管理和操作审核管理 |
部署升级失败
|
ISE 节点升级失败。
|
检查故障节点的 ADE.log,以查找升级失败的原因并制定纠正措施。
|
升级捆绑包下载失败
|
ISE 节点升级捆绑包下载失败。
|
检查故障节点的 ADE.log,以查找升级失败的原因并制定纠正措施。
|
SXP 连接失败
|
SXP 连接失败。
|
验证 SXP 服务正在运行。检查对等兼容性。
|
应用于所有设备的Cisco配置文件
|
网络设备配置文件定义网络接入设备的功能,如MAB、Dot1X、CoA 和网络重定向。作为 ISE 2.0 升级的一部分,默认Cisco网络设备配置文件应用于所有网络设备。
|
编辑非Cisco网络设备的配置,以分配适当的配置文件。
|
由于 CRL 查找到已吊销的证书,安全 LDAP 连接重新连接
|
CRL 检查结果是用于 LDAP 连接的证书已吊销。
|
检查 CRL 配置并检验它是否有效。检查 LDAP 服务器证书及其颁发机构证书是否已吊销。如果已撤销,则颁发新证书并将其安装在 LDAP 服务器上。
|
由于 OCSP 查找到已吊销的证书,安全 LDAP 连接重新连接
|
OCSP 检查结果是用于 LDAP 连接的证书已吊销。
|
检查 OCSP 配置并检验它是否有效。检查 LDAP 服务器证书及其颁发机构证书是否已吊销。如果已撤销,则颁发新证书并将其安装在 LDAP 服务器上。
|
由于 CRL 查找到已吊销的证书,安全系统日志连接重新连接
|
CRL 检查结果是用于系统日志连接的证书已吊销。
|
检查 CRL 配置并检验它是否有效。检查系统日志服务器证书及其颁发机构证书是否已吊销。如果已撤销,则颁发新证书并将其安装在系统日志服务器上。
|
由于 OCSP 查找到已吊销的证书,安全系统日志连接重新连接
|
OCSP 检查结果是用于系统日志连接的证书已吊销。
|
检查 OCSP 配置并检验它是否有效。检查系统日志服务器证书及其颁发机构证书是否已吊销。如果已撤销,则颁发新证书并将其安装在系统日志服务器上。
|
管理员帐户已锁定/禁用
|
由于密码过期或登录尝试不正确,系统锁定或禁用管理员帐户。有关详细信息,请参阅管理员密码策略。
|
管理员密码可以由其他管理员使用 GUI 或 CLI 进行重置。
|
ERS 识别已弃用的 URL
|
ERS 识别已弃用的 URL
|
请求 URL 已弃用,建议避免使用此 URL
|
ERS 识别过时的 URL
|
ERS 识别过时的 URL
|
请求的 URL 已过时,建议使用更新的 URL。未来的版本不会删除此 URL。
|
ERS 请求的内容类型信头已过时
|
ERS 请求的内容类型信头已过时
|
在请求的内容类型信头内指定的请求资源版本已过时。这表明资源方案已被修改。可能已添加或删除一个或多个属性。为使用过时的方案解决这一问题,ERS 引擎将使用默认值。
|
ERS XML 输入有 XSS 或注入攻击的嫌疑
|
ERS XML 输入有 XSS 或注入攻击的嫌疑。
|
请检查您的 XML 输入。
|
备份失败
|
ISE 备份操作失败。
|
检查Cisco ISE 与存储库之间的网络连接性。确保:
-
用于存储库的凭证是正确的。
-
存储库中有足够的磁盘空间。
-
存储库用户具有写入权限。
|
CA 服务器已关闭
|
CA 服务器已关闭。
|
检查以确保 CA 服务已启动并正在 CA 服务器上运行。
|
CA 服务器已启动
|
CA 服务器已启动。
|
通知管理员 CA 服务器已启动。
|
证书到期
|
此证书即将到期。证书到期时,Cisco ISE 可能无法与客户端建立安全通信。
|
更换证书。对于信任证书,请联系证书颁发机构 (CA)。对于 CA 签名的本地证书,请生成 CSR 并使 CA 创建新证书。对于自签名的本地证书,请使用Cisco ISE 延长有效期。如果不再使用证书,可将其删除。
|
证书被吊销
|
管理员已撤销由内部 CA 颁发给终端的证书。
|
从头完成 BYOD 流程以提供新证书。
|
证书调配初始化错误
|
证书调配初始化失败
|
在主题中找到多个具有相同 CN (CommonName) 属性值的证书。无法构建证书链。检查系统中的所有证书,包括 SCEP 服务器中的证书。
|
证书复制失败
|
到辅助节点的证书复制失败
|
证书在辅助节点上无效,或存在某些其他永久错误条件。检查辅助节点是否有预先存在的冲突证书。如果找到,请删除辅助节点上预先存在的证书,然后在主要节点上导出新证书,删除证书,然后将其导入以重新尝试复制。
|
证书复制暂时失败
|
到辅助节点的证书复制暂时失败
|
由于网络故障等临时条件,证书未复制到辅助节点。系统将重试复制,直至成功。
|
证书已过期
|
此证书已过期。Cisco ISE 可能无法与客户端建立安全通信。节点到节点通信可能也会受到影响。
|
更换证书。对于信任证书,请联系证书颁发机构 (CA)。对于 CA 签名的本地证书,请生成 CSR 并使 CA 创建新证书。对于自签名的本地证书,请使用Cisco ISE 延长有效期。如果不再使用证书,可将其删除。
|
证书请求转发失败
|
证书请求转发失败。
|
确保传入的认证请求与发件人的属性相匹配。
|
配置已更改
|
Cisco ISE 配置已更新。系统没有为任何用户和终端的配置更改触发此警报。
|
检查是否应存在配置更改。
|
CRL 检索失败
|
无法从服务器检索 CRL。如果指定的 CRL 不可用,就可能会出现这种情况。
|
确保下载 URL 正确且可用于服务。
|
DNS 解析失败
|
节点上的 DNS 解析失败。
|
检查是否可访问使用 ip name-server 命令配置的 DNS 服务器。
如果您收到的警报为 DNS Resolution failed for CNAME <hostname of the node> ,则确保为每个Cisco ISE 节点创建 CNAME RR 以及 A 记录。
|
需要进行固件更新
|
需要在此主机上进行固件更新。
|
联系Cisco TAC 以获取固件更新。
|
虚拟机资源不足
|
此主机上的虚拟机 (VM) 资源(如 CPU、RAM、磁盘空间或 IOPS)不足。
|
确保 VM 主机达到《Cisco ISE 硬件安装指南》中指定的最低要求。
|
NTP 服务故障
|
此节点上的 NTP 服务已关闭。
|
这可能是因为 NTP 服务器与Cisco ISE 节点之间存在较大的时间差异(超过 1000s)。确保 NTP 服务器正常工作并使用 ntp server <servername> CLI 命令重新启动 NTP 服务并修复时间差。
|
NTP 同步失败
|
在此节点配置上的所有 NTP 服务器均无法访问。
|
从 CLI 执行 show ntp 命令,进行故障排除。确保可从Cisco ISE 访问 NTP 服务器。如果已配置 NTP 身份验证,请确保密钥 ID 和值与服务器的相匹配。
|
未安排配置备份
|
未安排Cisco ISE 配置备份。
|
创建配置备份计划。
|
操作数据库清除失败
|
无法从操作数据库中清除较旧的数据。这会在 MnT 节点忙碌时发生。
|
检查数据清除审核报告并确保 used_space 小于 threshold_space。使用 CLI 登录 MnT 节点,手动执行清除操作。
|
分析器 SNMP 请求失败
|
SNMP 请求超时或 SNMP 社区或用户身份验证数据不正确。
|
确保 SNMP 正在 NAD 上运行并验证Cisco ISE 上的 SNMP 配置是否与 NAD 匹配。
|
复制失败
|
辅助节点无法使用复制的消息。
|
登录到Cisco ISE GUI 并从部署页面执行手动同步。取消注册并重新注册受影响的Cisco ISE 节点。
|
恢复失败
|
Cisco ISE 恢复操作失败。
|
确保Cisco ISE 与存储库之间存在网络连接。确保用于存储库的凭证正确。确保备份文件未损坏。从 CLI 执行 reset-config 命令并恢复已知的最后一次有效备份。
|
补丁失败
|
服务器上的补丁进程失败。
|
在服务器上重新安装补丁进程。
|
补丁成功
|
服务器上的补丁进程成功。
|
-
|
外部 MDM 服务器 API 版本不匹配
|
外部 MDM 服务器 API 版本与Cisco ISE 中配置的版本不匹配。
|
确保 MDM 服务器 API 版本与Cisco ISE 中配置的版本相同。如有需要,更新Cisco ISE MDM 服务器配置。
|
外部 MDM 服务器连接失败
|
到外部 MDM 服务器的连接失败。
|
确保 MDM 服务器已启动且Cisco ISE-MDM API 服务正在 MDM 服务器上运行。
|
外部 MDM 服务器响应错误
|
外部 MDM 服务器响应错误。
|
确保Cisco ISE-MDM API 服务在 MDM 服务器上正常运行。
|
复制已停止
|
ISE 节点无法从 PAN 复制配置数据。
|
登录Cisco ISE GUI 以从部署页面执行手动同步,或取消注册并重新注册带必填字段的受影响 ISE 节点。
|
终端证书已过期
|
终端证书已由每天安排的作业标记为过期。
|
重新注册终端设备,获取新的终端证书。
|
终端证书已清除
|
过期的终端证书已由每天安排的作业清除。
|
无需执行任何操作。这是管理员发起的清理操作。
|
终端清除活动
|
清除终端上过去 24 小时的活动。此警报在午夜触发。
|
查看清除活动,方法是选择 。
|
复制减慢错误
|
系统检测到复制减慢或停滞。
|
验证节点是否可访问并且是部署的一部分。
|
复制减慢信息
|
系统检测到复制减慢或停滞。
|
验证节点是否可访问并且是部署的一部分。
|
复制减慢警告
|
系统检测到复制减慢或停滞。
|
验证节点是否可访问并且是部署的一部分。
|
PAN 自动故障转移 - 故障转移失败
|
到辅助管理节点的升级请求失败。
|
有关进一步操作,请参阅警报详细信息。
|
PAN 自动故障转移 - 故障转移已触发
|
已成功触发辅助管理节点到主要角色的故障转移。
|
等待辅助 PAN 完成升级,并调用旧的主 PAN。
|
PAN 自动故障转移 - 运行状况检查处于非活动状态
|
PAN 未收到指定监控节点的运行状况检查监控请求。
|
验证报告的监控节点是否关闭或不同步,如有需要,请触发手动同步。
|
PAN 自动故障转移 - 无效的运行状况检查
|
收到无效的运行状况检查监控请求,无法进行自动故障转移。
|
验证运行状况检查监控节点是否不同步,如有需要,请触发手动同步。
|
PAN 自动故障转移 - 主管理节点已关闭
|
主管理节点已关闭或无法从监控节点访问。
|
调用 PAN 或等待进行故障转移。
|
PAN 自动故障转移 - 故障转移尝试被拒绝
|
辅助管理节点已拒绝运行状况检查监控节点提出的升级请求。
|
有关进一步操作,请参阅警报详细信息。
|
EST 服务已停止
|
EST 服务已停止。
|
确保 CA 和 EST 服务正常运行,且证书服务终端从属 CA 证书链完整。
|
EST 服务已启动
|
EST 服务已启动。
|
通知管理员 EST 服务已启动。
|
Smart Call Home 通信故障
|
Smart Call Home 消息未成功发送。
|
确保Cisco ISE 和Cisco系统之间存在网络连接。
|
遥测通信故障
|
遥测消息未成功发送。
|
确保Cisco ISE 和Cisco系统之间存在网络连接。
|
适配器不可访问。
|
Cisco ISE 无法连接到适配器。
|
有关故障的详细信息,请查看适配器日志。
|
适配器错误
|
适配器出错。
|
查看警报说明。
|
适配器连接失败
|
适配器无法连接到源服务器。
|
确保源服务器可访问。
|
适配器因错误已停止工作
|
适配器出错,且未处于预期状态。
|
确保适配器配置正确,且源服务器可访问。有关错误详细信息,请参阅适配器日志。
|
服务组件错误
|
服务组件遇到一个错误。
|
查看警报说明。
|
服务组件信息
|
服务组件已发送通知。
|
无。
|
ISE 服务 |
TACACS 身份验证尝试次数过多
|
ISE 策略服务节点遇到的 TACACS 身份验证次数超过了预期次数。
|
-
检查网络设备的重新验证计时器。
-
检查 ISE 基础设施的网络连接。
|
TACACS 身份验证失败次数过多
|
ISE 策略服务节点遇到的 TACACS 身份验证失败次数超过了预期次数。
|
|
可重新访问 MSE 位置服务器
|
可重新访问 MSE 位置服务器。
|
无。
|
无法访问 MSE 位置服务器。
|
无法访问 MSE 位置服务器或 MSE 位置服务器已关闭。
|
请检查 MSE 位置服务器是否正在运行且是否可从 ISE 节点访问该服务器。
|
AD 连接器必须重新启动
|
AD 连接器意外停止,必须重新启动。
|
如果此问题仍然存在,请联系Cisco TAC 寻求帮助。
|
Active Directory 林不可用
|
Active Directory 林全局目录不可用,无法用于身份验证、授权,以及组和属性检索。
|
检查 DNS 配置、Kerberos 配置、错误条件和网络连接性。
|
身份验证域不可用
|
身份验证域不可用,无法用于身份验证、授权,以及组和属性检索。
|
检查 DNS 配置、Kerberos 配置、错误条件和网络连接性。
|
ISE 身份验证处于非活动状态
|
Cisco ISE 策略服务节点未收到网络设备的身份验证请求。
|
-
检查 ISE/NAD 配置。
-
检查 ISE/NAD 基础设施的网络连接。
|
ID 映射。身份验证处于非活动状态
|
身份映射服务在过去 15 分钟未收集任何用户身份验证事件。
|
如果应在此时间内进行用户身份验证(例如工作时间),请检查到 Active Directory 域控制器的连接。
|
CoA 失败
|
网络设备已拒绝Cisco ISE 策略服务节点发出的授权更改 (CoA) 请求。
|
确保网络设备已配置为接受Cisco ISE 的 CoA 请求。请检查是否在有效会话中发出 CoA。
|
配置的名称服务器已关闭
|
配置的名称服务器已关闭或不可用。
|
检查 DNS 配置和网络连接。
|
请求方已停止响应
|
Cisco ISE 在 120 秒前向客户端发送了最后一条消息,但客户端未响应。
|
-
验证请求方是否正确配置为与Cisco ISE 进行完整的 EAP 会话。
-
验证 NAS 是否正确配置为与请求方之间互相传输 EAP 消息。
-
验证请求方或 NAS 是否不会对 EAP 会话执行短时间超时。
|
身份验证尝试次数过多
|
Cisco ISE 策略服务节点进行的身份验证次数超过了预期次数。
|
检查网络设备的重新验证计时器。检查Cisco ISE 基础设施的网络连接。
达到阈值后,系统会触发“身份验证尝试次数过多”警报和“失败尝试次数过多”警报。显示在说明 列旁边的数字是在过去 15 分钟针对Cisco ISE 进行的身份验证成功或失败的总数。
|
失败尝试次数过多
|
Cisco ISE 策略服务节点遇到的身份验证失败次数超过了预期次数。
|
检查身份验证步骤,找出根本原因。检查Cisco ISE/NAD 配置,确定身份与密钥是否不匹配。
达到阈值后,系统会触发“身份验证尝试次数过多”警报和“失败尝试次数过多”警报。显示在说明 (Description) 列旁边的数字是在过去 15 分钟针对Cisco ISE 进行的身份验证成功或失败的总数。
|
AD:计算机 TGT 刷新失败
|
ISE 服务器票证授予票证 (TGT) 刷新失败。TGT 用于 AD 连接和服务。
|
检查 ISE 计算机帐户是否存在且有效。另请检查是否存在时钟偏差、复制、Kerberos 配置和/或网络错误。
|
AD:ISE 帐户密码更新失败
|
ISE 服务器未能更新其 AD 计算机帐户密码。
|
检查 ISE 计算机帐户密码是否未更改,计算机帐户是否未禁用或限制。检查到 KDC 的连接。
|
所加入的域不可用
|
所加入的域不可用,无法用于身份验证、授权,以及组和属性检索。
|
检查 DNS 配置、Kerberos 配置、错误条件和网络连接性。
|
身份库不可用
|
Cisco ISE 策略服务节点无法访问配置的身份库。
|
检查Cisco ISE 与身份存储库之间的网络连接。
|
已检测到网络设备配置错误
|
Cisco ISE 已检测到 NAS 的 RADIUS 记帐信息过多。
默认情况下,禁用此警报。要启用此警报,请参阅启用并配置警报。
|
NAS 已向 ISE 发送过多的重复 RADIUS 记账信息。为 NAS 配置准确的记账频率。
|
已检测到请求方配置错误
|
Cisco ISE 已检测到网络上的请求方配置错误。
默认情况下,禁用此警报。要启用此警报,请参阅启用并配置警报。
|
确保请求方的配置正确。
|
记账未启动
|
Cisco ISE 策略服务节点已授权会话,但未收到网络设备的记帐启动请求。
|
确保在网络设备上已配置 RADIUS 记账。检查网络设备配置的本地授权情况。
|
NAD 未知
|
Cisco ISE 策略服务节点收到未配置在Cisco ISE 中的网络设备的身份验证请求。
|
检查网络设备是否为真实请求,然后将其添加到配置中。确保密钥匹配。
|
SGACL 丢包
|
发生安全组访问 (SGACL) 丢包。如果支持 Trustsec 的设备因 SGACL 策略违规丢包,就会出现这种情况。
|
运行 RBACL 丢包摘要报告并查看导致 SGACL 丢包的源。向违规的源发出 CoA 以重新授权或断开会话连接。
|
RADIUS 请求已丢弃
|
NAD 的身份验证/记账请求已以静默方式丢弃。这可能是由于 NAD 未知、共享密钥不匹配或依照 RFC 数据包的内容无效。
默认情况下,禁用此警报。要启用此警报,请参阅启用并配置警报。
|
检查 NAD/AAA 客户端是否在Cisco ISE 中存在有效配置。检查 NAD/AAA 客户端和Cisco ISE 上的共享密钥是否匹配。确保 AAA 客户端和网络设备没有硬件问题或 RADIUS 兼容性问题。此外,请确保用于将设备连接到Cisco
ISE 的网络没有硬件问题。
|
EAP 会话分配失败
|
由于达到 EAP 会话限制,RADIUS 请求已丢弃。此情况可能是由并行 EAP 身份验证请求过多导致。
|
在调用包含新 EAP 会话的其他 RADIUS 请求之前,请等待几秒钟。如果继续出现系统过载,请尝试重新启动 ISE 服务器。
|
RADIUS 情景分配失败
|
由于系统过载,RADIUS 请求已丢弃。此情况可能是由并行身份验证请求过多导致。
|
在调用新 RADIUS 请求之前,请等待几秒钟。如果继续出现系统过载,请尝试重新启动 ISE 服务器。
|
AD:ISE 计算机帐户没有获取组所需的权限。
|
Cisco ISE 计算机帐户没有获取组所需的权限。
|
检查Cisco ISE 计算机帐户是否有权限获取 Active Directory 中的用户组。
|
系统运行状况 |
高磁盘 I/O 利用率
|
Cisco ISE 系统遇到高磁盘 I/O 利用率。
|
检查系统是否有足够的资源。检查系统的实际工作量,例如,身份验证数量、分析器活动等。添加额外服务器以分配负载。
|
高磁盘空间利用率
|
Cisco ISE 系统遇到高磁盘空间利用率。
|
检查系统是否有足够的资源。检查系统的实际工作量,例如,身份验证数量、分析器活动等。添加额外服务器以分配负载。
|
高平均负载
|
Cisco ISE 系统遇到高平均负载。
|
检查系统是否有足够的资源。检查系统的实际工作量,例如,身份验证数量、分析器活动等。添加额外服务器以分配负载。
如果主 MNT 节点和辅助 MNT 节点的凌晨 2:00 时间戳出现对应的高平均负载警报,请注意,CPU 使用率可能由于在该小时运行 DBMS 统计信息而较高。当 DBMS 统计信息运行完成时,CPU 使用率将恢复正常。
高平均负载警报在每个星期日的凌晨 1:00 由每周维护任务触发。此维护任务将重新构建所有占用 1 GB 以上空间的索引。可以忽略此警报。
|
高内存利用率
|
Cisco ISE 系统遇到高内存利用率。
|
检查系统是否有足够的资源。检查系统的实际工作量,例如,身份验证数量、分析器活动等。添加额外服务器以分配负载。
|
高操作数据库使用率
|
Cisco ISE 监控节点遇到的系统日志数据量高于预期数据量。
|
检查并缩小操作数据的清除配置窗口。
|
高身份验证延迟
|
Cisco ISE 系统遇到高身份验证延迟。
|
检查系统是否有足够的资源。检查系统的实际工作量,例如,身份验证数量、分析器活动等。添加额外服务器以分配负载。
|
运行状态不可用
|
监控节点未收到Cisco ISE 节点的运行状态。
|
确保Cisco ISE 节点正常运行,并能与监控节点通信。
|
进程已关闭
|
其中一个Cisco ISE 进程未运行。
|
重新启动Cisco ISE 应用。
|
已达到分析器队列大小限制
|
已达到 ISE 分析器队列大小限制。在达到队列大小限制后,收到的时间将被丢弃。
|
检查系统是否有足够的资源,并确保已启用终端属性过滤器。
|
已达到 OCSP 事务阈值
|
已达到 OCSP 事务阈值。当内部 OCSP 服务达到较高流量时触发此警报。
|
检查系统是否有足够的资源。
|
许可 |
许可证即将到期
|
Cisco ISE 节点上安装的许可证即将到期。
|
查看Cisco ISE 中的许可 (Licencing) 页面,可查看许可证使用情况。
|
许可证已过期
|
Cisco ISE 节点上安装的许可证已过期。
|
联系Cisco客户团队购买新许可证。
|
许可证违规
|
Cisco ISE 节点已检测到您超出或即将超出允许的许可证计数。
|
联系Cisco客户团队购买额外许可证。
|
智能许可授权已过期
|
智能许可的授权已过期。
|
请参阅思科 ISE 许可管理 (Cisco ISE License Administration) 窗口手动更新智能许可的注册,或检查与Cisco智能软件管理器的网络连接。如果问题仍然存在,请联系您的Cisco合作伙伴。
|
智能许可授权续订故障
|
从Cisco智能软件管理器更新授权失败。
|
请参阅思科 ISE 许可证管理 (Cisco ISE License Administration) 窗口,使用许可证 (Licenses) 表中的刷新 (Refresh) 按钮手动更新Cisco智能软件管理器的授权。如果问题仍然存在,请联系您的Cisco合作伙伴。
|
智能许可授权续订成功
|
从Cisco智能软件管理器更新授权成功。
|
通知Cisco ISE 的Cisco智能软件管理器授权续订已成功。
|
智能许可通信故障
|
Cisco ISE 与Cisco智能软件管理器的通信失败。
|
检查与Cisco智能软件管理器的网络连接。如果问题依然存在,请登录Cisco智能软件管理器或联系您的Cisco合作伙伴。
|
智能许可通信已恢复
|
Cisco ISE 与Cisco智能软件管理器的通信已恢复。
|
通知与Cisco智能软件管理器的网络连接已恢复。
|
智能许可取消注册失败
|
从Cisco智能软件管理器取消注册Cisco ISE 失败。
|
请查看思科 ISE 许可证管理 (Cisco ISE License Administration) 窗口以了解详细信息。如果问题依然存在,请登录Cisco智能软件管理器或联系您的Cisco合作伙伴。
|
智能许可取消注册成功
|
从Cisco智能软件管理器取消注册Cisco ISE 成功。
|
通知从Cisco智能软件管理器取消注册Cisco ISE 成功。
|
智能许可已禁用
|
Cisco ISE 上的智能许可已禁用,正在使用传统许可。
|
请参阅许可证管理 (License Administration) 窗口以再次启用智能许可。请参阅《Cisco ISE 管理指南》或联系您的Cisco合作伙伴,以了解如何使用Cisco ISE 上的智能许可。
|
智能许可评估期已过期
|
智能许可的评估期已过期。
|
请参阅思科 ISE 许可证管理 (Cisco ISE License Administration) 窗口,以从Cisco智能软件管理器注册Cisco ISE。
|
智能许可 HA 角色已更改
|
在使用智能许可时已发生高可用性角色更改。
|
通知Cisco ISE 的高可用性角色已更改。
|
智能许可 Id 证书已过期
|
智能许可证书已过期。
|
请查看思科 ISE 许可证管理 (Cisco ISE License Administration) 窗口,以手动更新智能许可的注册。如果问题仍然存在,请联系您的Cisco合作伙伴。
|
智能许可 Id 证书续签失败
|
在Cisco智能软件管理器上续签智能许可的注册失败。
|
请参阅思科 ISE 许可证管理 (Cisco ISE License Administration) 窗口,以手动更新智能许可的注册。如果问题仍然存在,请联系您的Cisco合作伙伴。
|
智能许可 Id 证书续签成功
|
在Cisco智能软件管理器上续签智能许可的注册成功。
|
通知Cisco智能软件管理器的注册续签成功。
|
智能许可无效请求
|
对Cisco智能软件管理器的请求无效。
|
请查看思科 ISE 许可证管理 (Cisco ISE License Administration) 窗口以了解详细信息。如果问题依然存在,请登录Cisco智能软件管理器或联系您的Cisco合作伙伴。
|
智能许可不合规
|
Cisco ISE 许可证不合规。
|
请查看 ISE 许可证管理 (Cisco ISE License Administration) 窗口以了解详细信息。联系您的合作伙伴或Cisco客户团队购买新许可证。
|
智能许可注册失败
|
将Cisco ISE 注册到Cisco智能软件管理器失败。
|
请查看 ISE 许可证管理 (Cisco ISE License Administration) 窗口以了解详细信息。如果问题依然存在,请登录Cisco智能软件管理器或联系您的Cisco合作伙伴。
|
智能许可注册成功
|
将Cisco ISE 注册到Cisco智能软件管理器成功。
|
通知将Cisco ISE 注册到Cisco智能软件管理器成功。
|
系统错误 |
日志收集错误
|
Cisco ISE 监控收集器进程无法留存从策略服务节点生成的审核日志。
|
这不会影响策略服务节点的实际功能。如需进一步解决问题,请联系Cisco TAC。
|
计划的报告导出失败
|
无法将导出的报告(CSV 文件)复制到配置的存储库。
|
验证配置的存储库。如果存储库已删除,请重新添加存储库。如果存储库不可用或不可访问,请将其重新配置为有效存储库。
|
TrustSec
|
已调配未知 SGT
|
已调配未知 SGT。
|
ISE 将未知 SGT 调配为授权流程的一部分。不应将未知 SGT 分配为已知流程的一部分。
|
部分 TrustSec 网络设备没有最新的 ISE IP-SGT 映射配置
|
部分 TrustSec 网络设备没有最新的 ISE IP-SGT 映射配置。
|
ISE 识别出部分网络设备带有不同的 IP-SGT 映射集。使用 IP-SGT 映射部署 (IP-SGT Mapping Deploy) 选项更新这些设备。
|
TrustSec SSH 连接失败
|
TrustSec SSH 连接失败。
|
ISE 无法建立与网络设备的 SSH 连接。在网络设备 (Network Device) 窗口检查网络设备 SSH 凭证是否与在网络设备上配置的凭证类似。检查网络设备是否已启用从 ISE(IP 地址)进行 SSH 连接。
|
TrustSec 识别出 ISE 被设置为与版本 1.0 以外的 TLS 版本配合使用
|
TrustSec 识别出 ISE 设置为与版本 1.0 以外的 TLS 版本配合使用。
|
TrustSec 仅支持 TLS 版本 1.0。
|
TrustSec PAC 验证失败
|
TrustSec PAC 验证失败。
|
ISE 无法验证网络设备发送的 PAC。在网络设备 (Network Device) 窗口以及设备 CLI 检查 Trustsec 设备凭证。确保设备使用由 ISE 服务器调配的有效 PAC。
|
TrustSec 环境数据下载失败
|
Trustsec 环境数据下载失败。
|
Cisco ISE 收到非法的环境数据请求。
请验证以下项目:
|
已忽略 TrustSec CoA 消息
|
已忽略 TrustSec CoA 消息。
|
Cisco ISE 已发送 TrustSec CoA 信息,但尚未收到响应。验证网络设备是否支持 CoA。查看网络设备配置。
|
TrustSec 默认出口策略被更改
|
TrustSec 默认出口策略被更改。
|
TrustSec 默认出口策略单元格被更改。请确保它与您的安全策略一致。
|