Entender o processo de registro de nós do ISE 3.3

Opções de download

PDF (1.7 MB)
Ver no Adobe Reader em vários dispositivos
ePub (1.3 MB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (1.3 MB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:13 de março de 2025

ID do documento:222828

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Componentes necessários

Portas necessárias

Depurações necessárias

Detalhes do nó

Topologia

Carimbos de Data/Hora Envolvidos

Alarmes relacionados a problemas de sincronização de nó

Defeitos conhecidos

Introdução

Este documento descreve os pré-requisitos de registro de nó do Identity Service Engine (ISE), o processo passo a passo, a análise PCAP, a análise de log.

Pré-requisitos

Você deve ter o conhecimento básico do Cisco Identity Service Engine (ISE).

Informações de Apoio

Nó independente: uma implantação com um único nó do Cisco ISE. Este nó executa as personas Administração, Serviço de política e Monitoramento.
Implantação distribuída: uma implantação com mais de um nó do Cisco ISE. Para suportar failover e melhorar o desempenho, você pode configurar uma implantação com vários nós do Cisco ISE de forma distribuída. Em uma implantação distribuída do Cisco ISE, as atividades de administração e monitoramento são centralizadas, e o processamento é distribuído pelos nós do Policy Service. Dependendo das suas necessidades de desempenho, você pode escalar a implantação.
Um nó do ISE pode estar em um dos estados nó primário, secundário ou autônomo.
Um nó ISE pode assumir qualquer uma destas personas: Administração, Serviço de política e Monitoramento.
Você precisa executar o processo de registro para adicionar mais nós a um nó primário para formar um cluster.

Requisitos

Após instalar os nós do ISE, você deve escolher um dos nós e alterar seu estado de autônomo para primário. Navegue até Administração > Implantação, clique no nó ISE > Tornar primário .
Você pode ter um único nó primário em uma implantação distribuída.
O FQDN do nó secundário a ser registrado deve poder ser resolvido a partir do nó primário. A pesquisa DNS direta e reversa deve funcionar.
Os detalhes de versão/patch de ambos os nós são os mesmos.
Você deve ter credenciais de superadministrador do nó secundário.
Verifique se o certificado do administrador de ambos os nós é confiável. Se um certificado assinado por uma CA de terceiros, adicione a CA raiz ao repositório de certificados confiáveis.
A latência entre os nós é inferior a 300 ms.

Componentes necessários

As informações neste documento são baseadas nestas versões de software e hardware

Cisco Identity Service Engine 3.3
VM ISE

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Portas necessárias

HTTPS (SOAP): TCP/443
Sincronização/ Replicação de Dados (JGroups): TCP/12001
Serviço de mensagens do ISE: SSL: TCP/8671
Comunicação interna do ISE: TCP/15672
Sincronização/Replicação de propriedade do ponto final do Profiler: TCP/6379

Depurações necessárias

Atributos a serem definidos para o nível de depuração:

Implantação de replicação (replication.log e ise-psc.log)
Replication-JGroup (replication.log e ise-psc.log)
Replication Tracker (tracking.log)
hibernar (hibernate.log)
JMS (replication.log)
ca-service (caservice.log)
admin-ca (ise-psc.log)

Detalhes do nó

ise330.tac.local (10.127.197.174) é o nó PAN
ise331.tac.local (10.127.197.175) é o nó SAN

Topologia

nodes

Carimbos de Data/Hora Envolvidos

O nó ise331.tac.local está registrado em ise330.tac.local

Inscreva-se Clique- 2025-01-31, 16:00:01

Próximo Clique (Após preencher os detalhes do FQDN do nó secundário) -2025-01-31, 16:00:13

Enviar Clique (Depois de selecionar personas)-2025-01-31, 16:00:21

Replicação-2025-01-31, 16:02:22

Sincronização Concluída-2025-01-31 16:30:54

Processo de registro

Registro do nó: um processo de replicação do banco de dados de configuração autenticada do nó de administração primário para o nó secundário

Passo 1: Tornar o nó do ISE primário

Inicialmente, cada nó está no modo independente. Para registrar outros nós, torne um dos nós o nó primário.

Navegue até Administration > Deployment > Clique no nó ISE/Edit the node .

Clique em Make Primary.

Standalone

Clique em Editar o nó.
Edit

Clique em Make Primary e Save.

Primary

A função agora se torna primária.

Passo 2: Registrar o nó secundário

O nó a ser registrado deve estar no modo autônomo.

Vá para o nó secundário e obtenha o FQDN.

Navegue até Administração > Disponibilização. Clique no nome do nó.

Vá para a GUI do PAN.

Navegue até Administração > Implantação.

Clique em Registrar.

Ele solicita que o FQDN e as credenciais do nó sejam registrados.

Insira o FQDN e as credenciais do usuário superadministrador do nó secundário.

Quando você clica em Avançar, ele importa o certificado do nó secundário.

Clique em Importar certificado e continue.
Import Certificate

Agora, selecione a pessoa necessária no nó secundário e clique em Enviar.

Submit

Save

Em seguida, o nó secundário é registrado no nó primário. Clique em OK.

Warning

Verifique se o nó secundário adicionado à PAN e a cor âmbar indica que o registro/sincronização está em andamento.

Sync

Passo 4: Quando você selecionou o nó de administração secundário (SAN), é necessário renovar a licença. Não se aplica a PSNs.

Navegue até Administração>Licenciamento.
Clique em Renew Registration.

License Renew

Passo 5: Registro bem-sucedido.

Final

Análise de PCAP

No PCAP, você vê DNS, trocas de certificado sobre 443.

Certificatiom

Tráfego DNS: Quando você clica em registrar e fornece o FQDN, o nó primário tenta resolver o FQDN do nó secundário.

DNS

Você também pode ver a troca de certificado entre os dois nós.

Client Hello

Client hello

Servidor Hello, Certificado, Troca de chave de servidor, Servidor Hello

Podemos ver ise331.tac.local compartilha seu certificado com o nó PAN.

Server hello

O Intercâmbio de Chave de Cliente tem a chave pública. Client Key Exchange

Ambos os nós se fixam nos conjuntos de cifras e criam o túnel criptografado para compartilhar os detalhes.

Change cipher spec

Utilitários CLI

ise-psc.log- consulta DNS / validação de certificado / replicação de certificado / controle de status de sincronização

Caminho da raiz: /opt/CSCOcpm/logs/ise-psc.log

Do CLI,

#show log application ise-psc.log tail

ADE.log- Importação/exportação de BD, início/parada de serviço

Caminho da raiz: /var/log/ade/ADE.log

Do CLI,

#show logg system ade/ADE.log tail

Replication.log - Registros de problemas após a importação do BD ou a transferência de arquivos DMP

Caminho da raiz: /opt/CSCOcpm/logs/replication.log

Do CLI,

#show application replication.log tail

Deployment.log- Logs relacionados a certificados, páginas de resposta

Caminho da raiz: /opt/CSCOcpm/logs/deployment.log

Do CLI,

#show logging application deployment.log

Análise de log

Passo 1: Clique em Register ISE Node

ise330-ise-psc.log:

2025-01-31 16:00:01,992 INFO [admin-http-pool2][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin::- caminho de mapeamento encontrado em action-forwards, encaminhando para: /pages/modules/infra/deployment/deploymentRegister.jsp

Passo 2: Preencha os detalhes do nó secundário.

ise330-deployment.log:

2025-01-31 16:00:11,313 INFORMAÇÕES [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331.tac.local:registerNode:-Chamando o registro para o host FQDNise31.tac.local

2025-01-31 16:00:11,371 DEBUG [admin-http-pool5][[]] deployment.client.cert.validator.HttpsCertPathValidatorImpl -::admin:ise331.tac.local:registerNode:-O caminho do certificado é válido?true

ise331-deployment.log
2025-01-31 16:00:11,708 INFORMAÇÕES [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::-Solicitação recebida para doPost /register
2025-01-31 16:00:11,710 INFORMAÇÕES [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::-Solicitação recebida para doGet/register
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-O nome de host principal recuperado é ise330.tac.local

Passo 3: Resolução DNS

ise330- ise-psc.log:

2025-01-31 16:00:13,208 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331.tac.local:registerNode:-O nó que está sendo registrado tem o FQDN 'ise331.tac.local'.Esse nome é resolvido para o endereço IP10.127.19 5.175

2025-01-31 16:00:20,638 INFO [admin-http-pool3][[]] cpm.admin.infra.action.DeploymentEditAction -::admin::- O nó adicionado é PAP secundário :ise331

ise331-ise-psc.log
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-Verificando se o host ise330.tac.local pode ser resolvido por dns
2025-01-31 16:00:11,721 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -:::-Host ise330.tac.local pode ser resolvido por dns em 5 ms

Etapa 4:Certificados

ise330-ise.psc.log

2025-01-31 16:00:20,887 INFORMAÇÕES [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:-preparando para chamar getServCert

ise330-deployment.log
2025-01-31 16:00:20,888 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- hostAlias ::ise331.tac.local ipAddrString :: 10.127.197.175 urlStr ::https://ise331.tac.local/admin/API/mnt/api/ServCert

2025-01-31 16:00:21,419 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- GET: solicitação tohttps://ise331.tac.local/admin/API/mnt/api/ServCert concluída.

Passo 5: Adicionando nó secundário com personas enviadas

ise330-ise-psc.log
2025-01-31 16:00:21,905 INFORMAÇÕES [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:- Evento NG recebido:Adicionar
2025-01-31 16:00:21,905 INFORMAÇÕES [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Current : Status mestre do nó: STANDBY
2025-01-31 16:00:21,905 INFORMAÇÕES [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Current : Status da função do nó: SECUNDÁRIO
2025-01-31 16:00:21,905 INFORMAÇÕES [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:- Atual: HostConfig event hostAlias: ise331.tac.local

Detalhes do nó criados e salvos com êxito

ise330-deployment.log
2025-01-31 16:01:22,247 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- HostConfig 'ise331' foi criado com êxito
2025-01-31 16:01:22,251 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- HostConfig recuperado [hostName=ise331, displayName=ise331, hostId=5ff70820-dfbe-11ef-bb7 8-12467b70bb3d, gateWay=10.127.197.1,masterStatus=STANDBY, nodeRoleStatus=SECONDARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise331.tac.local, uuc Pid=ISE-VM-K9, udiVid=V01, udiSN=S7LEAGKMIHM, udiPT=VM, installType=null, vmInfo=16179780|12|LARGE||2025-01-30 21:44:33 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBInterface [id=false ff70823-dfbe-11ef-bb78-12467b70bb3d, userName=<não mostrado>, passWd=<não mostrado>, portNum=1521, sId=cpm10] MasterInterface [id=5ff70822-dfbe-11ef-bb78-12467b70bb3d, userName=<não mostrado>, passWd=<não mostrado>, portNum=80 , domainName=Domínio Padrão, contextRoot=admin, serviceType=WEBSERVICE, isSSLEnable=false] NICInterface [id=5ff70821-dfbe-11ef-bb78-12467b70bb3d, ipAddress=10.127.197.175, subNetMask=255.255.255.0, macAddress=2550 0-50-56-8b-23-2e, placas de rede=eth0]

Passo 6: Certificados

ise330-ise-psc.log
2025-01-31 16:01:22,251 INFORMAÇÕES [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- HostConfig hostId do nó de registro ise331 no momento do salvamento do certificado local: 5ff70820-dfbe-11ef-bb78-12467b70bb3d. Todos os certificados locais e CSRs fazem referência ao HostConfig usando este hostId.

ise330-deployment.log
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Importando certificados compartilhados de implantação
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Preparando conexão

2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- conectado ao nó de registro
2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Enviando CertParams de importação para registrar o nó
2025-01-31 16:01:23,822 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Importando CertParams enviados para o nó de registro
2025-01-31 16:01:23,823 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- Recebendo certificados importados

2025-01-31 16:01:24,147 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-ID de certificado importadas recebidas:
2025-01-31 16:01:24,148 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Importando certificados compartilhados de implantação - concluído
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- Dentro de getHostConfigForLocalNode para buscar localhostconfig
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- hostName = ise330
2025-01-31 16:01:24,385 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:- HostConfig recuperado [hostName=ise330, displayName=ise330, hostId=50451540-dee0-11ef-90b1-0050568bb1 21, gateWay=10.127.197.1, masterStatus=ATIVE, nodeRoleStatus=PRIMARY, nodeTypes=PAP+MNT+PDP, nodeServiceType=SESSION,PROFILER, userName=null, smtpPort=null, smtpHost=null, hostAlias=ise330.tac.local, udiPid=ISE-VM-K9, udiVid=V01, udiSN=IRJN9DCFIG9, udiPT=VM, installType=null, vmInfo=16179788|12|LARGE|300 GiB|2025-01-31 01:44:51 IST|0 MB|0 MHz|4294967295 MB|5000 MHz, isApiNode=false] DBInterface [id=50451543-dee0-11ef-90b 1-0050568bb121, userName=<não mostrado>, passWd=<não mostrado>, portNum=1521, sId=cpm10] MasterInterface [id=50451542-dee0-11ef-90b1-0050568bb121, userName=<não mostrado>, passWd=<não mostrado>, portNum=80, domainName=Default Domain, contextRoot=admin, serviceType=WEBSERVICE, isSSLEnable=true] NICInterface [id=50451541-dee0-11ef-90b1-0050568bb121, ipAddress=10.127.197.174, subNetMask=255.255.255.0, macAddress=00-50-56-8b-b1-21, nicCards=eth0]

Verificação de curinga

ise-psc.log <==
2025-01-31 16:01:25,304 INFORMAÇÕES [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Notificação de Certificação Local do ISE recebida.
2025-01-31 16:01:25,304 INFORMAÇÕES [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- O Certificado Local é um certificado EAP. Atualizando KeyAndCertStoreUtil
2025-01-31 16:01:25,304 INFORMAÇÕES [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.util.KeyAndCertStoreUtil -::admin:ise331:registerNode:- Notificação recebida para atualizar a cadeia de certificados EAP deste nó.
2025-01-31 16:01:25,304 INFORMAÇÕES [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode:- Solicitações de atualização enviadas.
2025-01-31 16:01:25,305 INFORMAÇÕES [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Notificação de Certificação Local do ISE recebida.
2025-01-31 16:01:25,305 INFORMAÇÕES [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Verificando o tipo de certificado
2025-01-31 16:01:25,305 INFORMAÇÕES [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- O certificado de servidor autoassinado padrão é um certificado curinga: falso
2025-01-31 16:01:25,305 INFORMAÇÕES [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- Verificando SAML,APNS, CMCS ou certificado ProfileSigning
2025-01-31 16:01:25,306 INFORMAÇÕES [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode:- O certificado de servidor autoassinado padrão é o SAML Cert: falso
2025-01-31 16:01:25,306 INFORMAÇÕES [admin-http-pool5][[]] cisco.cpm.provisioning.cert.CertProvisioningFactory -::admin:ise331:registerNode:- CertChangeHandler.handle(): Criando cadeia de certificados EAP ao inserir evento de Certificado Local e Certificado Confiável

ise330-ise-psc.log
2025-01-31 16:01:25,830 INFORMAÇÕES [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- LocalCertificate Salvo: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[versão=0,serialNumber=17382241548535177602714336375,emitente=<nulo>,notBefore=Thu Jan 30 13:32:34 IST 2025,notAfter=Sat Jan 30 13:32:34 IST 2027,assunto=CN=ise331.tac.local,issuedTo=ise331.tac.local,issued By=ise331.tac.local,certificateFilename=<null>,digestHash=<null>], id=f0463881-4c64-4ff5-96a2-4f0089f50459, name=ise331_tac_local#382a40d27abf53ac42387c77#PID$_ISE-VM-K9$_VID$_V 01$_SN$_S7LEAGKMIHM, friendlyName=Certificado padrão de servidor autoassinado, x509Certificate=nulo, iseRoles=[EAP, Admin, Portal, DTLS], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e, hostUDI=PID: ISE-VM-K9, VID: V01, SN S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-2, -92, -78, 78, 73, -87, 65, 60, -71, 0, 7, -127, -104, -124, 56, -83], description=null]
2025-01-31 16:01:25,830 INFORMAÇÕES [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Preparando para salvar LocalCertificate: LocalCertificate [basicCertificateFields=X509BasicCertificateFields[versão=0,serialNumber=17382241611749295087684098633,emitente=<nulo>,notBefore=Thu Jan 30 13:32:41 IST 2025,notAfter=Tue Jan 29 13:32:41 IST 2030,assunto=CN=SAML_ise331.tac.local,issuedTo=SAML_ise331.tac c.local,issuedBy=SAML_ise331.tac.local,certificateFilename=<null>,digestHash=<null>], id=26fd28f0-6346-4fd5-8699-312dfdf97a8e, name=SAML_ise331_tac_local#382a40d5e804fc9a ba71a49#PID$_ISE-VM-K9$_VID$_V01$_SN$_S7LEAGKMIHM, friendlyName=Certificado padrão de servidor saml autoassinado - CN=SAML_ise331.tac.local, x509Certificate=nulo, iseRoles=[NO_SSOCert], hostConfigId=7ec82060-dee0-11ef-898d-0050568b2 UDI do host=PID: ISE-VM-K9, VID: V01, SN S7LEAGKMIHM, keySize=0, fipsCompliant=false, privateKeyGuid=[-18, 47, -17, -88, 79, -30, 69, -12, -73, 120, -111, -36, 40, 27, 43, 68], description=null] Nome do Host: ConfigId do host ise331: 5ff70820-dfbe-11ef-bb78-12467b70bb3d

ise330-replication.log
2025-01-31 16:01:34,051 DEBUG [admin-http-pool5][[]] cisco.cpm.deployment.replication.PublisherImpl -::admin:ise331:registerNode:- Adicionar à ID da fila de publicação: 8afb25b0-dfbe-11ef-bb78-12467b70bb3d, seqNo: 0, dados: 3058 bytes

ise330-replication.log
2025-01-31 16:02:14,488 INFORMAÇÕES [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Rastreando RegistrationAndSync Inserindo addNodeToDistributionSetup para o host: ise331.tac.local
2025-01-31 16:02:14,488 INFORMAÇÕES [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Rastreando RegistrationAndSync - inserindo addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,501 INFORMAÇÕES [admin-http-pool5][[]] api.services.persistance.dao.ReplicationStatusDAOImpl -::admin:ise331:registerNode:- Nome do Host: ise331, DB 'SEC_REPLICATIONSTATUS' = IN PROGRESS, Persona de nó: SECUNDÁRIO, status do objeto ReplicationStatus: SYNC_INPROGRESS
2025-01-31 16:02:14,502 INFORMAÇÕES [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Rastreando RegistrationAndSync - saindo addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,502 INFORMAÇÕES [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Rastreamento de RegistrationAndSync Concluído addNodeToDistributionSetup para o host: ise331.tac.local

2025-01-31 16:02:14,508 INFORMAÇÕES [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Rastreando RegistrationAndSync - inserindo offerSyncRequestToQueue
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::admin:ise331:registerNode:- FullSyncInfo criado[ a31cab00-dfbe-11ef-bb78-12467b70bb3d ]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Rastreando RegistrationAndSync A solicitação de sincronização é hostFQDN[ise331.tac.local] exportFilePath[null] syncRequestIdentifier[null] syncRequest Time[null] syncStatus[SYNC_INPROGRESS] transientSyncStatus[null] syncRequestType[REGISTER]
2025-01-31 16:02:14,524 INFORMAÇÕES [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode:- Rastreando RegistrationAndSync - saindo offerSyncRequestToQueue

Passo 7: Registrando o nó no cluster

ise330-ise-psc.log
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.DistributionImpl -::admin:ise331:registerNode:- Tracking RegistrationAndSync -Novo Código de Registro concluído para o nó ise331
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode:- Node ise331 foi registrado com êxito com persona(s) Administration, Monitoring, Policy Service

Passo 8: Regras de firewall

ise330-ise-psc.log

2025-01-31 16:00:39,945 INFORMAÇÕES [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Implantação Hosts IPs: [10.127.197.174, 10.127.197.175]iptable Hosts : [10.127.197.174]

2025-01-31 16:00:43,526 INFORMAÇÕES [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Acesso ao BD permitido para ips: [10.127.197.175]

2025-01-31 16:00:46,617 INFORMAÇÕES [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList : Acesso ao BD não permitido para ips: []

2025-01-31 16:00:46,617 INFORMAÇÕES [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Aplicando regras de firewall para jGroup

2025-01-31 16:00:53,678 INFORMAÇÕES [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode:-Regras de firewall aplicadas ao jGroup.

2025-01-31 16:14:32,420 INFORMAÇÕES [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- IPs de hosts de implantação: [10.127.197.174, 10.127.197.175]iptable Hosts : [10.127.197.175, 10.127.197.174]

2025-01-31 16:14:33,605 INFORMAÇÕES [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- syncUpfwList : Acesso ao BD permitido para ips: []

2025-01-31 16:14:34,785 INFORMAÇÕES [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- syncUpfwList : Acesso ao BD não permitido para ips: []

2025-01-31 16:14:34,785 INFORMAÇÕES [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::- Aplicando regras de firewall para jGroup

2025-01-31 16:14:36,173 INFORMAÇÕES [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::- Regras de firewall aplicadas ao jGroup.

2025-01-31 16:14:36,184 INFORMAÇÕES [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::- Aplicando regras de firewall para o grupo de nós.

2025-01-31 16:14:38,964 INFORMAÇÕES [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::- Regras de firewall aplicadas ao grupo de nós.

2025-01-31 16:29:33,320 INFORMAÇÕES [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- IPs de hosts de implantação: [10.127.197.174, 10.127.197.175]iptable Hosts : [10.127.197.175, 10.127.197.174]

2025-01-31 16:29:35,505 INFORMAÇÕES [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- syncUpfwList : Acesso ao BD permitido para ips: []

2025-01-31 16:29:37,792 INFORMAÇÕES [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.FwUtil-:::::- syncUpfwList : Acesso ao BD não permitido para ips: []

2025-01-31 16:29:37,793 INFORMAÇÕES [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::-Aplicando regras de firewall para jGroup

2025-01-31 16:29:40,551 INFORMAÇÕES [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::::-Regras de firewall aplicadas ao jGroup.

2025-01-31 16:29:40,558 INFORMAÇÕES [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::-Aplicando regras de firewall para o grupo de nós.

2025-01-31 16:29:45,254 INFORMAÇÕES [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::::-Regras de firewall aplicadas ao grupo de nós.

ise331-ise-psc.lohg

2025-01-31 16:00:39,945 INFORMAÇÕES [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- Implantação Hosts IPs: [10.127.197.174, 10.127.197.175]iptable Hosts : [10.127.197.174]

2025-01-31 16:00:43,526 INFORMAÇÕES [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.FwUtil-::admin:ise331:registerNode:- syncUpfwList :Acesso ao BD permitido para ips: [10.127.197.175]