 로컬 인증서의 경우 CSR을 생성하고 CA에 새 인증서를 생성해 달라고 요청해 주십시오. 자체 서명된 로컬 인증서의 경우 Cisco ISE를 사용하여 만료 날짜를 연장해 주십시오. 더 이상 사용되지 않는 경우 인증서를 삭제할 수 있습니다.

인증서 요청 전달 실패

인증서 요청 전달에 실패했습니다.

들어오는 인증 요청이 발신자의 속성과 일치하는지 확인해 주십시오.

컨피그레이션 변경됨

Cisco ISE 컨피그레이션이 업데이트되었습니다. 이 경보는 사용자 및 엔드포인트에서 컨피그레이션이 변경된 경우에는 트리거되지 않습니다.

컨피그레이션 변경이 예상되는지 확인해 주십시오.

CRL 검색 실패

서버에서 CRL을 검색할 수 없습니다. 이는 지정된 CRL을 사용할 수 없는 경우에 발생할 수 있습니다.

다운로드 URL이 올바르고 서비스에 사용할 수 있는지 확인해 주십시오.

DNS 확인 실패

노드에서 DNS 확인에 실패했습니다.

ip name-server 명령으로 구성한 DNS 서버에 연결할 수 있는지 확인해 주십시오.

DNS Resolution failed for CNAME <hostname of the node> 에 해당하는 경보를 받는 경우 각 ISE 노드의 A 기록와 함께 CNAME RR을 생성해야 합니다.

펌웨어 업데이트 필요

이 호스트에서 펌웨어를 업데이트해야 합니다.

펌웨어 업데이트를 받으려면 Cisco TAC에 문의하십시오.

불충분한 가상 머신 리소스

이 호스트에서 CPU, RAM, 디스크 공간 또는 IOPS와 같은 VM(Virtual Machine) 리소스가 충분하지 않습니다.

Cisco ISE 하드웨어 설치 설명서에 명시된 VM 호스트에 대한 최소 요건을 확인해 주십시오.

NTP 서비스 실패

이 노드에서 NTP 서비스 작동이 중지되었습니다.

이는 NTP 서버와 Cisco ISE 노드 사이의 시간 차이가 크기 때문에(1,000초 이상) 발생할 수 있습니다. NTP 서버가 적절히 작동 중인지 확인하고 ntp server <servername> CLI 명령을 사용하여 NTP 서비스를 다시 시작하여 시간 격차 문제를 해결해 주십시오.

NTP 동기화 실패

이 노드에 구성된 모든 NTP 서버에 연결할 수 없습니다.

문제를 해결하려면 CLI에서 show ntp 명령을 실행해 주십시오. Cisco ISE에서 NTP 서버에 연결할 수 있는지 확인해 주십시오. NTP 인증이 구성된 경우 키 ID와 값이 서버의 값과 일치하는지 확인해 주십시오.

예약된 컨피그레이션 백업 없음

Cisco ISE 컨피그레이션 백업이 예약되지 않았습니다.

컨피그레이션 백업에 대한 일정을 생성해 주십시오.

작업 DB 제거 실패

작업 데이터베이스에서 오래된 데이터를 제거할 수 없습니다. 이는 MnT 노드가 사용 중인 경우 발생합니다.

데이터 비우기 감사 보고서에서 used_space가 threshold_space보다 작은지 확인해 주십시오. CLI를 사용하여 MnT 노드에 로그인하고 제거 작업을 수동으로 수행해 주십시오.

프로파일러 SNMP 요청 실패

SNMP 요청 시간이 초과되었거나 SNMP 커뮤니티 또는 사용자 인증 데이터가 잘못되었는지 확인해 주십시오.

SNMP가 NAD에서 실행되고 있는지 확인하고 Cisco ISE의 SNMP 컨피그레이션이 NAD와 일치하는지 확인해 주십시오.

복제 실패

보조 노드에서 복제된 메시지를 사용하지 못했습니다.

Cisco ISE GUI에 로그인하고 구축 페이지에서 수동 동기화를 수행해 주십시오. 영향을 받는 Cisco ISE 노드를 등록 취소했다가 다시 등록해 주십시오.

복원 실패

Cisco ISE 복원 작업에 실패했습니다.

Cisco ISE와 저장소 사이의 네트워크 연결을 확인해 주십시오. 저장소에 사용된 자격 증명이 올바른지 확인해 주십시오. 백업 파일이 손상되지 않았는지 확인해 주십시오. CLI에서 reset-config 명령을 실행하고 마지막으로 알려진 안전한 백업을 복원해 주십시오.

패치 실패

서버에서 패치 프로세스가 실패했습니다.

서버에서 패치 프로세스를 다시 실행해 주십시오.

패치 성공

서버에서 패치 프로세스가 성공했습니다.

-

외부 MDM 서버 API 버전 불일치

외부 MDM 서버 API 버전이 Cisco ISE에서 구성한 버전과 일치하지 않습니다.

MDM 서버 API 버전이 Cisco ISE에서 구성한 버전과 일치하는지 확인해 주십시오. 필요한 경우 Cisco ISE MDM 서버 컨피그레이션을 업데이트해 주십시오.

외부 MDM 서버 연결 실패

외부 MDM 서버에 대한 연결에 실패했습니다.

MDM 서버가 작동하며 Cisco ISE-MDM API 서비스가 MDM 서버에서 실행되고 있는지 확인해 주십시오.

외부 MDM 서버 응답 오류

외부 MDM 서버 응답 오류입니다.

MDM 서버에서 Cisco ISE-MDM API 서비스가 제대로 실행되고 있는지 확인해 주십시오.

복제 중지됨

ISE 노드가 PAN에서 컨피그레이션 데이터를 복제할 수 없습니다.

Cisco ISE GUI에 로그인하여 구축 페이지에서 수동 동기화를 수행하거나, 필수 필드를 사용하여 영향을 받는 ISE 노드를 등록 취소했다가 다시 등록해 주십시오.

엔드포인트 인증서 만료됨

엔드포인트 인증서가 일별 예약 작업에서 만료된 상태로 표시되었습니다.

새 엔드포인트 인증서를 받으려면 엔드포인트 디바이스를 다시 등록해 주십시오.

엔드포인트 인증서 제거됨

일별 예약 작업에서 만료된 엔드포인트 인증서가 제거되었습니다.

필요 조치가 없습니다. 이는 관리자가 시작한 정리 작업입니다.

엔드포인트 제거 활동

엔드포인트에서 지난 24시간 동안의 활동을 제거합니다. 이 경보는 야간에 트리거됩니다.

Operations(작업) > Reports(보고서) > Endpoints and Users(엔드포인트 및 사용자) > Endpoint Purge Activities(엔드포인트 제거 활동)를 선택해 제거 활동을 검토해 주십시오.

느린 복제 오류

느린 복제 또는 중단된 복제가 탐지되었습니다.

노드에 연결할 수 있는지, 그리고 노드가 구축에 포함되어 있는지 확인해 주십시오.

느린 복제 정보

느린 복제 또는 중단된 복제가 탐지되었습니다.

노드에 연결할 수 있는지, 그리고 노드가 구축에 포함되어 있는지 확인해 주십시오.

느린 복제 경고

느린 복제 또는 중단된 복제가 탐지되었습니다.

노드에 연결할 수 있는지, 그리고 노드가 구축에 포함되어 있는지 확인해 주십시오.

PAN 자동 페일오버 - 페일오버 실패

보조 관리 노드로의 프로모션 요청이 실패했습니다.

추가 작업에 대해서는 경보 세부정보를 참고해 주십시오.

PAN 자동 페일오버 - 페일오버 트리거됨

기본 역할에 대한 보조 관리 노드의 페일오버가 성공적으로 트리거되었습니다.

보조 PAN 프로모션이 완료될 때까지 기다렸다가 이전의 기본 PAN을 작동해 주십시오.

PAN 자동 페일오버 - 상태 검사 비활성

PAN이 지정된 모니터링 노드로부터 상태 검사 모니터링 요청을 받지 못했습니다.

보고된 모니터링 노드가 작동 중지되었거나 동기화가 중단되었는지 확인하고 필요한 경우 수동 동기화를 트리거해 주십시오.

PAN 자동 페일오버 - 유효하지 않은 상태 검사

자동 페일오버에 대해 유효하지 않은 상태 검사 모니터링 요청이 수신되었습니다.

상태 검사 모니터링 노드의 동기화가 중단되었는지 확인하고 필요한 경우 수동 동기화를 트리거해 주십시오.

PAN 자동 페일오버 - 기본 관리 노드 작동 중지

기본 관리 노드가 작동 중지되었거나 모니터링 노드에서 연결할 수 없습니다.

PAN을 작동시키거나 페일오버가 발생할 때까지 기다리십시오.

PAN 자동 페일오버 - 페일오버 시도 거부됨

보조 관리 노드가 상태 검사 모니터 노드에 의해 생성된 프로모션 요청을 거부했습니다.

추가 작업에 대해서는 경보 세부정보를 참고해 주십시오.

EST 서비스 중단

EST 서비스가 중단되었습니다.

CA 및 EST 서비스가 실행 중이고 인증서 서비스 엔드포인트 하위 CA 인증서 체인이 완전한지 확인하십시오.

EST 서비스 작동 중

EST 서비스가 작동 중입니다.

관리자에게 EST 서비스가 작동하고 있음을 알리는 알림입니다.

Smart Call Home 통신 실패

Smart Call Home 메시지가 성공적으로 전송되지 않았습니다.

Cisco ISE와 Cisco 시스템 사이의 네트워크 연결을 확인해 주십시오.

원격 분석 통신 장애

원격 분석 메시지가 성공적으로 전송되지 않았습니다.

Cisco ISE와 Cisco 시스템 사이의 네트워크 연결을 확인해 주십시오.

어댑터에 연결할 수 없음

Cisco ISE가 어댑터에 연결할 수 없습니다.

어댑터 로그를 확인해 장애 관련 세부정보를 확인하십시오.

어댑터 오류

어댑터에 오류가 발생했습니다.

경보 설명을 확인하십시오.

어댑터 연결 실패

어댑터가 소스 서버에 연결할 수 없습니다.

소스 서버에 연결할 수 있는지 확인하십시오.

오류 때문에 어댑터 중지됨

어댑터에 오류가 발생하여 바람직한 상태에 있지 않습니다.

어댑터 구성이 올바르고 소스 서버에 연결할 수 있는지 확인합니다. 어댑터 로그를 참조해 오류 관련 세부정보를 확인하십시오.

서비스 구성 요소 오류

서비스 구성 요소에 오류가 발생했습니다.

경보 설명을 확인하십시오.

서비스 구성 요소 정보

서비스 구성 요소가 알림을 전송했습니다.

없음

과도한 TACACS 인증 시도

ISE 정책 서비스 노드에서 예상되는 TACACS 인증 비율보다 더 높은 인증 시도가 발생했습니다.

• 네트워크 디바이스에서 재인증 타이머를 확인해 주십시오.

• ISE 인프라의 네트워크 연결을 확인해 주십시오.

과도한 TACACS 인증 시도 장애

ISE 정책 서비스 노드에서 장애가 발생한 TACACS 인증의 예상 비율보다 더 높은 인증 시도 장애가 발생했습니다.

• 인증 단계를 확인하여 근본 원인을 파악해 주십시오.

• ISE/NAD 컨피그레이션에서 ID 및 암호 불일치를 확인해 주십시오.

MSE 위치 서버에 다시 액세스할 수 있음

MSE 위치 서버에 다시 액세스할 수 있습니다.

없음

MSE 위치 서버에 액세스할 수 없습니다.

MSE 위치 서버가 액세스할 수 없거나 다운된 상태입니다.

MSE 위치 서버가 작동 및 실행 중이며 ISE 노드에서 액세스 가능한지 확인해 주십시오.

AD Connector를 다시 시작해야 함

AD Connector가 예기치 않게 중지되었으므로 다시 시작해야 합니다.

이 문제가 계속되면 Cisco TAC에 지원을 요청해 주십시오.

Active Directory 포리스트를 사용할 수 없음

Active Directory 포리스트 글로벌 카탈로그를 사용할 수 없거나 인증, 권한 부여, 그리고 그룹 및 속성 검색에 사용할 수 없습니다.

DNS 컨피그레이션, Kerberos 컨피그레이션, 오류 조건 및 네트워크 연결을 확인해 주십시오.

인증 도메인을 사용할 수 없음

인증 도메인을 사용할 수 없거나 인증, 권한 부여, 그리고 그룹 및 속성 검색에 사용할 수 없습니다.

DNS 컨피그레이션, Kerberos 컨피그레이션, 오류 조건 및 네트워크 연결을 확인해 주십시오.

ISE 인증 비활성

Cisco ISE 정책 서비스 노드가 네트워크 디바이스에서 인증 요청을 받지 않습니다.

• ISE/NAD 컨피그레이션을 확인해 주십시오.

• ISE/NAD 인프라의 네트워크 연결을 확인해 주십시오.

ID 매핑. 인증 비활성

ID 매핑 서비스에서 최근 15분간 사용자 인증 이벤트를 수집하지 않았습니다.

사용자 인증이 필요한 시점이라면(예: 근무 시간) Active Directory 도메인 컨트롤러에 대한 연결을 확인해 주십시오.

CoA 실패

네트워크 디바이스가 Cisco ISE 정책 서비스 노드에서 실행한 CoA(Change of Authorization) 요청을 거부했습니다.

네트워크 디바이스가 Cisco ISE에서 CoA를 허용하도록 구성되었는지 확인해 주십시오. 유효한 세션에 대해 CoA가 실행되었는지 확인해 주십시오.

구성된 네임서버 작동 중지됨

구성된 네임서버가 작동 중지되었거나 사용 불가능합니다.

DNS 컨피그레이션 및 네트워크 연결을 확인해 주십시오.

신청자가 응답을 중지함

Cisco ISE가 120초 전에 클라이언트에 마지막 메시지를 보냈지만 클라이언트로부터 응답이 없습니다.

• 신청자가 Cisco ISE와 완전한 EAP 대화를 수행하도록 올바르게 구성되었는지 확인해 주십시오.

• NAS가 신청자와 EAP 메시지를 전송하도록 올바르게 구성되었는지 확인해 주십시오.

• EAP 대화를 위한 신청자 또는 NAS의 시간 제한이 짧지 않은지 확인해 주십시오.

과도한 인증 시도

Cisco ISE 정책 서비스 노드에서 예상되는 인증 비율보다 더 높은 인증 시도가 발생했습니다.

네트워크 디바이스에서 재인증 타이머를 확인해 주십시오. Cisco ISE 인프라의 네트워크 연결을 확인해 주십시오.

임계값을 충족하는 경우 과도한 인증 시도 및 과도한 실패 시도 경보가 트리거됩니다. 설명 열 옆에 표시되는 숫자는 최근 15분간 Cisco ISE에 대해 인증이 완료되었거나 실패한 총 인증 수입니다.

과도한 실패 시도

Cisco ISE 정책 서비스 노드에서 예상되는 실패한 인증 비율보다 더 높은 인증 시도가 발생했습니다.

인증 단계를 확인하여 근본 원인을 파악해 주십시오. Cisco ISE/NAD 컨피그레이션에서 ID 및 암호 불일치가 있는지 확인해 주십시오.

임계값을 충족하는 경우 과도한 인증 시도 및 과도한 실패 시도 경보가 트리거됩니다. 설명 열 옆에 표시되는 숫자는 최근 15분간 Cisco ISE에 대해 인증이 완료되었거나 실패한 총 인증 수입니다.

AD: 머신 TGT 새로 고침 실패

ISE 서버 TGT(Ticket Granting Ticket) 새로 고침에 실패했습니다. TGT는 AD 연결 및 서비스에 사용됩니다.

ISE 머신 계정이 있으며 유효한지 확인해 주십시오. 또한 가능한 클럭 오차, 복제, Kerberos 컨피그레이션 또는 네트워크 오류가 있는지 아니면 두 오류가 모두 있는지도 확인해 주십시오.

AD: ISE 계정 비밀번호 업데이트 실패

ISE 서버에서 AD 머신 계정 비밀번호를 업데이트하지 못했습니다.

ISE 머신 계정 비밀번호가 변경되지 않았는지, 그리고 머신 계정이 비활성화되었거나 제한되어 있지 않은지 확인해 주십시오. KDC에 대한 연결을 확인해 주십시오.

가입한 도메인 사용 불가능

가입한 도메인을 사용할 수 없거나 인증, 권한 부여, 그리고 그룹 및 속성 검색에 사용할 수 없습니다.

DNS 컨피그레이션, Kerberos 컨피그레이션, 오류 조건 및 네트워크 연결을 확인해 주십시오.

ID 저장소 사용 불가능

Cisco ISE 정책 서비스 노드를 구성한 ID 저장소에 연결할 수 없습니다.

Cisco ISE와 ID 저장소 사이의 네트워크 연결을 확인해 주십시오.

잘못 구성된 네트워크 디바이스 탐지

Cisco ISE가 NAS에서 너무 많은 RADIUS 계정 관리 정보를 탐지했습니다.

이 경보는 기본적으로 비활성화되어 있습니다. 이 경보를 활성화하려면 경보 활성화 및 구성을 참조하십시오.

NAS에서 너무 많은 중복 RADIUS 계정 관리 정보가 ISE로 전송되었습니다. 정확한 계정 관리 빈도로 NAS를 구성해 주십시오.

잘못 구성된 신청자 탐지

Cisco ISE가 네트워크에서 잘못 구성된 신청자를 탐지했습니다.

이 경보는 기본적으로 비활성화되어 있습니다. 이 경보를 활성화하려면 경보 활성화 및 구성을 참조하십시오.

신청자의 컨피그레이션이 올바른지 확인해 주십시오.

계정 관리 시작 없음

Cisco ISE 정책 서비스 노드가 세션에 권한을 부여했지만 네트워크 디바이스로부터 계정 관리 시작을 받지 못했습니다.

네트워크 디바이스에 RADIUS 계정 관리가 구성되어 있는지 확인해 주십시오. 네트워크 디바이스 컨피그레이션에서 로컬 권한 부여를 확인해 주십시오.

알 수 없는 NAD

Cisco ISE 정책 서비스 노드가 Cisco ISE에 구성되어 있지 않은 네트워크 디바이스에서 인증 요청을 받았습니다.

네트워크 디바이스가 정식 요청인지 확인한 다음 컨피그레이션에 추가해 주십시오. 암호가 일치하는지 확인해 주십시오.

SGACL 삭제

SGACL(Secure Group Access) 삭제가 발생했습니다. 이는 SGACL 정책 위반으로 인해 Trustsec 지원 디바이스에서 패킷이 삭제되는 경우에 발생합니다.

RBACL 삭제 요약 보고서를 실행하고 SGACL 삭제를 발생시킨 소스를 검토합니다. CoA를 잘못된 소스에 실행하여 세션에 다시 권한을 부여하거나 세션 연결을 끊으십시오.

RADIUS 요청 삭제됨

NAD의 인증/계정 관리 요청이 자동으로 버려집니다. 이는 알 수 없는 NAD, 공유 암호 불일치 또는 RFC에 따른 유효하지 않은 패킷 콘텐츠로 인해 발생할 수 있습니다.

이 경보는 기본적으로 비활성화되어 있습니다. 이 경보를 활성화하려면 경보 활성화 및 구성을 참조하십시오.

Cisco ISE에서 NAD/AAA 클라이언트의 컨피그레이션이 유효한지 확인해 주십시오. NAD/AAA 클라이언트 및 Cisco ISE의 공유 암호가 일치하는지 확인해 주십시오. AAA 클라이언트 및 네트워크 디바이스에 하드웨어 문제 또는 RADIUS 호환성 문제가 없는지 확인해 주십시오. 또한 디바이스를 Cisco ISE에 연결하는 네트워크에 하드웨어 문제가 없는지 확인해 주십시오.

EAP 세션 할당 실패

EAP 세션 제한에 도달했으므로 RADIUS 요청이 삭제되었습니다. 이 상태는 너무 많은 병렬 EAP 인증 요청으로 인해 발생할 수 있습니다.

몇 초간 기다렸다가 새 EAP 세션에서 다른 RADIUS 요청을 호출해 주십시오. 계속 시스템 오버로드가 발생하는 경우 ISE 서버를 다시 시작해 주십시오.

RADIUS 상황 할당 실패

시스템 오버로드로 인해 RADIUS 요청이 삭제되었습니다. 이 상태는 너무 많은 병렬 인증 요청으로 인해 발생할 수 있습니다.

몇 초간 기다렸다가 새 RADIUS 요청을 호출해 주십시오. 계속 시스템 오버로드가 발생하는 경우 ISE 서버를 다시 시작해 주십시오.

AD: ISE 머신 계정에 그룹을 가져오는 데 필요한 권한이 없습니다.

Cisco ISE 머신 계정에 그룹을 가져오는 데 필요한 권한이 없습니다.

Cisco ISE 머신 계정에 Active Directory에서 사용자 그룹을 가져올 권한이 있는지 확인합니다.

높은 디스크 I/O 사용률

Cisco ISE 시스템의 디스크 I/O사용률이 높습니다.

시스템의 리소스가 충분한지 확인해 주십시오. 시스템의 실제 작업량(예: 인증 수, 프로파일러 활동 등)을 확인해 주십시오. 다른 서버를 추가하여 로드를 분산시켜 주십시오.

높은 디스크 공간 사용률

Cisco ISE 시스템의 디스크 공간사용률이 높습니다.

시스템의 리소스가 충분한지 확인해 주십시오. 시스템의 실제 작업량(예: 인증 수, 프로파일러 활동 등)을 확인해 주십시오. 다른 서버를 추가하여 로드를 분산시켜 주십시오.

높은 로드 평균

Cisco ISE 시스템의 로드 평균이 높습니다.

시스템의 리소스가 충분한지 확인해 주십시오. 시스템의 실제 작업량(예: 인증 수, 프로파일러 활동 등)을 확인해 주십시오. 다른 서버를 추가하여 로드를 분산시켜 주십시오.

기본 및 보조 MNT 노드의 오전 2시 타임 스탬프에 대해 높은 로드 평균 경보가 표시되는 경우, 해당 시간에 DBMS 통계가 실행되는 것 때문에 CPU 사용량이 높을 수 있습니다. DBMS 통계가 완료되면 CPU 사용량이 정상으로 돌아옵니다.

매주 일요일 오전 1시에 주간 유지 관리 작업으로 인해 높은 로드 평균 경보가 트리거됩니다. 이 유지 관리 작업은 1GB 이상의 공간을 차지하는 모든 인덱스를 재구축합니다. 이 경보는 무시해도 됩니다.

높은 메모리 사용률

Cisco ISE 시스템의 메모리 사용률이 높습니다.

시스템의 리소스가 충분한지 확인해 주십시오. 시스템의 실제 작업량(예: 인증 수, 프로파일러 활동 등)을 확인해 주십시오. 다른 서버를 추가하여 로드를 분산시켜 주십시오.

높은 작업 DB 사용률

Cisco ISE 모니터링 노드의 시스템 로그 데이터 볼륨이 예상보다 많습니다.

작업 데이터에 대한 컨피그레이션 제거 창을 확인하고 줄이십시오.

높은 인증 레이턴시

Cisco ISE 시스템의 인증 레이턴시가 높습니다.

시스템의 리소스가 충분한지 확인해 주십시오. 시스템의 실제 작업량(예: 인증 수, 프로파일러 활동 등)을 확인해 주십시오. 다른 서버를 추가하여 로드를 분산시켜 주십시오.

상태 사용 불가능

모니터링 노드가 Cisco ISE 노드에서 상태를 받지 못했습니다.

Cisco ISE 노드가 준비되어 실행 중이며 모니터링 노드와 통신할 수 있는지 확인해 주십시오.

프로세스 작동 중지

Cisco ISE 프로세스 중 하나가 실행되고 있지 않습니다.

Cisco ISE 애플리케이션을 다시 시작해 주십시오.

프로파일러 큐 크기 제한에 도달함

ISE 프로파일러 큐 크기 제한에 도달했습니다. 큐 크기 제한에 도달한 후 수신된 이벤트는 삭제됩니다.

시스템에 충분한 리소스가 있는지 확인하고 엔드포인트 속성 필터이 활성화되어 있는지 확인해 주십시오.

OCSP 트랜잭션 임계값에 도달함

OCSP 트랜잭션 임계값에 도달했습니다. 이 경보는 내부 OCSP 서비스에서 많은 양의 트래픽이 발생하는 경우에 트리거됩니다.

시스템의 리소스가 충분한지 확인해 주십시오.

라이선스가 곧 만료됨

Cisco ISE 노드에 설치된 라이선스가 만료될 예정입니다.

Cisco ISE의 라이선싱 창에서 라이선스 사용 현황을 확인해 주십시오.

라이선스 만료됨

Cisco ISE 노드에 설치된 라이선스가 만료되었습니다.

새 라이선스를 구입하려면 Cisco 계정 팀에 문의해 주십시오.

라이선스 위반

Cisco ISE 노드에서 허용되는 라이선스 수가 초과되었거나 곧 초과됨을 탐지했습니다.

추가 라이선스를 구입하려면 Cisco 계정 팀에 문의해 주십시오.

스마트 라이선싱 인증 만료

스마트 라이선싱 인증이 만료되었습니다.

Cisco ISE 라이선스 관리 창을 참조해 스마트 라이선싱 등록을 수동으로 갱신하거나 Cisco Smart Software Manager의 네트워크 연결을 확인하십시오. 문제가 해결되지 않는다면 Cisco 파트너에 문의하십시오.

스마트 라이선스 인증 갱신 실패

Cisco Smart Software Manager를 이용한 인증 갱신에 실패했습니다.

Cisco ISE 라이선스 관리 창을 참조하여, Licenses(라이선스) 표에 있는 Refresh(새로고침) 버튼을 이용해 Cisco Smart Software Manager로 인증을 수동으로 갱신하십시오. 문제가 해결되지 않는다면 Cisco 파트너에 문의하십시오.

스마트 라이선싱 인증 갱신 성공

Cisco Smart Software Manager를 이용한 인증 갱신에 성공했습니다.

Cisco Smart Software Manager를 이용한 Cisco ISE 인증 갱신이 성공했음을 알리는 알림입니다.

스마트 라이선싱 통신 장애

Cisco Smart Software Manager를 이용한 Cisco ISE 통신에 장애가 발생했습니다.

Cisco Smart Software Manager와의 네트워크 연결을 확인하십시오. Cisco Smart Software Manager에 로그인하거나, 문제가 해결되지 않는다면 Cisco 파트너에 문의하십시오.

스마트 라이선싱 통신 복원

Cisco Smart Software Manager를 이용한 Cisco ISE 통신이 복원되었습니다.

Cisco Smart Software Manager와의 네트워크 연결이 복원되었음을 알리는 알림입니다.

스마트 라이선싱 등록 취소 실패

Cisco Smart Software Manager를 이용한 Cisco ISE 등록 취소에 실패했습니다.

자세한 내용은 Cisco ISE License Administration(Cisco ISE 라이선스 관리) 창을 참조하십시오. Cisco Smart Software Manager에 로그인하거나, 문제가 해결되지 않는다면 Cisco 파트너에 문의하십시오.

스마트 라이선싱 등록 취소 성공

Cisco Smart Software Manager를 이용한 Cisco ISE 등록 취소에 성공했습니다.

Cisco Smart Software Manager를 이용한 Cisco ISE 등록 취소에 성공했음을 알리는 알림입니다.

스마트 라이선싱 비활성화

스마트 라이선스가 Cisco ISE에서 비활성화되어 기존 라이선스를 사용하고 있습니다.

스마트 라이선싱을 다시 활성화하는 방법은 License Administration(라이선스 관리) 창을 참조하십시오. Cisco ISE에서 스마트 라이선싱을 사용하는 방법을 알고 싶다면 Cisco ISE 관리 가이드를 참조하거나 Cisco 파트너에게 문의하십시오.

스마트 라이선싱 평가 기간 만료

스마트 라이선싱 평가 기간이 만료되었습니다.

Cisco Smart Software Manager를 이용해 Cisco ISE를 등록하는 방법은 Cisco ISE License Administration(Cisco ISE 라이선스 관리) 창을 참조하십시오.

스마트 라이선스 HA 역할 변경

스마트 라이선스를 사용하는 동안 고가용성 역할 변경이 발생했습니다.

Cisco ISE의 HA 역할이 변경되었음을 알리는 알림입니다.

스마트 라이선싱 Id 인증서 만료

스마트 라이선싱 인증서가 만료되었습니다.

Cisco ISE 라이선스 관리 창을 참조해 스마트 라이선싱 등록을 수동으로 갱신하십시오. 문제가 해결되지 않는다면 Cisco 파트너에 문의하십시오.

스마트 라이선싱 Id 인증서 갱신 실패

Cisco Smart Software Manager를 이용한 스마트 라이선싱 등록 갱신에 실패했습니다.

Cisco ISE 라이선스 관리 창을 참조해 스마트 라이선싱 등록을 수동으로 갱신하십시오. 문제가 해결되지 않는다면 Cisco 파트너에 문의하십시오.

스마트 라이선싱 Id 인증서 갱신 성공

Cisco Smart Software Manager를 이용한 스마트 라이선싱 등록 갱신에 성공했습니다.

Cisco Smart Software Manager를 등록 갱신에 성공했음을 알리는 알림입니다.

스마트 라이선싱 잘못된 요청

잘못된 요청이 Cisco Smart Software Manager에 전달되었습니다.

자세한 내용은 Cisco ISE License Administration(Cisco ISE 라이선스 관리) 창을 참조하십시오. Cisco Smart Software Manager에 로그인하거나, 문제가 해결되지 않는다면 Cisco 파트너에 문의하십시오.

스마트 라이선싱 규정 위반

Cisco ISE 라이선스가 규정을 준수하지 않습니다.

자세한 내용은 ISE License Administration(Cisco ISE 라이선스 관리) 창을 참조하십시오. 새 라이선스를 구입하려면 파트너나 Cisco 계정 팀에 문의해 주십시오.

스마트 라이선싱 등록 실패

Cisco Smart Software Manager를 이용한 Cisco ISE 등록에 실패했습니다.

자세한 내용은 ISE License Administration(Cisco ISE 라이선스 관리) 창을 참조하십시오. Cisco Smart Software Manager에 로그인하거나, 문제가 해결되지 않는다면 Cisco 파트너에 문의하십시오.

스마트 라이선싱 등록 성공

Cisco Smart Software Manager를 이용한 Cisco ISE 등록에 성공했습니다.

Cisco Smart Software Manager를 이용한 Cisco ISE 등록에 성공했음을 알리는 알림입니다.

로그 수집 오류

Cisco ISE 모니터링 컬렉터 프로세스가 정책 서비스 노드에서 생성된 감사 로그를 유지할 수 없습니다.

이는 정책 서비스 노드의 실제 기능에는 영향을 미치지 않습니다. 추가적인 해결 방법은 Cisco TAC에 문의해 주십시오.

예약된 보고서 내보내기 실패

내보낸 보고서(CSV 파일)를 구성한 저장소에 복사할 수 없습니다.

구성한 저장소를 확인해 주십시오. 저장소가 삭제되었으면 다시 추가해 주십시오. 저장소를 사용할 수 없거나 저장소에 연결할 수 없는 경우 저장소를 유효한 저장소로 다시 구성해 주십시오.

TrustSec

알 수 없는 SGT가 프로비저닝됨

알 수 없는 SGT가 프로비저닝되었습니다.

ISE가 권한 부여 플로우 과정에서 알 수 없는 SGT를 프로비저닝했습니다. 알 수 없는 SGT를 알려진 플로우의 일부로 할당해서는 안 됩니다.

일부 TrustSec 네트워크 디바이스에 최신 ISE IP-SGT 매핑 컨피그레이션이 없음

일부 TrustSec 네트워크 디바이스에 최신 ISE IP-SGT 매핑 컨피그레이션이 없습니다.

ISE가 다른 IP-SGT 매핑 집합이 포함된 일부 네트워크 디바이스를 식별했습니다. IP-SGT 매핑 구축 옵션을 사용하여 디바이스를 업데이트해 주십시오.

TrustSec SSH 연결 장애

TrustSec SSH 연결에 실패했습니다.

ISE가 네트워크 디바이스에 대한 SSH 연결을 설정하지 못했습니다. Network Device(네트워크 디바이스) 창의 네트워크 디바이스 SSH 자격 증명이 네트워크 디바이스에 구성되어 있는 자격 증명과 비슷한지 확인해 주십시오. ISE(IP 주소)와의 네트워크 디바이스 사용 SSH 연결을 확인해 주십시오.

TrustSec에서 ISE가 1.0 이외의 TLS 버전에서 작동하도록 설정되었음을 식별함

TrustSec에서 식별된 ISE가 1.0 이외의 TLS 버전과 작동하도록 설정되었습니다.

TrustSec는 TLS 버전 1.0만 지원합니다.

Trustsec PAC 검증 장애

Trustsec PAC 검증에 실패했습니다.

ISE가 네트워크 디바이스에서 전송한 PAC를 검증할 수 없습니다. Network Device(네트워크 디바이스) 창 및 디바이스 CLI에서 TrustSec 디바이스 자격 증명을 확인해 주십시오. 디바이스가 ISE 서버에 의해 프로비저닝된 유효한 PAC를 사용하는지 확인해 주십시오.

Trustsec 환경 데이터 다운로드 실패

Trustsec 환경 데이터 다운로드에 실패했습니다.

Cisco ISE에서 불법적인 환경 데이터 요청을 수신했습니다.

다음을 확인합니다.

• PAC가 요청에 존재하며 유효합니다.

• 모든 속성이 요청에 존재합니다.

TrustSec CoA 메시지 무시

TrustSec CoA 메시지가 무시되었습니다.

Cisco ISE에서 TrustSec CoA 메시지를 전송했지만 응답을 받지 못했습니다. 네트워크 디바이스가 CoA를 지원하는지 확인합니다. 디바이스 컨피그레이션을 확인합니다.

TrustSec 기본 이그레스 정책 수정

TrustSec 기본 이그레스 정책이 수정되었습니다.

TrustSec 기본 이그레스 정책 셀이 수정되었습니다. 보안 정책과 일치하는지 확인하십시오.