Inleiding
In deze video worden de stappen beschreven om ISE-componenten op een bepaald niveau in te stellen en vervolgens een supportbundel te genereren.
Transcriptie begint
Hallo daar, mijn naam is Antonio García van het beveiligings-TAC-team. In de video van vandaag gaat u na hoe u componenten op een bepaald niveau kunt instellen en vervolgens een ondersteuningsbundel kunt genereren. Dit is bij voorkeur een manier om u snel te informeren hoe u gegevens op de juiste manier kunt verzamelen bij het oplossen van problemen.
Voordat we beginnen, moet u er rekening mee houden dat de componenten runtime-aaa, runtime-logging en runtime-config aanzienlijk van invloed zijn op de prestaties. Deze onderdelen mogen niet langer dan 15 minuten in de DEBUG-modus worden bewaard, omdat dit prestatieproblemen in de knooppunten kan veroorzaken.
Stappen
Er zijn vier belangrijke stappen die u moet doorlopen bij het verzamelen van logs:
Fase 1: Zet de onderdelen op het gewenste niveau.
Fase 2: Herstel het probleem.
Fase 3 - Stel onderdelen in op het standaardniveau.
Fase 4: Genereer de ondersteuningsbundel.
Laten we elk van hen een voor een behandelen:
Fase 1 - De componenten instellen op het vereiste niveau
Klik in de Cisco ISE GUI op het menupictogram en kies Operations > Troubleshoot > Debug Wizard > Debug Log configuration en selecteer het knooppunt waar u logs wilt ophalen. U moet nu een lijst met componenten kunnen zien. Elk onderdeel heeft specifieke logbestanden die u helpen te begrijpen wat een probleem kan zijn.

Als u deze onderdelen wilt wijzigen, moet u het volgende doen:
+ Selecteer elk onderdeel afzonderlijk om het logniveau te wijzigen en de gegevens te verzamelen zoals u werd gevraagd.
+ Klik op het filterpictogram, zodat u nu de naam van de component in het veld kunt typen om de component snel te vinden
+ Klik vervolgens twee keer op het huidige logniveau om het aan te passen aan een van deze componenten. Klik bijvoorbeeld op foutopsporingsniveau > en klik vervolgens op Opslaan.
+ U kunt dezelfde stappen herhalen om de rest van de componenten aan te passen zoals vereist.

Fase 2: Herstel het probleem
U bent nu klaar om het probleem opnieuw te maken om logs te genereren en de gegevens vast te leggen.
U moet er rekening mee houden dat het van vitaal belang is om een tijdstempel op te slaan van wanneer het probleem zich heeft voorgedaan, zodat de TAC-ingenieur de logs efficiënt kan beoordelen. Dit kan worden gedaan door:
1- De opdracht Klok weergeven gebruiken vlak voordat u begint en wanneer u klaar bent met het opnieuw maken. Verkrijg de tijdstempel vanuit het perspectief van ISE.
OF
2-De details van het live logboek controleren. Persoonlijk raad ik aan om een live log PDF-formaat te delen dat MAC-adres, tijdstempel, reden voor falen, IP-adres en sessie-ID toont.
Fase 3 - Stel de componenten in op het standaardniveau
Het is van cruciaal belang om de componenten op het standaardniveau in te stellen, omdat de prestaties kunnen worden beïnvloed. Klik hiervoor in de Cisco ISE GUI op het menupictogram en kies Operations > Troubleshoot > Debug Wizard > Debug Log configuration, en selecteer vervolgens de node waarmee u werkt > Klik op Reset to Default.

Fase 4: Genereer de supportbundel
De laatste fase is het verzamelen van de Support Bundle in de Cisco ISE GUI. Klik hiervoor op het menupictogram en kies Bewerkingen > Problemen oplossen > Logboeken downloaden en selecteer vervolgens de node waarmee u werkt. U moet alle opties selecteren, behalve de eerste en de laatste twee:
- Foutopsporingslogs opnemen
- Lokale logs opnemen
- Inclusief kernbestanden
- Inclusief bewakings- en rapportagelogs
- Systeemlogboeken opnemen
Nadat u de opties hebt geselecteerd, selecteert u de corresponderende datums waarop het probleem opnieuw is gemaakt. Als de datum niet is ingesteld, zal de supportbundel alle beschikbare logs in de node bevatten. Deze aanpak is haalbaar, maar de bundel zal groot in omvang zijn. Indien mogelijk verdient het de voorkeur om logs te verzamelen van specifieke datums om de bundelgrootte te minimaliseren.
Dus nu, met betrekking tot de Support Bundle Encryption, heb je 2 opties:
1- Openbare sleutel: deze optie maakt gebruik van een openbare sleutel en vereist niet dat u een coderingssleutel toevoegt.
2- Codering van gedeelde sleutels: in deze optie moet u een coderingssleutel toevoegen. Als u deze optie selecteert, moet u een .txt-bestand uploaden met de coderingssleutel erin, zodat de TAC-engineer kan worden gedecodeerd.
Klik op Ondersteuningsbundel maken, wacht tot deze is gegenereerd, wat enige tijd in beslag neemt. Klik vervolgens op Downloaden om het eindelijk te uploaden naar de zaak.

Gebruik deze link om de kwestie te uploaden: https://mycase.cloudapps.cisco.com/case