Registratieproces voor knooppunten met begrip voor ISE 3.3

Downloadopties

PDF (1.7 MB)
Met Adobe Reader op diverse apparaten bekijken
ePub (1.3 MB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (1.3 MB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:13 maart 2025

Document-id:222828

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Achtergrondinformatie

Betrokken tijdstempels

Registratieproces

PCAP-analyse

CLI-hulpprogramma’s

Analyse van logboeken

Alarmen in verband met synchronisatiekwesties van knooppunten

Bekende gebreken

Inleiding

Dit document beschrijft de vereisten voor de registratie van knooppunten van Identity Service Engine (ISE), stap voor stap proces, PCAP-analyse, loganalyse.

Voorwaarden

U moet de basiskennis van Cisco Identity Service Engine (ISE) hebben.

Achtergrondinformatie

Standalone knooppunt: een implementatie met één Cisco ISE-knooppunt. Deze knooppunt voert de functies Beheer, Beleidsservice en Bewaking uit.
Gedistribueerde implementatie: een implementatie met meer dan één Cisco ISE-knooppunt. Om failover te ondersteunen en de prestaties te verbeteren, kunt u op gedistribueerde wijze een implementatie instellen met meerdere Cisco ISE-knooppunten. In een Cisco ISE-gedistribueerde implementatie worden de beheer- en controleactiviteiten gecentraliseerd en wordt de verwerking verdeeld over de Policy Service-knooppunten. Afhankelijk van uw prestatiebehoeften kunt u uw implementatie schalen.
Een ISE-knooppunt kan zich in een van de hoofdknooppunt, het secundaire knooppunt of het zelfstandige knooppunt bevinden.
Een ISE-knooppunt kan elk van deze personen aannemen: Beheer, beleidsservice en bewaking.
U moet een registratieproces uitvoeren om meer knooppunten aan een primair knooppunt toe te voegen om een cluster te vormen.

Vereisten

Nadat u ISE-knooppunten hebt geïnstalleerd, moet u een van de knooppunten kiezen en de status wijzigen van standalone in primair. Navigeren naar Beheer > Implementatie, klik op de ISE-knooppunt > Primair maken.
U kunt één primair knooppunt hebben in een gedistribueerde implementatie.
FQDN van het te registreren secundaire knooppunt moet oplosbaar zijn vanaf het primaire knooppunt. De voorwaartse en omgekeerde DNS raadpleging moet werken.
De versie-/patchdetails van beide knooppunten zijn hetzelfde.
U moet over super-beheerreferenties van het secundaire knooppunt beschikken.
Zorg ervoor dat het beheercertificaat van beide knooppunten wordt vertrouwd, Als het door CA ondertekende certificaat van een derde partij, voeg de wortel CA toe aan de vertrouwde certificaatopslag.
De latentie tussen knooppunten is minder dan 300 ms.

Vereiste componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies

Cisco Identity Service Engine 3.3
ISE-VM

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Vereiste poorten

HTTPS (SOAP): TCP/443
Gegevenssynchronisatie/replicatie (groepen): TCP/12001
ISE-berichtenservice: SSL: TCP/8671
Interne communicatie via ISE: TCP/15672
Profiler-endpointsynchronisatie/replicatie: TCP/6379

Debugs vereist

Kenmerken die moeten worden ingesteld om debug niveau:

Implementatie van replicatie (replicatie.log en ISE-psc.log)
replicatie-JGroup (replicatie.log en ISE-psc.log)
Koppelingstracker (tracking.log)
hibernate (hibernate.log)
JMS (replicatie.log)
ca-service (caservice.log)
admin-ca (ise-psc.log)

Knooppunten

ise330.tac.local (10.127.197.174) is het PAN-knooppunt
ise331.tac.local (10.127.197.175) is het SAN-knooppunt

Topologie

nodes

Betrokken tijdstempels

Node ISE331.tac.local is geregistreerd op ise330.tac.local

Registreren Klik - 2025-01-31, 16:00:01

Volgende Klik (na het vullen van secundaire knooppunt FQDN details) -2025-01-31, 16:00:13

Klik op Verzenden (na het selecteren van persona's)-2025-01-31, 16:00:21

replicatie-2025-01-31, 16:02:22

Voltooide sync-2025-01-31 16:30:54

Registratieproces

Registratie van knooppunt: een proces van geverifieerde replicatie van de configuratiedatabase van het primaire beheerknooppunt naar het secundaire knooppunt

Stap 1: De ISE-knooppunt als primair knooppunt maken

Aanvankelijk is elk knooppunt in de stand-alone modus. Als u andere knooppunten wilt registreren, maakt u een van de knooppunten tot het primaire knooppunt.

Navigeer naar Beheer > Implementatie > Klik op het ISE-knooppunt/Bewerk het knooppunt .

Klik op Primair maken.

Standalone

Klik op Bewerken voor het knooppunt.
Edit

Klik op Primair maken en opslaan.

Primary

De rol wordt nu primair.

Stap 2: Het secundaire knooppunt registreren

Het te registreren knooppunt moet zich in de stand-alone modus bevinden.

Ga naar het secundaire knooppunt en krijg de FQDN.

Navigeer naar Beheer > implementatie. Klik op de naam van het knooppunt.

Ga naar de PAN GUI.

Navigeren naar Beheer > implementatie.

Klik op Registreren.

Het vraagt om de FQDN en de referenties van het knooppunt te registreren.

Voer de gebruikersreferenties voor FQDN en super-beheerder van het secundaire knooppunt in.

Wanneer u op Volgende klikt, wordt het certificaat van het secundaire knooppunt geïmporteerd.

Klik op Certificaat importeren en ga verder.
Import Certificate

Selecteer nu de personages die vereist zijn voor de secundaire knooppunt en klik op Indienen.

Submit

Save

Het secundaire knooppunt wordt vervolgens geregistreerd voor het primaire knooppunt. Klik op OK.

Warning

Controleer of het secundaire knooppunt dat aan de PAN- en de amberkleur is toegevoegd, aangeeft dat de registratie/synchronisatie is gestart.

Sync

Stap 4: Wanneer u een secundair beheerknooppunt (SAN) hebt geselecteerd, moet u de licentie verlengen. Het is niet van toepassing op PSN’s.

Navigeren naar Beheer>Licentie.
Klik op Registratie verlengen.

License Renew

Stap 5: Registratie is geslaagd.

Final

PCAP-analyse

In PCAP, zie je DNS, certificaat uitwisselingen meer dan 443.

Certificatiom

DNS-verkeer: Wanneer u op registreren klikt en de FQDN verstrekt, probeert de primaire knooppunt de FQDN van de secundaire knooppunt op te lossen.

DNS

U kunt de certificaatuitwisseling tussen beide knooppunten ook zien.

Hallo client

Client hello

Server Hallo, Certificaat, Server Key Exchange, Server Hallo

We zien ise331.tac.local deelt het certificaat met de PAN-knoop.

Server hello

Client Key Exchange heeft de openbare sleutel.

Beide knooppunten repareren op de cijfersuites en maken de versleutelde tunnel om de details te delen.

Change cipher spec

CLI-hulpprogramma’s

ise-psc.log- DNS-query/cert-validatie / cert-replicatie / sync-statuscontrole

Pad vanaf root: /opt/CSCOcpm/logs/ise-psc.log

Van CLI,

#show logtoepassing ise-psc.log staart

ADE.log- DB import/export, service start/stop

Pad vanaf root: /var/log/ade/ADE.log

Van CLI,

#show logsysteem ade/ADE.log staart

Replication.log - Logbestanden voor probleem na DB-import of DMP-bestandsoverdracht

Pad vanaf root: /opt/CSCOcpm/logs/replication.log

Van CLI,

#show-toepassingsreplicatie.log-staart

Implementation.log- Logbestanden gerelateerd aan certs, response pagina's

Pad vanaf root: /opt/CSCOcpm/logs/deployment.log

Van CLI,

#show-toepassing voor vastlegging, implementatie.log

Analyse van logboeken

Stap 1: Klik op ISE-knooppunt registreren

ise330-ise-psc.log:

2025-01-31 16:00:01,992 INFO [admin-http-pool2][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin::::- mapping path gevonden in action-forwards, doorsturen naar: /pages/modules/infra/deployment/deploymentRegister.jsp

Stap 2: Vul de details van het secundaire knooppunt in.

ise330-implementation.log:

2025-01-31 16:00:11,313 INFO [admin-http-pool5][[]] cpm.infrastructure.implementation.client.implementationRegistrationClient -::admin:ise331.tac.local:registerNode:-Calling register voor host FQDNise31.tac.local

2025-01-31 16:00:11,371 DEBUG [admin-http-pool5][[] uitrol.client.cert.validator.httpsCertPathValidatorImpl -::admin:ise331.tac.local:registerNode:-Is cert path geldig?true

ise331-implementation.log
2025-01-31 16:00:11,708 INFO [admin-http-pool14][[]] cpm.infrastructure.implementation.rpc.implementationRegistrationListener -:::-Ontvangen verzoek voor doPost /register
2025-01-31 16:00:11,710 INFO [admin-http-pool14][[]] cpm.infrastructure.implementation.rpc.implementationRegistrationListener -::::-Ontvangen verzoek voor doGet/register
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] cpm.infrastructure.implementation.rpc.implementationRegistrationListener -::::-Primary hostname opgehaald is ise330.tac.local

Stap 3: DNS-resolutie

ise330- ise-psc.log:

2025-01-31 16:00:13,208 INFO [admin-http-pool5][[] cpm.admin.infra.action.ImplementationAction -::admin:ise331.tac.local:registerNode:-Node die wordt geregistreerd heeft FQDN 'ise31.tac.local'.Deze naam lost op IP-adres10.127.197.175

2025-01-31 16:00:20,638 INFO [admin-http-pool3][[]] cpm.admin.infra.action.implementationEditAction -::admin::- Knooppunt toegevoegd is Secundaire PAP :ise331

ise331-ise-psc.log
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-Controleren of de host ise30.tac.local dns oplosbaar is
2025-01-31 16:00:11,721 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-Host ise30.tac.local is dns oplosbaar binnen 5 ms

Stap 4:Certificaten

ise330-ise.psc.log

2025-01-31 16:00:20,887 INFO [admin-http-pool5][[]] cpm.admin.infra.action.implementationEditAction -::admin:ise331:registerNode:-voorbereiding op oproepen getServCert

ise330-implementation.log
2025-01-31 16:00:20,88 DEBUG [admin-http-pool5][[]] cpm.infrastructure.implementation.client.implementationRegistrationClient -::admin:ise331:registerNode:- hostAlias ::ise31.tac.local ipAddrString ::: Str:https://ise331.tac.local/admin/API/mnt/api/ServCert

2025-01-31 16:00:21,419 DEBUG [admin-http-pool5][[]] cpm.infrastructure.implementation.client.implementationRegistrationClient -::admin:ise331:registerNode:- GET: verzoek tohttps://ise331.tac.local/admin/API/mnt/api/ServCert voltooid.

Stap 5: Het toevoegen van secundair knooppunt met voorgelegde persona's

ise330-ise-psc.log
2025-01-31 16:00:21,905 INFO [admin-http-pool5][]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise31:registerNode:- Ontvangen NG-event:Add
2025-01-31 16:00:21,905 INFO [admin-http-pool5][]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Current : Knooppunt masterStatus: STAND-BY
2025-01-31 16:00:21,905 INFO [admin-http-pool5][]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Current : Status knooppunt: SECUNDAIR
2025-01-31 16:00:21,905 INFO [admin-http-pool5][]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:- Huidige : HostConfig-gebeurtenishostalias: ise331.tac.lokaal

Knooppunten gemaakt en opgeslagen

ise330-implementation.log
2025-01-31 16:01:22,247 DEBUG [admin-http-pool5][[]] cpm.infrastructure.implementation.implementationManager -::admin:ise331:registerNode:- HostConfig 'ise31' is met succes gemaakt
2025-01-31 16:01:22,251 DEBUG [admin-http-pool5][[]] cpm.infrastructure.implementation.implementationManager -::admin:ise331:registerNode:- Geregistreerde HostConfig [hostName=ise31, displayName=ise31, hostId=5ff70820-dfbe-11ef-b78-12467bb 0bb3d, gateWay=10.127.197.1,masterStatus=STANDBY, nodeRoleStatus=SECUNDAIR, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION, PROFILER, userName=null, smtpPort=null, smtpHost=2, hostAlias=null331.tac.local, udiPid=ISE-K9, udiVid=V01, SN=S7LEAGKMIHM, udiPT=VM, installType=null, vmInfo=16179780|12|WIDE||2025-01-30 21:44:33 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBIinterface [id=5ff70823-dfbe-11ef-bb78-12467b70bb3d, userName=> wordt niet getoond passWd=<niet weergegeven>, portNum=1521, sId=cpm10] MasterInterface [id=5ff70822-dfbe-11ef-bb78-12467b70bb3d, userName=<niet weergegeven>, passWd=<niet weergegeven>, portNum=80, domainName=Default, contextRoot=admin, serviceType=WEBSERVICE, isSLEnable=false] NICInterface [id=5ff70821-fd -11ef-bb78-12467b70bb3d, ipAddress=10.127.197.175, subNetMask=255.255.255.0, macAddress=00-50-56-8b-23-2e, nicCards=eth0]

Stap 6: Certificaten

ise330-ise-psc.log
2025-01-31 16:01:22,251 INFO [admin-http-pool5][[]] cpm.admin.infra.action.implementationEditAction -::admin:ise331:registerNode:- HostConfig hostID van het registreren van knooppunt ise331 op het moment van lokale cert opslaan: 5ff70820-dfbe-11ef-bb78-12467b70bb3d. Alle lokale certs en CSR’s verwijzen naar HostConfig met deze host-id.

ise330-implementation.log
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.implementation.client.implementationRegistrationClient -::admin:ise331:registerNode:-Importeer implementatie gedeelde certificaten
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.implementation.client.implementationRegistrationClient -::admin:ise331:registerNode:- Voorbereiden verbinding

2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.implementation.client.implementationRegistrationClient -::admin:ise331:registerNode:- verbonden met het registreren van knooppunt
2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.implementation.client.implementationRegistrationClient -::admin:ise331:registerNode:-Verzend import CertParams naar registreren knooppunt
2025-01-31 16:01:23,822 DEBUG [admin-http-pool5][[]] cpm.infrastructure.implementation.client.implementationRegistrationClient -::admin:ise331:registerNode:- Importeer CertParams verzonden naar het registreren van knooppunt
2025-01-31 16:01:23,823 DEBUG [admin-http-pool5][[]] cpm.infrastructure.implementation.client.implementationRegistrationClient -::admin:ise331:registerNode:- Ontvangen geïmporteerde certs

2025-01-31 16:01:24,147 DEBUG [admin-http-pool5][[]] cpm.infrastructure.implementation.client.implementationRegistrationClient -::admin:ise331:registerNode:-Ingevoerde certs ontvangen
2025-01-31 16:01:24,148 DEBUG [admin-http-pool5][[]] cpm.infrastructure.implementation.client.implementationRegistrationClient -::admin:ise331:registerNode:-Importeer implementatie gedeelde certificaten - gedaan
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cpm.infrastructure.implementation.implementationManager -::admin:ise331:registerNode:- Binnen getHostConfigForLocalNode om localhostconfig te halen
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cpm.infrastructure.implementation.implementationManager -::admin:ise331:registerNode:- hostName = ise330
2025-01-31 16:01:24,385 DEBUG [admin-http-pool5][] cisco.cpm.infrastructure.implementation.implementationManager -::admin:ise331:registerNode:- Gerectificeerde HostConfig [hostName=ise30, dispayName=ise330, hostID=50451540-dee0-11ef-90b1-0050568bgateb121, Way=10.127.197.1, masterStatus=ACTIVE, nodeRoleStatus=PRIMAIR, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION, PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise30.tac.local, udiPid=ISE-VM-K9, udiVid=V01, udiSN=IRJN9DCFIG9, udiType=VM,=null, vmInfo=16179788|12|WIDE|300 GiB|2025-01-31 01:44:51 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBInterface [id=50451543-dee0-11ef-90b1-0050568bb121, userName=<niet weergegeven, passWd=<niet weergegeven>, portNum=15 21, sId=cpm10] MasterInterface [id=50451542-de0-11ef-90b1-0050568bb121, userName=<niet getoond>, passWd=<niet weergegeven>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, isSSLEnable=true] NICInterface [id=50451541-dee0-11ip-90b1-0050568bb121,=10.127.197.174, subNetMask=255.255.255.0, macAddress=00-50-56-8b-b1-21, nicCards=eth0]

jokerteken controleren

ise-psc.log <==
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Ontvangen ISE Local Cert melding.
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Local Cert is een EAP-cert. KeyAndCertStoreUtil bijwerken
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.util.KeyAndCertStoreUtil -::admin:ise31:registerNode:- Ontvangen bericht om EAP cert ketting van dit knooppunt bij te werken.
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Verzend updateverzoeken.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise31:registerNode:- Ontvangen ISE Local Cert-melding.
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Controleert certificaattype
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Standaard zelf-ondertekende servercertificaat is een wildcard certificaat: onwaar
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise31:registerNode:- Controleren op SAML,APNS, CMCS of ProfileSigning certificate
2025-01-31 16:01:25,306 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Standaard zelf-ondertekende servercertificaat is het SAML Cert: onwaar
2025-01-31 16:01:25,306 INFO [admin-http-pool5][]] cisco.cpm.provisioning.cert.CertProvisioningFactory -::admin:ise331:registerNode:- CertChangeHandler.handle(): bouw EAP Cert ketting op invoeggebeurtenis van lokaal certificaat en vertrouwenscertificaat

ise330-ise-psc.log
2025-01-31 16:01:25,830 INFO [admin-http-pool5][[]] cpm.admin.infra.action.implementationEditAction -::admin:ise331:registerNode:- Opgeslagen LocalCertificate: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serienummer=17382241548535177602714336375,issuer=<null>,notBefore=Thu=Thu Jan 30 13:32:34 IST 2025,notAfter=Sat=Jan 30 13:32:34 IST 2027,subject=CN=ise31.tac.local,issuTo=ise31.tac.local,issuBy=ise31.tac local,certificateFilename=<null>,digestHash=<null>], id=f0463881-4c64-4ff5-96a2-4f0089f50459, name=ise331_tac_local#382a40d27abf53ac42387c77#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=self-Name=self-name=self-signed certificaat, x509Certificate=null, iseRoles=[EAP, Admin, Portal, DTLS], hostConfigID=7ec82060-de0-11ef-898d-0050568b232e, hostUDI=PID: ISE-VM-K9, VID: V01, SN: S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-2, -92, -78, 73, -87, 65, 60, -71, 0, 7, -127, -104, -124, 56, -83], omschrijving=null]
2025-01-31 16:01:25,830 INFO [admin-http-pool5][[]] cpm.admin.infra.action.implementationEditAction -::admin:ise331:registerNode:- Voorbereiden op het opslaan van LocalCertificate: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serienummer=17382241611749295087684098633,issuer=<null>,notBefore=Thu=Thu Jan 30 13:32:41 IST 2025,notAfter=Tue Jan 29 13:32:41 IST 2030,subject=CN=SAML_ise331.tac.local,issuTo=SAML_ise331.tac.local,issuBy=SAML_L_nl 331.tac.local,certificateFilename=<null>,digestHash=<null>], id=26fd28f0-6346-4fd5-8699-312dfdf97a8e, name=SAML_ise31_tac_local#382a40d5e804fc9a4ba71a49#PID$_ISE-K$-VID$_VID$ V01$_SN$_S7LEAGKMIHM, friendlyName=Default zelfondertekend saml-servercertificaat - CN=SAML_ise331.tac.local, x509Certificate=null, iseRoles=[NO_SOCert], hostConfigId=7ec82060-de0-11ef-898d-0050568b232e, hostUDI=PID: ISE-VM-K9, VID: V01, SN: S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-18, 47, -17, -88, 79, -30, 69, -12, -73, 120, -111, -36, 40, 27, 43, 68], omschrijving=null] Host Naam: ISE331 Host ConfigID: 5ff70820-dfbe-11ef-bb78-12467b70bb3d

ise330-replicatie.log
2025-01-31 16:01:34,051 DEBUG [admin-http-pool5][[]] cisco.cpm.implementation.replication.PublisherImpl -::admin:ise331:registerNode:- Toevoegen om wachtrij-ID te publiceren: 8FABB78-12467b70bb3d, nrs.: 0, gegevens: 3058 bytes

ise330-replicatie.log
2025-01-31 16:02:14,488 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync Entering addNodeToDistributionSetup voor host: ise331.tac.lokaal
2025-01-31 16:02:14,488 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - enterNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,501 INFO [admin-http-pool5][[]] api.services.persistance.dao.replicationStatusDAOImpl -::admin:ise331:registerNode:- Host Name: ise331, DB 'SEC_REPLICATIONSTATUS' = IN UITVOERING, knooppunt Persona: SECUNDAIR, replicatiestatus obj status: SYNC_VOORUITGANG
2025-01-31 16:02:14,502 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - afsluiten addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,502 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync done addNodeToDistributionSetup voor host: ise331.tac.lokaal

2025-01-31 16:02:14,508 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - invoerend offerSyncRequestToQueue
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::admin:ise331:registerNode:- Created FullSyncInfo[ a31cab00-dfbe-11ef-bb78-12467b70bb3d ]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync Het sync-verzoek is hostFQDN[ise31.tac.local] exportFilePath null[sync] syncRequestIdentifier[null] SyncStatus[null] syncrequestType[REGISTER]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Tracking RegistrationAndSync - exiting offerSyncRequestToQueue

Stap 7: Het knooppunt in het cluster registreren

ise330-ise-psc.log
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.DistributionImpl -::admin:ise331:registerNode:- Tracking RegistrationAndSync - Nieuwe Reg Code voltooid voor knooppunt331
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] cpm.admin.infra.action.implementationEditAction -::admin:ise331:registerNode:- Node ise331 is met succes geregistreerd bij persona(s)Administration, Monitoring, Policy Service

Stap 8: Firewallregels

ise330-ise-psc.log

2025-01-31 16:00:39,945 INFO [admin-http-pool5][]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Implementatie Hosts IP: [10.127.197.174, 10.127.197.175]iptable hosts : [10.127.197.174]

2025-01-31 16:00:43,526 INFO [admin-http-pool5][]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerKnooppunt:- syncUpfwList: DB-toegang toegestaan voor IPS: [10.127.197.175]

2025-01-31 16:00:46,617 INFO [admin-http-pool5][]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerKnooppunt:- syncUpfwList : DB-toegang geweigerd voor IPS: []

2025-01-31 16:00:46,617 INFO [admin-http-pool5][]] cisco.cpm.infrastructure.utils.jgroupsFWUtil-::admin:ise331:registerNode:-Firewallregels toepassen voor jGroup

2025-01-31 16:00:53,678 INFO [admin-http-pool5][]] cisco.cpm.infrastructure.utils.jgroupsFWUtil-::admin:ise331:registerNode:-Applied Firewall rules for jGroup.

2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-:::- Uitrol Hosts IP: [10.127.197.174, 10.127.197.175]iptable hosts : [10.127.197.175, 10.127.197.174]

2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : DB-toegang toegestaan voor IPS: []

2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : DB-toegang geweigerd voor IPS: []

2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Toepassing van firewallregels voor jGroup

2025-01-31 16:14:36,173 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::::- Toegepaste firewallregels voor jGroup.

2025-01-31 16:14:36,184 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::- Firewallregels toepassen voor de knoopgroep.

2025-01-31 16:14:38,964 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::- Toegepaste firewallregels voor de knoopgroep.

2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-:::- Uitrol Hosts IP: [10.127.197.174, 10.127.197.175]iptable hosts : [10.127.197.175, 10.127.197.174]

2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : DB-toegang toegestaan voor IPS: []

2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.FwUtil-::::- syncUpfwList : DB-toegang geweigerd voor IPS: []

2025-01-31 16:29:37,793 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::-Het toepassen van firewallregels voor jGroup

2025-01-31 16:29:40,551 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::-Toegepaste firewallregels voor jGroup.

2025-01-31 16:29:40,558 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-::::-Firewallregels toepassen voor knoopgroep.

2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::-Toegepaste firewallregels voor knoopgroep.

ise331-ise-psc.lohg

2025-01-31 16:00:39,945 INFO [admin-http-pool5][]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Implementatie Hosts IPs: [10.127.197.174, 10.127.197.175]iptable hosts : [10.127.197.174]

2025-01-31 16:00:43,526 INFO [admin-http-pool5][]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList:DB-toegang toegestaan voor IPS: [10.127.197.175]