Kan de URT-bundel niet verwijderen van de ISE-node in Azure via CLI

Downloadopties

  • PDF     (254.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:11 februari 2026
Document-id:225480

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Pogingen om de Upgrade Readiness Tool (URT)-bundel ise-urtbundle-3.4.0.608b-1.0.0.SPA.x86_64.tar.gz te installeren op Cisco Identity Services Engine (ISE) versie 3.4 zijn mislukt. Na de mislukte installatie waren de daaropvolgende pogingen om de URT-bundel te verwijderen of opnieuw te installeren niet succesvol en konden de ISE-services niet worden gestopt vanwege een permanente vergrendeling van het toepassingsproces (APP_INSTALL). De CLI heeft foutmeldingen geretourneerd die aangeven dat een andere installatie of upgrade van een toepassing aan de gang was, waardoor de ISE-database effectief werd vergrendeld en verdere beheerbewerkingen werden voorkomen.

milieu

  • Cisco Identity Services Engine (ISE)
  • Versie: 3.4.0
  • Subtechnologie: ISE-upgrade/patch/licentiëring
  • URT-bundel: ise-urtbundle-3.4.0.608b-1.0.0.SPA.x86_64.tar.gz (versie 1.0.0, 52 dagen oud)
  • Implementatie: Multi-node ISE op Azure VM (secundaire beheerder, primaire bewakingsnode)
  • CLI-installatie geprobeerd via: applicatie installeren ise-urtbundle-3.4.0.608b-1.0.0.SPA.x86_64.tar.gz NETFTP
  • Azure cloud VM-omgevingen ondersteunen geen native ISE-upgradeprocessen
  • Geen recente succesvolle upgrades of installaties voorafgaand aan de URT-bundelpoging

resolutie

Deze gedetailleerde workflow beschrijft de stappen die nodig zijn om de databaseslot als gevolg van een mislukte installatie van de URT-bundel in Cisco ISE 3.4 te identificeren en op te lossen.

Stap 1: Probeer de standaardverwijdering van toepassingen en servicestop uit te voeren

Begin met het verwijderen van de URT-toepassing en stop de Cisco ISE-services met de standaard CLI-opdrachten. Deze stap bevestigt de vergrendelingsstatus en produceert foutmeldingen die nodig zijn voor de diagnose.

Opdracht om de URT-toepassing te verwijderen:

application remove urt
Continue with application removal? (y/n) [n] ? y
% An existing application install, remove, or upgrade is in progress. Try again shortly.

Opdracht om ISE-services te stoppen:

application stop ise
Waiting up to 20 seconds for lock: APP_INSTALL
APP_INSTALL to complete
Database is still locked by lock: APP_INSTALL
APP_INSTALL. Aborting. Please try it later
% Error: Another ISE DB process (APP_INSTALL APP_INSTALL) is in progress, cannot perform Application Stop at this time

Als u berichten ontvangt dat een andere installatie, verwijdering of upgrade wordt uitgevoerd, gaat u verder met de volgende stappen voor geavanceerde probleemoplossing.

Stap 2: Identificeer het bestand voor databaseslot

Toegang tot de node met rechten op hoofdniveau via CLI. Navigeer naar de tijdelijke directory waar procesvergrendelingen worden opgeslagen.

Opdracht om de inhoud van de directory/temp/directory weer te geven:

ls /temp/

Zoek naar een bestand met de naam ise_db_lock of vergelijkbaar. Dit bestand is verantwoordelijk voor het handhaven van de databaseslot en het voorkomen van servicebewerkingen.

Stap 3: Verwijder de Stale Database Lock File

Zodra het vergrendelingsbestand is geïdentificeerd, verwijdert u het om de persistente vergrendelingsvoorwaarde te wissen.

Opdracht om het vergrendelingsbestand te verwijderen:

rm /temp/ise_db_lock

Met deze actie wordt de database vrijgegeven en kunnen verdere beheerbewerkingen worden uitgevoerd.

Stap 4: ISE-services stoppen en opnieuw starten

Nadat u het vergrendelingsbestand hebt verwijderd, gaat u verder met stoppen en start u de Cisco ISE-services opnieuw op om ervoor te zorgen dat alle processen worden gereset en uitgevoerd zoals verwacht.

Opdracht om Cisco ISE-services te stoppen:

application stop ise

Opdracht om Cisco ISE-services te starten:

application start ise

Controleer of er geen foutmeldingen met betrekking tot APP_INSTALL worden weergegeven en of de services worden gestopt en met succes worden gestart.

Stap 5: De status van de actieve ISE-services valideren

Controleer de operationele status van alle Cisco ISE-processen om te bevestigen dat ze normaal worden uitgevoerd en dat er geen vergrendelingen blijven bestaan.

Opdracht om de status van het programma te controleren:

show application status ise

Voorbeeld van uitvoer:

ISE PROCESS NAME                       STATE            PROCESS ID
--------------------------------------------------------------------
Database Listener                      running          4056
Database Server                        running          132 PROCESSES
Application Server                     running          9481
Profiler Database                      running          9774
ISE Elasticsearch                      running          24973
AD Connector                           running          35580
M&T Session Database                   running          7838
M&T Log Processor                      running          38134
ISE Messaging Service                  running          10373
ISE API Gateway Database Service       running          10825
ISE API Gateway Service                running          23058
ISE pxGrid Direct Service              running          67962
ISE pxGrid Direct Pusher               running          68973
Segmentation Policy Service            running          39231
REST Auth Service                      running          42849
SSE Connector                          disabled
Hermes (pxGrid Cloud Agent)            disabled
MFA (Duo Sync Service)                 running          44767
McTrust (Meraki Sync Service)          disabled
aciconn (ACI Connection Service)       disabled
Workload Connector Service             disabled
ISE Prometheus Service                 running          62697
ISE Prometheus Exporter                running          59234
ISE Grafana Service                    running          32873
ISE MNT LogAnalytics Elasticsearch     disabled
ISE Logstash Service                   disabled
ISE Kibana Service                     disabled
ISE Native IPSec Service               running          10210
MFC Profiler                           running          46329
ISE Prometheus Alertmanager Service    running          48962
Protocols Engine                       running          60381

Alle belangrijkste Cisco ISE-services moeten als "Running" worden gerapporteerd.

Stap 6: Synchronisatie van knooppunten valideren in GUI

  1. Meld u aan bij de grafische gebruikersinterface (GUI) van Cisco ISE. 
  2. Navigeer naar: Beheer > Systeem > Implementatie.
  3. Zorg ervoor dat de synchronisatiestatus van de node correct is en dat alle knooppunten in de implementatie van meerdere knooppunten gezond zijn. Dit bevestigt dat de vergrendelingsvoorwaarde geen invloed heeft gehad op de knooppuntcommunicatie.

Oorzaak

De hoofdoorzaak van het probleem was de aanwezigheid van een verouderd bestand voor databaseslot (ise_db_lock) in de directory /temp/. Dit vergrendelingsbestand is gemaakt tijdens de mislukte installatie van de URT-bundel en is niet automatisch verwijderd. De aanhoudende vergrendeling verhinderde de uitvoering van verdere installatie-, verwijder- of upgradebewerkingen van toepassingen en blokkeerde de mogelijkheid om Cisco ISE-services via CLI te stoppen. Bovendien wordt het uitvoeren van native upgrades in een Azure VM-omgeving niet ondersteund en beveelt Cisco herimplementatie aan voor upgrades in cloudimplementaties.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
11-Feb-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Isai Adrian Morales Ortega
    technisch adviseur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten