Problemen oplossen met niet-reagerend gastportaal op ISE Policy Service Nodes

Downloadopties

  • PDF     (236.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:24 februari 2026
Document-id:225488

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

De Cisco Identity Services Engine (ISE) versie 3.2 Patch 7 en 3.3 beta release gastportal stopt met tussenpozen functioneren op Policy Service Nodes (PSN's) binnen de implementatie met enkele knooppunten op een virtuele machine (VM) en sommige op Azure. Wanneer dit gebeurt, helpt een stop/start van ISE-services of handmatige synchronisatie van knooppunten van de GUI bij het herstellen van de portalfunctionaliteit. Dit probleem wordt waargenomen over meerdere knooppunten in de omgeving. 

milieu

  • Cisco Identity Services Engine (ISE)
  • Softwareversie: 3.2 patch 7 en 3.3_BETA
  • Recente wijzigingen: migratie van knooppunten naar een afzonderlijke omgeving; migratie van PAN en MNT van Azure naar hardwareapparaten (SNS 3795)
  • Netwerk: communicatie tussen knooppunten via TCP-poort 8671 is vereist.

resolutie

1. Zorg ervoor dat aan elke PSN-node voldoende CPU- en geheugenbronnen zijn toegewezen, met name knooppunten die servicefouten of prestatievermindering hebben vertoond.Als bronbeperkingen worden gedetecteerd, verhoogt u de CPU- en/of geheugentoewijzing indien nodig.

2. Bevestig dat alle PSN-knooppunten kunnen communiceren via TCP-poort 8671, wat van cruciaal belang is voor de synchronisatie van knooppunten. De connectiviteit tussen nodes testen op TCP poort 8671 met behulp van telnet. Een succesvolle verbinding geeft aan dat de poort open en bereikbaar is. Als de verbinding mislukt, controleert u de instellingen van de firewall, de routering en de netwerk-ACL's tussen nodes.

3. Synchroniseer de PSN-node handmatig via de ISE GUI:

  1. Ga naar Beheer > Systeem > Implementatie.
  2. Selecteer de betreffende PSN en klik op Syncup (ISE PSN node services en start vervolgens opnieuw op).

4. Een nieuw Hotspot Portal maken:

  1. Navigeer naar Werkcentrum > Gasttoegang > Portalen en onderdelen.
  2. Klik op Maken en selecteer Hotspot Portal.
  3. Configureer de basisinstellingen, voeg een eenvoudige AUP toe en stel een URL voor omleiding na aanmelding in.
  4. Sla het nieuwe portaal op en test het om de functionaliteit te valideren. Als het nieuwe portaal normaal werkt, kan dit wijzen op configuratieproblemen met het oorspronkelijke portaal.

5. Als de wachtrij van de profiler of resource-gerelateerde waarschuwingen aanwezig zijn op knooppunten, zoals een hoog CPU-gebruik of koppelingsfouten in de wachtrij, verhoogt u de hardwarebronnen indien nodig. Verhoog bijvoorbeeld de CPU-toewijzing van 8 naar 16vCPU's.

Opmerking: Deze stap wordt uitgevoerd via uw virtualisatie- of cloudbeheerinterface.

6. Controleer na aanpassing van de middelen het systeem op verbeterde stabiliteit.

7. Blijf controleren op fouten in de wachtrijkoppeling of soortgelijke waarschuwingen. Als dergelijke fouten blijven bestaan, maar slechts sporadisch voorkomen en verband houden met ISP- of netwerkproblemen (geen interne configuratie of firewall), worden documentevenementen voortdurend gecontroleerd. Als fouten worden getraceerd naar externe ISP-problemen, coƶrdineer dan indien nodig met netwerkserviceproviders.

Oorzaak

De primaire oorzaak van de onreactievermogen van het ISE-gastportaal is resourcekrapte (CPU/geheugen) op getroffen PSN-knooppunten, evenals internodecommunicatieproblemen (TCP-poort 8671). Queue link fouten worden toegeschreven aan externe ISP problemen in plaats van interne netwerk of firewall misconfiguraties. Migratie van knooppunten en aanpassingen van hardwarebronnen resulteert in verbeterde stabiliteit.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
11-Mar-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Amit Arora
    technisch adviseur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten