Componenten instellen op een bepaald niveau en supportbundel genereren

Downloadopties

  • PDF     (580.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:27 augustus 2024
Document-id:222325

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In deze video worden de stappen beschreven om ISE-componenten op een bepaald niveau in te stellen en vervolgens een supportbundel te genereren.

    Transcriptie begint

    Hallo daar, mijn naam is Antonio García van het beveiligings-TAC-team. In de video van vandaag gaat u na hoe u componenten op een bepaald niveau kunt instellen en vervolgens een ondersteuningsbundel kunt genereren. Dit is bij voorkeur een manier om u snel te informeren hoe u gegevens op de juiste manier kunt verzamelen bij het oplossen van problemen.

    Voordat we beginnen, moet u er rekening mee houden dat de componenten runtime-aaa, runtime-logging en runtime-config aanzienlijk van invloed zijn op de prestaties. Deze onderdelen mogen niet langer dan 15 minuten in de DEBUG-modus worden bewaard, omdat dit prestatieproblemen in de knooppunten kan veroorzaken.

    Stappen

    Er zijn vier belangrijke stappen die u moet doorlopen bij het verzamelen van logs:
    Fase 1: Zet de onderdelen op het gewenste niveau.
    Fase 2: Herstel het probleem.
    Fase 3 - Stel onderdelen in op het standaardniveau.
    Fase 4: Genereer de ondersteuningsbundel.

    Laten we elk van hen een voor een behandelen:

    Fase 1 - De componenten instellen op het vereiste niveau
    Klik in de Cisco ISE GUI op het menupictogram en kies Operations > Troubleshoot > Debug Wizard > Debug Log configuration en selecteer het knooppunt waar u logs wilt ophalen. U moet nu een lijst met componenten kunnen zien. Elk onderdeel heeft specifieke logbestanden die u helpen te begrijpen wat een probleem kan zijn.

    Debug Log Configuration

    Als u deze onderdelen wilt wijzigen, moet u het volgende doen:

    + Selecteer elk onderdeel afzonderlijk om het logniveau te wijzigen en de gegevens te verzamelen zoals u werd gevraagd.

    + Klik op het filterpictogram, zodat u nu de naam van de component in het veld kunt typen om de component snel te vinden

    + Klik vervolgens twee keer op het huidige logniveau om het aan te passen aan een van deze componenten. Klik bijvoorbeeld op foutopsporingsniveau > en klik vervolgens op Opslaan.

    + U kunt dezelfde stappen herhalen om de rest van de componenten aan te passen zoals vereist.

    DEBUG

    Fase 2: Herstel het probleem
    U bent nu klaar om het probleem opnieuw te maken om logs te genereren en de gegevens vast te leggen.

    U moet er rekening mee houden dat het van vitaal belang is om een tijdstempel op te slaan van wanneer het probleem zich heeft voorgedaan, zodat de TAC-ingenieur de logs efficiënt kan beoordelen. Dit kan worden gedaan door:

    1- De opdracht Klok weergeven gebruiken vlak voordat u begint en wanneer u klaar bent met het opnieuw maken. Verkrijg de tijdstempel vanuit het perspectief van ISE.

    OF 

    2-De details van het live logboek controleren. Persoonlijk raad ik aan om een live log PDF-formaat te delen dat MAC-adres, tijdstempel, reden voor falen, IP-adres en sessie-ID toont. 


    Fase 3 - Stel de componenten in op het standaardniveau

    Het is van cruciaal belang om de componenten op het standaardniveau in te stellen, omdat de prestaties kunnen worden beïnvloed. Klik hiervoor in de Cisco ISE GUI op het menupictogram en kies Operations > Troubleshoot > Debug Wizard > Debug Log configuration, en selecteer vervolgens de node waarmee u werkt > Klik op Reset to Default

    Node Name

    Fase 4: Genereer de supportbundel

    De laatste fase is het verzamelen van de Support Bundle in de Cisco ISE GUI. Klik hiervoor op het menupictogram en kies Bewerkingen > Problemen oplossen > Logboeken downloaden en selecteer vervolgens de node waarmee u werkt. U moet alle opties selecteren, behalve de eerste en de laatste twee: 

    • Foutopsporingslogs opnemen   
    • Lokale logs opnemen  
    • Inclusief kernbestanden
    • Inclusief bewakings- en rapportagelogs   
    • Systeemlogboeken opnemen   

    Nadat u de opties hebt geselecteerd, selecteert u de corresponderende datums waarop het probleem opnieuw is gemaakt. Als de datum niet is ingesteld, zal de supportbundel alle beschikbare logs in de node bevatten. Deze aanpak is haalbaar, maar de bundel zal groot in omvang zijn. Indien mogelijk verdient het de voorkeur om logs te verzamelen van specifieke datums om de bundelgrootte te minimaliseren.

    Dus nu, met betrekking tot de Support Bundle Encryption, heb je 2 opties: 

    1- Openbare sleutel: deze optie maakt gebruik van een openbare sleutel en vereist niet dat u een coderingssleutel toevoegt.  

    2- Codering van gedeelde sleutels: in deze optie moet u een coderingssleutel toevoegen. Als u deze optie selecteert, moet u een .txt-bestand uploaden met de coderingssleutel erin, zodat de TAC-engineer kan worden gedecodeerd. 

    Klik op Ondersteuningsbundel maken, wacht tot deze is gegenereerd, wat enige tijd in beslag neemt. Klik vervolgens op Downloaden om het eindelijk te uploaden naar de zaak. 

    Download Logs

    Gebruik deze link om de kwestie te uploaden: https://mycase.cloudapps.cisco.com/case

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    27-Aug-2024
    Eerste release - Toegevoegde inhoudsopgave
    1.0
    27-Aug-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Antonio Garcia Araya
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten