Integreer cloudgeleverd Firewall Management Center met ISE via PxGrid Cloud

Inleiding

Dit document beschrijft de procedure om Cisco ISE te integreren met het door de cloud geleverde Firewall Management Center (cdFMC) via PxGrid Cloud.

Voorwaarden

• Werkende kennis van Cisco Identity Service Engine (ISE)
• Een account in Cisco Catalyst Cloud Portal
• Een account op Cisco Security Cloud Control Portal

Vereisten

• Installeer en activeer de Advantage-licentielaag in uw Cisco ISE-implementatie.
• De pxGrid Cloud-agent maakt een uitgaande HTTPS-verbinding met Cisco pxGrid Cloud. Configureer daarom de proxyinstellingen van Cisco ISE als het netwerk een proxy gebruikt om het internet te bereiken. Als u proxyinstellingen wilt configureren in Cisco ISE, kiest u Beheer > Systeem > Instellingen > Proxy.
• De Cisco ISE Trusted Certificates Store moet het basiscertificaat van de CA bevatten dat vereist is om het servercertificaat te valideren dat door Cisco PxGrid Cloud wordt gepresenteerd. Zorg ervoor dat de optie Vertrouwen voor verificatie van Cisco-services is ingeschakeld voor dit basiscertificaat van CA. Als u Vertrouwen voor verificatie van Cisco-services wilt inschakelen, kiest u Beheer > Systeem > Certificaten.
• Zorg ervoor dat poort 443 open is voor uitgaande verbinding van Cisco ISE naar Cisco PxGrid Cloud Portal. Als firewall- of proxyinstellingen zijn geconfigureerd, zorg er dan voor dat deze URL’s niet worden geblokkeerd.

https://dna.cisco.com

https://dnaservices.cisco.com

https://ciscodnacloud.com

Gebruikte componenten

ISE-softwareversie: 3.4 Patch 1, implementatie van 4 knooppunten (PAN, SAN en 2 PSN met PxGrid-service ingeschakeld)

CDFMC versie: 20241127

Cisco Firepower Threat Defence (FTD) voor VMware versie: 7.2.5

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Cisco PXGrid-cloudterminologie

Hier zijn enkele van de algemene termen die worden gebruikt in de Cisco pxGrid Cloud-oplossing en hun betekenis in de Cisco pxGrid Cloud-omgeving:

• Aanbieding: Een reeks mogelijkheden die samen worden verpakt en als oplossing worden aangeboden
• Abonnement: Een aanbod dat door een huurder wordt geconsumeerd, is een abonnement
• App: U kunt toepassingen voor uw product maken en registreren op basis van uw vereisten.

Achtergrondinformatie

Cisco ISE voorziet in het delen van context tussen meerdere security leveranciers; de huidige architectuur laat echter geen communicatie toe tussen de on-prem ISE en cloud-gebaseerde oplossingen via de netwerkperimeter zonder enige vorm van omzeilen/het plaatsen van gaten in de firewall. 

Cisco ISE PxCloud is een cloudgebaseerde oplossing die dit probleem oplost en het delen van context tussen on-prem en de cloud mogelijk maakt zonder extra installatie, overheadkosten en de beveiliging van uw netwerk in gevaar brengt. Het is veilig en aanpasbaar, waardoor u alleen de gegevens kunt delen die u wilt delen en alleen de contextgegevens wilt gebruiken die relevant zijn voor uw toepassing. 

Cisco ISE release 3.1 patch 3 en hoger ondersteunen pxGrid Cloud. Cisco en zijn partners kunnen op de cloud gebaseerde toepassingen voor pxGrid ontwikkelen en deze met het aanbod voor de pxGrid Cloud registreren. Het is afhankelijk van Cisco DNA-Cloud Portal om toepassingen te registreren zonder afhankelijk te zijn van andere infrastructuur op locatie. Deze toepassingen gebruiken de Externe RESTful Services (ERS), Open API's en pxGrid (API's en websocket) om informatie uit te wisselen met Cisco ISE voor het gebruik van abonnementsgegevens en gebruikersgegevens van ISE in cdFMC.

Configureren

Netwerkdiagram

CDFMC en ISE-integratie via PxGrid Cloud

Configuraties

De vier belangrijkste stappen zijn:

• Importeer het Cisco PxGrid Cloud-servercertificaat in ISE.
• Registreer ISE met Catalyst Cloud Portal.
• Activeer de cdFMC-toepassing op ISE met behulp van integratiecatalogus
• Creëer een pxGrid-toepassingsinstantie (cdFMC)

Het Cisco PxGrid Cloud-servercertificaat importeren in ISE

ISE moet vertrouwen scheppen in de Cisco PxGrid Cloud. Hoewel de cloudwebsite is geauthenticeerd met een openbaar ondertekend certificaat, houdt ISE geen volledige lijst bij van vertrouwde root-CA’s. Daarom moet de beheerder een vertrouwensrelatie aangaan. Exporteren van de PxGrid Cloud Root en Tussentijdse certificaten door te bladeren naar Catalyst Cloud Portal . De meeste browsers staan dit toe. Hier zijn de stappen om certificaat van Chrome Browser te krijgen. 

Bekijk de sitegegevens

De certificaatketen exporteren

Importeer de certificaten in de Trusted Certificates-winkel in ISE als de certificaatketen ontbreekt (ISE heeft al IdenTrust Commercial Root CA 1). 

Zorg ervoor dat de optie "Trust for Authentication of Cisco Services" is ingeschakeld voor dit basiscertificaat van de CA. Als u Vertrouwen voor verificatie van Cisco-services wilt inschakelen, kiest u Beheer > Systeem > Certificaten.

Vertrouwen inschakelen voor verificatie van Cisco-services

Stroomdiagram

Werkstroom voor app-activering

ISE-implementatie in deze installatie

Registratie van ISE met Catalyst Cloud Portal

Schakel de pxGrid Cloud-service in Cisco ISE in en registreer uw apparaat.

1. Kies Beheer > Systeem > Implementatie in de Cisco ISE GUI.

2. Klik op het knooppunt waarop u de pxGrid Cloud-service wilt inschakelen (in dit geval eerste PSN-knooppunt).

3. Schakel op het tabblad Algemene instellingen de service pxGrid in.

4. Controleer het aanvinkvakje pxGrid Cloud.

Opmerking: De pxGrid Cloud-service kan alleen op twee knooppunten worden ingeschakeld om hoge beschikbaarheid mogelijk te maken. U kunt de pxGrid Cloud-optie alleen inschakelen wanneer de pxGrid-service is ingeschakeld op dat knooppunt.

5. Voer in het veld ISE-implementatienaam een betekenisvolle naam in. Deze naam wordt weergegeven in Catalyst Cloud Portal en kan worden gebruikt om te onderscheiden of meerdere ISE-implementaties zijn geregistreerd in de cloud. U kunt uw geregistreerde Cisco ISE-implementatie op het Cisco Catalyst Cloud Portal verifiëren met de naam van de ISE-implementatie.

(Optioneel) Voer in het veld Description (optioneel) een beschrijving in voor uw Cisco ISE-implementatie.

6. Selecteer in de vervolgkeuzelijst Regio een regio om uw Cisco ISE-apparaat te registreren. Cisco PxGrid Cloud wordt nu ondersteund in Europa, Zuidoost-Azië en Japan, naast de Amerikaanse Merk op dat de applicatie die u wilt gebruiken met pxGrid Cloud ook beschikbaar moet zijn in hetzelfde gebied.

7. Klik op Registreren.

ISE-netwerkmodule met pxGrid-cloud registreren

8. Op de pop-uppagina Activeren wordt de activeringscode voor uw apparaat automatisch ingevuld. Klik op Next (Volgende).

Het apparaat activeren

Apparaat geactiveerd

Opmerking: Wanneer u "pxGrid Cloud" persona op tweede knooppunt inschakelt, heeft ISE niet al deze details nodig, aangezien de registratie van ISE met pxGrid Cloud op implementatieniveau is.

9. Log in op uw Cisco Catalyst Cloud Portal-account met uw aanmeldingsgegevens. Als u geen aanmeldingsgegevens hebt, maakt u een nieuwe account om uw apparaatregistratie te voltooien. Zie Account maken op Cisco Catalyst Cloud Portal voor meer informatie

Uw Cisco ISE-apparaat is geactiveerd en geregistreerd.

ISE-knooppunt, geregistreerd met Catalyst Cloud Portal

10. U kunt de gegevens van uw geregistreerde Cisco ISE-systeem vinden in het gedeelte pxGrid (Beheer > System> Implementatie > pxGrid).

Controleer ISE-registratie bij PxGrid Cloud

U kunt op Registreren klikken om uw Cisco ISE-apparaat te deregistreren. Het deregisteren van Cisco ISE schakelt de aangesloten toepassingen ook automatisch uit.

Activeer de cdFMC-toepassing op ISE met behulp van integratiecatalogus

1. Kies in de ISE GUI Beheer > Integratiecatalogus.

2. Selecteer onder de optie Beschikbare integraties de optie Firewallbeheer Center-toepassing.

Opmerking: De lijst van toepassingen hangt van de rekening af. Een toepassing kan slechts aan specifieke rekeningen worden blootgesteld.

Integratiecatalogus

3. In de sectie App-configuratie selecteert u Nieuwe instantie en kiest u het Gegevensbereik voor uw app-configuratie. Kies ten minste één gegevensbereik om verder te gaan.

Opmerking: Wanneer u een data scope selecteert, maakt het hetzelfde mogelijk onder systeem niveau pxGrid Cloud Policy instellingen.

4. Klik op Activeren om de app te activeren.

FMC-toepassingsconfiguratie op ISE

5. Kopieer vanuit de pop-up One-Time Password (OTP) de OTP om deze op cdFMC in te wisselen tijdens het maken van de PxGrid Application Instance

OTP voor cdFMC-toepassing

6. Het cloudbeleid van pxGrid configureren door te navigeren naar Beheer > PxGrid Services > Clientbeheer > pxGrid Cloud Policy. Selecteer de pxGrid-services die u wilt delen met de ASA-toepassingen en Externe RESTful Services (ERS) API's en OpenAPI's inschakelen om alleen toegang te lezen tot Cisco pxGrid Cloud-toepassingen.

Cloudbeleid voor PXGrid configureren

Opmerking: De dienst van Echo wordt gebruikt om gezondheidscontroles in werking te stellen om zowel pub-sub als API connectiviteit aan ISE te bepalen.

         Standaard krijgen de Cisco pxGrid Cloud-toepassingen alleen-lezen toegang tot de API's (alleen HTTP GET bewerkingen kunnen worden uitgevoerd). Schakel de optie Lezen/schrijven in het venster PxGrid Cloud Policy in als u ook POST-, PUT- en DELETE-bewerkingen wilt toestaan.

Creëer een pxGrid-toepassingsinstantie (cdFMC) 

1. Login naar Security Cloud Control (SCC) Portal als een gebruiker met de Super Admin rol.

Aanmeldpagina SCC

2. Klik in het menu Security Cloud Control op Administration > Integrations > Firewall Management Center en selecteer uw cdFMC-exemplaar. Selecteer in het rechter deelvenster de optie Systeem > Configuratie.

Navigeren naar Firewall Management Center

3. Selecteer op de pagina Configuration Integration > Other Integrations > Identity Sources > Kies Service Type Identity Services Engine (pxGrid Cloud). Klik op Create pxGrid Application Instance en haal de OTP die van Cisco ISE is gekopieerd in om een instantie toe te voegen.

CDFMC-toepassingsinstantie maken

4. Controleer dit op Cisco Catalyst Cloud Portal bij Toepassingen en Producten > Firewall Management Center > Producten > Selecteer de optie Instellingsmenu. 

Controleer de cdFMC op Catalyst Cloud Portal

5. Selecteer de nieuwe cdFMC-toepassing en klik op Add. Selecteer Regio en klik op Activeren.  

Gebied selecteren

5. Kies uw applicatie-instantie en klik op Volgende. Kies uw product (ISE pxGrid-knooppunt) en klik op Volgende.

6. Toegangsbeheer configureren: kies de functionele mogelijkheden die voor cdFMC zijn toegestaan op uw gekozen ISE-product. Klik op Next (Volgende). De samenvatting van de configuratie wordt weergegeven. Controleer en klik op Activeren.

Toegangsbeheer voor uw cdFMC configureren

Product ISE verbonden met cfFMC

8. Controleer dit op Cisco Catalyst Cloud Portal bij Toepassingen en Producten > Firewall Management Center > Producten > Selecteer de optie Instellingsmenu. 

Controleer of de app is geactiveerd

Verifiëren

1.  Navigeer op het Catalyst Cloud Portal naar toepassingen en producten. Selecteer uw ISE-productnaam en controleer de productgegevens. Controleer of CDFMC wordt weergegeven onder Geactiveerde Toepassing.

Verifiëren op Catalyst Cloud Control Portal

2.  Test op Security Cloud Control de geconfigureerde cdFMC-applicatie-instantie. De test toont "Succes"

Verifiëren op Security Cloud Control Portal

3. Aanmelden bij actieve pxGrid-knooppunt en controleren of Hermes (pxGrid Cloud Agent) in actieve status is met de opdracht status van toepassing tonen. Deze agent heeft een uitgeschakelde status op de stand-by pxGrid-knooppunt.

Controleer de status van Hermes (pxGrid Cloud Agent)

Controleer de pxcloud.log op beide pxGrid-knooppunten om de Active en Standby Status te bevestigen:

On Active pxGrid node (pxcloud.log)

2025-03-17 14:35:25,530 DEBUG  [pxCloud-hermesCheck-2768][[]] cpm.pxcloud.ha.statemachine.StateMachine -:::::- RUNNING (HERMES_OK) ------> RUNNING
2025-03-17 14:35:27,438 DEBUG  [pxCloud-heartbeat-2769][[]] cpm.pxcloud.ha.statemachine.HeartBeat -:::::- url - https://ise341-psn2.poongarg.local:8910/pxgrid/pxcloud/statusLookup
2025-03-17 14:35:27,445 DEBUG  [pxCloud-heartbeat-2769][[]] cpm.pxcloud.ha.statemachine.HeartBeat -:::::- HeartBeat response from peer - StatusResponse [role=STANDBY, state=MONITORING, pxGridConnectionStatus=NOT_CONNECTED, cloudConnectionStatus=NOT_CONNECTED, reason=] 
2025-03-17 14:35:27,445 DEBUG  [pxCloud-heartbeat-2769][[]] cpm.pxcloud.ha.statemachine.HeartBeat -:::::- Post PEER_MONITORING to state machine
2025-03-17 14:35:27,445 DEBUG  [pxCloud-heartbeat-2769][[]] cpm.pxcloud.ha.statemachine.StateMachine -:::::- RUNNING (PEER_MONITORING) 
2025-03-17 14:35:35,548 DEBUG  [pxCloud-hermesCheck-2768][[]] cpm.pxcloud.ha.statemachine.HermesCheck -:::::- Sending request to Hermes: POST https://localhost:8913/hermes/cloudConnectionStatus
2025-03-17 14:35:35,572 DEBUG  [pxCloud-hermesCheck-2768][[]] cpm.pxcloud.ha.statemachine.HermesCheck -:::::- Hermes response: 200 OK
2025-03-17 14:35:35,572 DEBUG  [pxCloud-hermesCheck-2768][[]] cpm.pxcloud.ha.statemachine.HermesCheck -:::::- Status - HermesConnectionStatus [pxGridConnectionStatus=CONNECTED, cloudConnectionStatus=CONNECTED, reason=] 

On Standby pxGrid node (pxcloud.log)

2025-03-17 14:34:14,145 DEBUG  [pxCloud-heartbeat-6441][[]] cpm.pxcloud.ha.statemachine.HeartBeat -:::::- url - https://ise341-psn1.poongarg.local:8910/pxgrid/pxcloud/statusLookup
2025-03-17 14:34:14,153 DEBUG  [pxCloud-heartbeat-6441][[]] cpm.pxcloud.ha.statemachine.HeartBeat -:::::- HeartBeat response from peer - StatusResponse [role=ACTIVE, state=RUNNING, pxGridConnectionStatus=CONNECTED, cloudConnectionStatus=CONNECTED, reason=]
2025-03-17 14:34:14,154 DEBUG  [pxCloud-heartbeat-6441][[]] cpm.pxcloud.ha.statemachine.HeartBeat -:::::- Post PEER_RUNNING to state machine
2025-03-17 14:34:14,154 DEBUG  [pxCloud-heartbeat-6441][[]] cpm.pxcloud.ha.statemachine.StateMachine -:::::- MONITORING (PEER_RUNNING)

Controleer daarnaast de poort 8913 die alleen op de ACTIVE PxGrid-knooppunt wordt geopend:

ise341-psn1/admin#show ports | include 8913                                     
           tcp: 127.0.0.1:8913
ise341-psn1/admin# 

4. Controleer pxGrid cloudclient door te navigeren naar Beheer > pxGrid Services > Clientbeheer > Clients > pxGrid cloudclients. Controleer ook de geabonneerde onderwerpen.

PxGrid-cloudclient op ISE

5. Controleer of de geabonneerde onderwerpen op cdFMC worden gehaald. Klik op Security Cloud Control Portal op Policy > Threat Defense > Integration > Other Integrations > Identity Sources. Klik op Identity Services Engine (pxGrid Cloud). Klik op Filters configureren. Klik op de pagina op het tabblad Dynamic Attributes Filter. Maak een Dynamic Attributes Filter.

Gehaalde kenmerken van ISE

Problemen oplossen

1. Falen tijdens de ISE-registratie:

Ontbrekende proxyconfiguratie

Controleer de internetverbinding en mogelijke fout bij de proxy configuratie.

2.  pxGrid-status laat zien dat niet verbonden is op de knoppagina van ISE Edit na het inschakelen van pxGrid Cloud-service en het configureren van de naam en de regioparameters.

Controleer hermes.log op het knooppunt waar u de pxGrid Cloud-service inschakelt:

ise341-psn1/admin#show logging application hermes/hermes.log | begin 8913
2025-03-17T09:19:35.277Z | INFO | hermes/httpserver.go:57 | Starting REST server on :8913
2025-03-17T09:19:35.285Z | INFO | hermes/httpserver.go:78 | REST server is up and running
2025-03-17T09:19:35.307Z | ERROR | hermes/pxgrid.go:194 | Failed to establish pxGrid WebSocket connection: pubsub service lookup failed: service lookup for pubsub service failed: Post "https://ise341-psn1.poongarg.local:8910/pxgrid/control/ServiceLookup": SSL errors: SSL routines:tls_process_server_certificate:certificate verify failed
2025-03-17T09:19:35.307Z | ERROR | hermes/main.go:166 | Failed to open pxGrid WebSocket connection: Failed to establish pxGrid WebSocket connection: pubsub service lookup failed: service lookup for pubsub service failed: Post "https://ise341-psn1.poongarg.local:8910/pxgrid/control/ServiceLookup": SSL errors: SSL routines:tls_process_server_certificate:certificate verify failed
2025-03-17T09:19:35.307Z | INFO | hermes/config.go:279 | Stopping monitoring of configuration file: /opt/hermes/config.yaml
2025-03-17T09:19:35.307Z | INFO | hermes/connectionstatus.go:81 | Resetting connection status to DISCONNECTED with reason 'Failed to establish pxGrid WebSocket connection: pubsub service lookup failed: service lookup for pubsub service failed: Post "https://ise341-psn1.poongarg.local:8910/pxgrid/control/ServiceLookup": SSL errors: SSL routines:tls_process_server_certificate:certificate verify failed'
2025-03-17T09:19:35.308Z | ERROR | hermes/main.go:402 | Error running Hermes: Failed to establish pxGrid WebSocket connection: pubsub service lookup failed: service lookup for pubsub service failed: Post "https://ise341-psn1.poongarg.local:8910/pxgrid/control/ServiceLookup": SSL errors: SSL routines:tls_process_server_certificate:certificate verify failed
2025-03-17T09:19:35.308Z | INFO | hermes/httpserver.go:90 | Stopping REST server on :8913

Hermes Rest server luisteren op poort 8913. Logs laat duidelijk zien dat Hermes REST server probeert te starten, maar er niet in geslaagd om pxGrid WebSocket verbinding te maken vanwege een fout in de certificaatverificatie.

Oplossing: Controleer of het PxGrid-certificaat geldig is en of de certificaatketen niet is verbroken. Bekijk het certificaat en controleer of de status van het certificaat goed is. In dit geval was de ISE-hostnaam onjuist in het pxGrid-certificaat dat aan deze knooppunt is verstrekt.

Geldig PxGrid-certificaat

3. activering van de cdFMC-toepassing is mislukt op Catalyst Cloud Portal.

Oplossing: Zorg ervoor dat op ISE, onder het pxGrid Cloud Policy, Externe RESTful Services (ERS) API's en OpenAPI's alleen-lezen toegang is ingeschakeld.

Logbestanden gerelateerd aan pxGrid Cloud-functie:

Opmerking: Ongeacht het knooppunt waarop u de pxGrid Cloud-persona inschakelt, moet u de logbestanden op het actieve PAN-knooppunt controleren. Zodra het apparaat is geregistreerd, is het Hermes-logbestand op de specifieke knooppunt waar het is ingeschakeld.

         Hermes.log ondersteunt alleen de Debug, Info, Waarschuwing, en Fout logniveaus. Als u dus Overtrekken kiest, wordt het logniveau ingesteld als Debug voor hermes.log. Als u Fatal kiest, wordt het logniveau ingesteld als Error voor hermes.log.

ISE-inschrijving/registratie en app. activeringsstroom

Voordat het apparaat wordt geregistreerd, gebruikt ISE een apparaattoken om een lijst met regio's, een lijst met apps uit de cloud te halen. Deze token worden gegeven door de "telemetrie" component van ISE. Controleer sch.log op PAN-knooppunt:

2025-03-17 09:10:23,361 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.DNATelemetryClient -:::::- Telemetry Lifecycle configured : PRODUCTION
2025-03-17 09:10:23,361 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.DNATelemetryClient -:::::- Telemetry lifecycle::PRODUCTION
2025-03-17 09:10:23,463 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.TetheringStateStorageImpl -:::::- Read tethering state from the db...
2025-03-17 09:10:23,467 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.TetheringStateStorageImpl -:::::- Get encryption key for the tethering state data...
2025-03-17 09:10:23,480 INFO [openapi-http-pool7][[]] cisco.dna.tethering.client.TetheringClient -:::::- DNA Cloud Tethering Client Initialized, member ID = 67d7c58488c5fd08d085fffd, enrollment = existing
2025-03-17 09:10:23,480 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.DNATelemetryClient -:::::- Tethering Client Initialized successfully
2025-03-17 09:10:23,483 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.DNATetheringClient -:::::- Initialization Details :- Member Id: 67d7c58488c5fd08d085fffd
2025-03-17 09:10:24,492 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.TetheringStateStorageImpl -:::::- Get encryption key for the tethering state data...
2025-03-17 09:10:24,497 INFO [openapi-http-pool7][[]] infrastructure.telemetry.sch.api.TetheringStateStorageImpl -:::::- Write tethering state to the db...
2025-03-17 09:10:24,529 INFO [openapi-http-pool7][[]] cpm.infrastructure.telemetry.api.TelemetryConfigHandler -:::::- Updated Tethering State in the TelemetryConfig table

pxcloud.log (PAN-knooppunt), zodra u pxGrid Cloud-service inschakelt, wordt Hermes(pxGrid Cloud agent) geactiveerd en haalt ISE de regio-informatie en ontvangt een token via telemetriecomponent.

2025-03-17 08:47:00,300 INFO [main][[]] cisco.cpm.pxcloud.api.PxCloudInitializer -:::::- Initializing pxGrid Cloud
2025-03-17 08:47:00,312 INFO [main][[]] cisco.cpm.pxcloud.pxgrid.PxCloudProviderRegistration -:::::- Registering the pxCloud service into pxGrid
2025-03-17 08:47:00,314 INFO [main][[]] cisco.cpm.pxcloud.hermes.ProxyConfigNotificationHandler -:::::- Register pxCloud ProxyConfig notification handler
2025-03-17 08:47:00,376 INFO [main][[]] cisco.cpm.pxcloud.hermes.HermesConfigManager -:::::- Registering listener for Hermes cert file changes
2025-03-17 08:47:00,376 INFO [main][[]] cisco.cpm.pxcloud.hermes.HermesConfigManager -:::::- Registering listener for pxCloud log level changes
2025-03-17 08:50:18,842 INFO [main][[]] cisco.cpm.pxcloud.hermes.HermesConfigManager -:::::- Updating Hermes certificate files
2025-03-17 08:52:46,834 INFO [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 08:55:46,877 INFO [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 08:58:46,781 INFO [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:01:46,781 INFO [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:03:37,136 INFO [pool-225-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:04:46,781 INFO [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:06:37,136 INFO [pool-225-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:07:46,781 INFO [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:09:11,901 DEBUG [hermes-change-monitor-0][[]] cisco.cpm.pxcloud.hermes.PxCloudNodeChangeHandler -:::::- Periodic check of PPAN hostFQDN: ise341-PAN.poongarg.local
2025-03-17 09:09:37,136 INFO [pool-225-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:09:37,139 DEBUG [pool-225-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- ISE enrollment status is 
2025-03-17 09:10:22,475 TRACE [openapi-http-pool4][[]] cpm.iseopenapi.pxcloud.impl.PxGridApiDelegateImpl -:::::- Request to get device information.
2025-03-17 09:10:22,485 INFO [openapi-http-pool4][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- Fetching Device Info...
2025-03-17 09:10:22,739 TRACE [openapi-http-pool7][[]] cpm.iseopenapi.pxcloud.impl.PxGridApiDelegateImpl -:::::- Request to get regions is received
2025-03-17 09:10:22,750 INFO [openapi-http-pool7][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getRegionList :: get regions list api invoked.
2025-03-17 09:10:22,754 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getRegionList :: fetch device token.
2025-03-17 09:10:24,529 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getRegionList :: fetched device token.
2025-03-17 09:10:24,537 INFO [openapi-http-pool7][[]] cisco.cpm.pxcloud.utils.PxCloudHttpClient -:::::- Proxy configured. Address=x.x.x.x Port=80
2025-03-17 09:10:26,938 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getRegionList :: Retrieved region list response from cloud : HttpResponseProxy{HTTP/1.1 200 OK [Date: Mon, 17 Mar 2025 09:10:28 GMT, Content-Type: application/json; charset=utf-8, Content-Length: 452, Connection: keep-alive, X-Tracking-Id: da111708f760551999f8cdfb2bfcc6bb, vary: Origin, Access-Control-Allow-Credentials: true, Access-Control-Expose-Headers: X-Auth-Token, Via: api-gateway,upstream, Content-Security-Policy: default-src 'self'; base-uri 'self'; frame-ancestors 'self'; block-all-mixed-content] ResponseEntityProxy{[Content-Type: application/json; charset=utf-8,Content-Length: 452,Chunked: false]}}
2025-03-17 09:10:26,946 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getFilteredRegionInfo :: region list before filtering based on application list : [class Region {
id: ap-southeast-1
name: ap-southeast-1
fqdn: neoffers-sg.cisco.com
}, class Region {
id: eu-central-1
name: eu-central-1
fqdn: neoffers-de.cisco.com
}, class Region {
id: us-west-2
name: us-west-2
fqdn: neoffers.cisco.com
}]
2025-03-17 09:10:26,968 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.PxcloudApplicationCatalogImpl -:::::- Inside getApplicationCatalog
2025-03-17 09:10:27,051 INFO [openapi-http-pool7][[]] cpm.pxcloud.api.impl.PxcloudApplicationCatalogImpl -:::::- URL to get apps from cloud: https://dnaservices.cisco.com/api/uno/v1/assembler/data/applications
2025-03-17 09:10:27,055 DEBUG [openapi-http-pool7][[]] cisco.cpm.pxcloud.utils.PxCloudUtils -:::::- Anonymous token is used
2025-03-17 09:10:27,533 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.PxcloudApplicationCatalogImpl -:::::- Token is present
2025-03-17 09:10:27,533 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.PxcloudApplicationCatalogImpl -:::::- Request to getCatalogsUsingAnonymousToken is received
2025-03-17 09:10:27,533 DEBUG [openapi-http-pool7][[]] cpm.pxcloud.api.impl.PxcloudApplicationCatalogImpl -:::::- Inside getCatalog method
2025-03-17 09:10:27,533 DEBUG [openapi-http-pool7][[]] cisco.cpm.pxcloud.utils.PxCloudHttpClient -:::::- Inside httpGet method
!
2025-03-17 09:10:37,338 INFO [openapi-http-pool7][[]] cpm.pxcloud.api.impl.PxcloudApplicationCatalogImpl -:::::- Application Catalog status code 200 

De activeringslink wordt ontvangen en automatisch registreren en zich registreren.

2025-03-17 09:16:42,536 TRACE [openapi-http-pool2][[]] cpm.iseopenapi.pxcloud.impl.PxGridApiDelegateImpl -:::::- Request to get verification url is received
2025-03-17 09:16:42,537 DEBUG [openapi-http-pool2][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getVerificationUri :: Checking Preconditions.
2025-03-17 09:16:42,569 DEBUG [openapi-http-pool2][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getVerificationUri :: Preconditions check completed.
2025-03-17 09:16:42,569 DEBUG [openapi-http-pool2][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getVerificationUri :: Trying to fetch activation link from platform.
!
2025-03-17 09:16:44,729 DEBUG [openapi-http-pool2][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate DEVICE_CODE b6b4c9d0-4d07-4eb6-8d5e-b8a446f4a3eb
2025-03-17 09:16:44,735 DEBUG [openapi-http-pool2][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- getVerificationUri :: Activation link retrieval completed.
2025-03-17 09:16:45,310 TRACE [openapi-http-pool3][[]] cpm.iseopenapi.pxcloud.impl.PxGridApiDelegateImpl -:::::- Request to verify CCO login and auto register if single tenant.
2025-03-17 09:16:45,345 INFO [openapi-http-pool3][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- verifyCCOLoginAndAutoRegister:: Verify CCO login and try to auto-register if there is single tenant.
!
2025-03-17 09:16:45,538 INFO [openapi-http-pool3][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- verifyCCOLoginAndAutoRegisterWithoutTenant :: Verify CCO login to check if device is activated.
2025-03-17 09:16:45,589 DEBUG [openapi-http-pool3][[]] cisco.cpm.pxcloud.utils.PxCloudHttpClient -:::::- Inside httpPost method
2025-03-17 09:16:46,805 INFO [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- validateIfApplicationStatusChanged :: Scheduler Invoked
2025-03-17 09:16:46,816 DEBUG [pool-24-thread-1][[]] cpm.pxcloud.service.ui.IntegrationCatalogScheduler -:::::- ISE enrollment status is 
2025-03-17 09:16:47,631 DEBUG [openapi-http-pool3][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- verifyCCOLoginAndAutoRegisterWithoutTenant :: auth token info for autoregister 
!
2025-03-17 09:19:14,196 INFO [openapi-http-pool9][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- verifyCCOLoginAndAutoRegisterWithoutTenant :: device is activated.
2025-03-17 09:19:14,196 INFO [openapi-http-pool9][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- executeAutoRegister :: device is activated, going to execute auto register api.
2025-03-17 09:19:14,199 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.utils.PxCloudHttpClient -:::::- Inside httpPost method
2025-03-17 09:19:16,956 DEBUG [openapi-http-pool9][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- executeAutoRegister :: AutoRegister api executed successfully and response is HttpResponseProxy{HTTP/1.1 201 Created [Date: Mon, 17 Mar 2025 09:19:18 GMT, Content-Type: application/json; charset=utf-8, Content-Length: 704, Connection: keep-alive, vary: Origin, Access-Control-Allow-Credentials: true, Access-Control-Expose-Headers: X-Auth-Token, Via: api-gateway,upstream, Content-Security-Policy: default-src 'self'; base-uri 'self'; frame-ancestors 'self'; block-all-mixed-content] ResponseEntityProxy{[Content-Type: application/json; charset=utf-8,Content-Length: 704,Chunked: false]}}
2025-03-17 09:19:16,964 DEBUG [openapi-http-pool9][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- executeAutoRegister :: AutoRegister api executed successfully and response is {"data":{"token":"eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9.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.jSkuMLr17Vwoi3XTQC6A0Mnu8dODXAf5JQQddmtgekSMxUcgs3GrqpYzGpjTNXdS2_0TRjcbxDe4sEppStt7jg"},"responseType":"TOKEN"}.
2025-03-17 09:19:16,964 INFO [openapi-http-pool9][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- executeAutoRegister :: AutoRegister api executed successfully.
2025-03-17 09:19:16,964 INFO [openapi-http-pool9][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- processSuccessVerification :: Received token to enroll the device.
2025-03-17 09:19:17,284 INFO [openapi-http-pool9][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- ISE enrollment response: 200 OK
2025-03-17 09:19:17,284 DEBUG [openapi-http-pool9][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- ISE enrollment, processing success response:
2025-03-17 09:19:17,306 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate CLIENT_SECRET <redacted>
2025-03-17 09:19:17,325 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate TOKEN_URL <redacted>
2025-03-17 09:19:17,342 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate FQDN neoffers.cisco.com
2025-03-17 09:19:17,369 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate ENROLLMENT_STATUS true
2025-03-17 09:19:17,394 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate CLIENT_ID 1466211b-8cc1-4838-a76b-d11057eb0a4a
2025-03-17 09:19:17,418 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate TENANT_NAME cisco
2025-03-17 09:19:17,438 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate MEMBER_ID 67d7e91688c5fd08d0860039
2025-03-17 09:19:17,463 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate USERNAME <redacted>
2025-03-17 09:19:17,485 DEBUG [openapi-http-pool9][[]] cisco.cpm.pxcloud.api.PxCloudPropertiesNotificationHandler -:::::- onCreate TENANT_ID e87c196c-c586-41af-9c26-2ea1e181164e
2025-03-17 09:19:17,489 INFO [openapi-http-pool9][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- ISE Device enrollment properties data is saved to DB
2025-03-17 09:19:17,495 INFO [openapi-http-pool9][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- ISE enrollment with cloud is successful and status is set to true
2025-03-17 09:19:17,500 INFO [openapi-http-pool9][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- Initiated the cloud configuration process
2025-03-17 09:19:17,500 INFO [openapi-http-pool9][[]] cpm.pxcloud.api.impl.DeviceRegistrationApiImpl -:::::- processSuccessVerification :: device is enrolled successfully.
2025-03-17 09:19:17,554 INFO [openapi-http-pool9][[]] cpm.iseopenapi.pxcloud.util.PxGridCloudUtil -:::::- updatePxGridCloud :: pxg added. preparing to retrieve pxg wallet cert
2025-03-17 09:19:17,554 DEBUG [openapi-http-pool9][[]] cpm.iseopenapi.pxcloud.util.PxGridCloudUtil -:::::- Preparing to save HostConfig [hostName=ise341-psn1, dispayName=ise341-psn1, hostId=07374a40-0301-11f0-873b-765072d6d75e, gateWay=10.106.39.1, masterStatus=NONE, nodeRoleStatus=SECONDARY, nodeTypes=PDP+PXG+PXCLOUD, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise341-psn1.poongarg.local, udiPid=ISE-VM-K9, udiVid=V01, udiSN=IHJDFEDEIKM, udiPT=VM, installType=null, vmInfo=28481208|12|LARGE||2025-03-14 17:45:14 UTC|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false]
2025-03-17 09:19:18,501 INFO [pxcloud-configuration-1243][[]] cpm.pxcloud.service.ui.CloudConfigurationProcessor -:::::- Enrollment complete, starting cloud configuration process now
2025-03-17 09:19:18,505 DEBUG [pxcloud-configuration-1243][[]] cpm.pxcloud.service.ui.CloudConfigurationProcessor -:::::- Starting to process the cloud configuration for ISE

pxGrid-knooppunt neemt ACTIEVE rol op zich, maar hier hebben we pxGridConnectionStatus als NOT_CONNECTED geobserveerd, die na het toevoegen van het juiste pxGrid-certificaat (met volledige root CA-keten) op dit pxGrid-knooppunt is hersteld)

2025-03-17 09:20:12,301 TRACE [openapi-http-pool8][[]] cpm.iseopenapi.pxcloud.impl.PxGridApiDelegateImpl -:::::- Request to get device information.
2025-03-17 09:20:12,301 INFO [openapi-http-pool8][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- Fetching Device Info...
2025-03-17 09:20:12,310 INFO [Thread-150][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- Get pxCloud status information from ise341-psn1.poongarg.local
2025-03-17 09:20:12,311 INFO [Thread-150][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- pxCloud statusLookup URL: https://ise341-psn1.poongarg.local:8910/pxgrid/pxcloud/statusLookup
2025-03-17 09:20:12,427 INFO [Thread-150][[]] cpm.pxcloud.service.ui.IseEnrollment -:::::- Received response from ise341-psn1.poongarg.local: StatusResponse [role=ACTIVE, state=HERMES_ERROR, pxGridConnectionStatus=NOT_CONNECTED, cloudConnectionStatus=NOT_CONNECTED, reason=]

Controleer nu Hermes.log op ACTIVE pxGrid knooppunt voor pubsubgebeurtenissen:

2025-03-17T09:37:43.906Z | INFO | hermes/config.go:332 | configMgr created successfully: configMgr[path=/opt/hermes/config.yaml]
2025-03-17T09:37:43.907Z | INFO | hermes/config.go:117 | Parsing configuration file: /opt/hermes/config.yaml
2025-03-17T09:37:43.907Z | INFO | hermes/config.go:338 | Config file /opt/hermes/config.yaml parsed successfully: &{PxGrid:{ClientName:~ise-hermes-ise341-psn1.poongarg.local Host:ise341-psn1.poongarg.local Port:8910 CertFile:/opt/xgrid/conf/ise-latest/host_H1742204190264.pem KeyFile:/opt/xgrid/conf/ise-latest/key_H1742204258381.pem CertPassword:aR8LRo9ZUmHnh5au3Gv7NX6VXn58SxehhxFtz2y2FL59PNfWWK9Lt/r+txTeQryR RootFile:/opt/xgrid/conf/ise-latest/ca_H1742204257774.pem} Log:{Level:info Files:[/opt/hermes/logs/hermes.log] Encoding:console} ERS:{Hostname:ise341-PAN.poongarg.local Port:-1 Enabled:false Username: CertFile:/opt/hermes/certs/adminCertFile.pem ConsumerKey: ConsumerSecret:} Proxy:{Host:bgl11-lab-wsa-1.cisco.com Port:80 Username: Password: BypassHosts:} Cloud:{CertFile:/opt/xgrid/conf/ise-latest/cacs_H1742198418638.pem} OpenAPI:{Hostname: Port:-1 Enabled:false Username: Password: CertFile:}}
2025-03-17T09:37:43.907Z | INFO | hermes/main.go:126 | Configuration loaded successfully
2025-03-17T09:37:43.908Z | INFO | trust/trust.go:28 | Custom trust bundle has been set/updated
2025-03-17T09:37:43.908Z | INFO | hermes/pxgrid.go:187 | Creating pxGrid WebSocket connection
2025-03-17T09:37:43.908Z | INFO | hermes/httpserver.go:57 | Starting REST server on :8913
2025-03-17T09:37:43.921Z | INFO | hermes/httpserver.go:78 | REST server is up and running
2025-03-17T09:37:43.983Z | INFO | pxgrid/websocket.go:93 | Got WS URL: wss://ise341-psn1.poongarg.local:8910/pxgrid/ise/pubsub
2025-03-17T09:37:44.066Z | INFO | pxgrid/websocket.go:107 | Connection to wss://ise341-psn1.poongarg.local:8910/pxgrid/ise/pubsub was created successfully
2025-03-17T09:37:44.066Z | INFO | hermes/connectionstatus.go:44 | Setting pxGrid connection status to CONNECTED

Root CA-keten van Catalyst Cloud Portal wordt geverifieerd.

2025-03-17T09:37:44.731Z | INFO | hermes/pxgrid.go:267 | Cloud credentials are obtained from ISE
2025-03-17T09:37:45.034Z | INFO | hermes/pxgrid.go:376 | DeviceID: 67d7e91688c5fd08d0860039, TenantID: e87c196c-c586-41af-9c26-2ea1e181164e
2025-03-17T09:37:45.743Z | INFO | rest/ocsp.go:207 | Making OCSP request at http://commercial.ocsp.identrust.com with timeout of 1500000000
2025-03-17T09:37:45.743Z | INFO | rest/ocsp.go:207 | Making OCSP request at http://commercial.ocsp.identrust.com with timeout of 1500000000
2025-03-17T09:37:46.273Z | INFO | rest/ocsp.go:254 | OCSP Validation passed for CN=HydrantID Server CA O1,OU=HydrantID Trusted Certificate Service,O=IdenTrust,C=US
2025-03-17T09:37:46.279Z | INFO | rest/ocsp.go:254 | OCSP Validation passed for CN=dnaservices.cisco.com,O=Cisco Systems Inc.,L=San Jose,ST=California,C=US
2025-03-17T09:37:47.054Z | INFO | rest/ocsp.go:207 | Making OCSP request at http://commercial.ocsp.identrust.com with timeout of 9000000000
2025-03-17T09:37:47.432Z | INFO | hermes/config.go:262 | File /opt/hermes/config.yaml modified. Event: WRITE
2025-03-17T09:37:47.533Z | INFO | hermes/config.go:117 | Parsing configuration file: /opt/hermes/config.yaml
2025-03-17T09:37:47.533Z | INFO | hermes/config.go:305 | New configuration loaded
2025-03-17T09:37:47.533Z | INFO | hermes/config.go:314 | Restarting Hermes due to configuration change

Specifieke onderwerpen abonnementsaanvraag eenmaal gemaakt, FMC-toepassing is geconfigureerd onder Integration Catalog:

2025-03-17T12:54:09.975Z | INFO | pxgrid/subscriber.go:40 | Request to create new subscriber: service=com.cisco.ise.session , topicKey=groupTopic and topicFQN=/topic/com.cisco.ise.session.group
2025-03-17T12:54:09.975Z | INFO | pxgrid/subscriber.go:55 | Subscriber[service: com.cisco.ise.session, topic: groupTopic, id: cvc1msd3ct8r98jaf6dg] created successfully
2025-03-17T12:54:10.263Z | INFO | device-manager@v1.1.12/control.go:240 | Completed activate sync ID [session:userGroups--67d7e91688c5fd08d0860039]
2025-03-17T12:54:10.263Z | INFO | device-manager@v1.1.12/control.go:227 | Processing activate sync ID [profiler:profiles--67d7e91688c5fd08d0860039]
2025-03-17T12:54:10.263Z | INFO | hermes/pxgrid.go:117 | Request to add new pxGrid subscriber [com.cisco.ise.config.profiler:topic] for DxHub stream profiler:profiles
2025-03-17T12:54:10.263Z | INFO | pxgrid/subscriber.go:28 | Request to create new subscriber: com.cisco.ise.config.profiler:topic
2025-03-17T12:54:10.270Z | INFO | pxgrid/subscriber.go:40 | Request to create new subscriber: service=com.cisco.ise.config.profiler , topicKey=topic and topicFQN=/topic/com.cisco.ise.config.profiler
2025-03-17T12:54:10.270Z | INFO | pxgrid/subscriber.go:55 | Subscriber[service: com.cisco.ise.config.profiler, topic: topic, id: cvc1msl3ct8r98jaf6e0] created successfully
2025-03-17T12:54:10.559Z | INFO | device-manager@v1.1.12/control.go:240 | Completed activate sync ID [profiler:profiles--67d7e91688c5fd08d0860039]
2025-03-17T12:54:10.559Z | INFO | device-manager@v1.1.12/control.go:227 | Processing activate sync ID [trustsec:securityGroups--67d7e91688c5fd08d0860039]
2025-03-17T12:54:10.559Z | INFO | hermes/pxgrid.go:117 | Request to add new pxGrid subscriber [com.cisco.ise.config.trustsec:securityGroupTopic] for DxHub stream trustsec:securityGroups
2025-03-17T12:54:10.559Z | INFO | pxgrid/subscriber.go:28 | Request to create new subscriber: com.cisco.ise.config.trustsec:securityGroupTopic 
!
2025-03-17T16:17:30.050Z | INFO | api-proxy@v1.0.10/broker.go:114 | API-Proxy: Broker Agent start consuming 
2025-03-17T16:17:30.050Z | INFO | hermes/apiproxy.go:43 | API Proxy connection established
2025-03-17T16:17:30.050Z | INFO | hermes/connectionstatus.go:62 | Setting cloud connection status to CONNECTED
2025-03-17T16:17:30.057Z | INFO | hermes/dxhub.go:94 | Policies are obtained from ISE : &{Pxgrid:{ContextOutTopics:[com.cisco.ise.sxp:bindingTopic com.cisco.ise.config.profiler:topic com.cisco.ise.endpoint:topic com.cisco.ise.radius:failureTopic com.cisco.ise.trustsec:policyDownloadTopic com.cisco.ise.echo:echoTopic com.cisco.ise.mdm:endpointTopic com.cisco.ise.config.trustsec:securityGroupTopic com.cisco.ise.config.trustsec:securityGroupAclTopic com.cisco.ise.config.anc:statusTopic com.cisco.ise.config.upn:statusTopic com.cisco.ise.session:sessionTopic com.cisco.ise.session:groupTopic]}}

Beperkingen

1. Gebruiker kan geen PxGrid Cloud-persona op meer dan 2 knooppunten inschakelen.

2. De-registratie van Catalyst Cloud Portal naar cdFMC wordt ondersteund, maar niet andersom.

Referenties

Gebruikersbeheer met de pxGrid Cloud Identity Source

Cisco PXGrid-cloud

Handleiding voor Cisco PXGrid-cloudoplossing