瞭解ISE 3.3節點註冊流程

下載選項

PDF (1.8 MB)
在多種裝置上使用 Adobe Reader 檢視
ePub (1.2 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (1.3 MB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2025 年 3 月 13 日

文件 ID:222828

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹身份服務引擎(ISE)節點註冊前提條件、逐步流程、PCAP分析、日誌分析。

前提條件

您必須具備思科身份服務引擎(ISE)的基本知識。

背景資訊

獨立節點：具有單個Cisco ISE節點的部署。此節點運行管理、策略服務和監控角色。
分散式部署：具有多個Cisco ISE節點的部署。為了支援故障轉移和提高效能，您可以設定分散式部署多個思科ISE節點。在Cisco ISE分散式部署中，管理和監控活動是集中化的，處理分佈於策略服務節點。根據您的效能需求，您可以擴展部署。
ISE節點可以處於主節點、輔助節點或獨立節點之一。
ISE節點可以承擔以下任何角色：管理、策略服務和監控。
您需要執行註冊過程以將更多節點新增到主節點以形成群集。

需求

安裝ISE節點後，您必須選擇一個節點，並將其狀態從獨立更改為主要。導航到Administration > Deployment，點選ISE節點> Make Primary。
在分散式部署中可以有一個主節點。
要註冊的輔助節點的FQDN必須可從主節點解析。正向和反向DNS查詢必須有效。
兩個節點的版本/修補程式詳細資訊是相同的。
必須具有輔助節點的超級管理員憑據。
確保兩個節點的管理員證書都是受信任的，如果第三方CA簽名的證書，請將根CA新增到受信任的證書儲存中。
節點之間的延遲小於300毫秒。

所需元件

本文件中的資訊是以下列軟體和硬體版本為依據

思科身分識別服務引擎3.3
ISE VM

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

所需埠

HTTPS(SOAP):TCP/443
資料同步/複製(JGroups):TCP/12001
ISE消息服務：SSL:TCP/8671
ISE內部通訊：TCP/15672
探查器端點所有權同步/複製：TCP/6379

需要調試

要設定為調試級別的屬性：

複製部署（replication.log和ise-psc.log）
Replication-JGroup（replication.log和ise-psc.log）
複製跟蹤器(tracking.log)
hibernate(hibernate.log)
JMS(replication.log)
ca-service(caservice.log)
admin-ca(ise-psc.log)

節點詳細資訊

ise330.tac.local(10.127.197.174)是PAN節點
ise331.tac.local(10.127.197.175)是SAN節點

拓撲

nodes

涉及的時間戳

節點ise331.tac.local在ise330.tac.local上註冊

註冊按一下 — 2025-01-31, 16:00:01

下一次按一下（填充輔助節點FQDN詳細資訊後）–2025-01-31,16:00:13

提交按一下（選擇角色後）–2025-01-31,16:00:21

複製–2025-01-31,16:02:22

已完成同步–2025-01-31 16:30:54

註冊流程

節點註冊：從主管理節點到輔助節點的經過身份驗證的配置資料庫複製過程

步驟 1:將ISE節點設定為主節點

最初，每個節點都處於獨立模式。要註冊其他節點，請將其中一個節點設定為主節點。

導航到Administration > Deployment > Click the ISE node/Edit the node。

按一下「Make Primary」。

Standalone

按一下Edit節點。
Edit

按一下「Make Primary」和「Save」。

Primary

該角色現在成為主角色。

步驟 2:註冊輔助節點

要註冊的節點必須處於獨立模式。

轉到輔助節點並獲取FQDN。

導航到管理>部署。按一下節點名稱。

轉到PAN GUI。

導航到管理>部署。

按一下「Register」。

它要求註冊節點的FQDN和憑據。

輸入輔助節點的FQDN和超級管理員使用者憑據。

按一下下一步時，它將匯入輔助節點的證書。

按一下Import certificate（匯入證書），然後繼續。

現在，選擇輔助節點上所需的角色，然後按一下Submit。

Submit

Save

然後，將輔助節點註冊到主節點。按一下確定。

Warning

驗證新增到PAN的輔助節點和琥珀色是否表示正在註冊/同步。

Sync

步驟 4:選擇輔助管理節點(SAN)時，需要續訂許可證。不適用於PSN。

導覽至管理>許可。
按一下Renew Registration。

License Renew

步驟 5:註冊成功。

Final

PCAP分析

在PCAP中，您會看到DNS、443上的證書交換。

Certificatiom

DNS流量：按一下註冊並提供FQDN時，主節點會嘗試解析輔助節點的FQDN。

DNS

您也可以看到兩個節點之間的證書交換。

客戶端Hello

Client hello

伺服器Hello、證書、伺服器金鑰交換、伺服器Hello

我們可以看到ise331.tac.local將其證書共用給PAN節點。

Server hello

客戶端金鑰交換具有公鑰。 Client Key Exchange

兩個節點都修復密碼套件並建立加密隧道以共用詳細資訊。

Change cipher spec

CLI公用程式

ise-psc.log- DNS查詢/證書驗證/證書複製/同步狀態控制

根路徑：/opt/CSCOcpm/logs/ise-psc.log

在CLI上，

#show logg應用程式ise-psc.log tail

ADE.log — 資料庫匯入/匯出，服務啟動/停止

來自根的路徑：/var/log/ade/ADE.log

在CLI上，

#show logg system ade/ADE.log tail

Replication.log — 在DB匯入或DMP檔案傳輸後記錄問題

根路徑：/opt/CSCOcpm/logs/replication.log

在CLI上，

#show application replication.log tail

Deployment.log — 與證書和響應頁相關的日誌

根路徑：/opt/CSCOcpm/logs/deployment.log

在CLI上，

#show logging application deployment.log

日誌分析

步驟 1:點選註冊ISE節點

ise330-ise-psc.log:

2025-01-31 16:00:01,992 INFO [admin-http-pool2][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin:: — 在action-forwards中找到的對映路徑，轉發到：/pages/modules/infra/deployment/deploymentRegister.jsp

步驟 2:填充輔助節點的詳細資訊。

ise330-deployment.log:

2025-01-31 16:00:11,313 INFO [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331.tac.local:registerNode: — 主機FQDNise331.tac.local的呼叫註冊

2025-01-31 16:00:11,371 DEBUG [admin-http-pool5][[]] deployment.client.cert.validator.HttpsCertPathValidatorImpl -::admin:ise331.tac.local:registerNode:-cert path valid?true

ise331-deployment.log
2025-01-31 16:00:11,708 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Received request for doPost /register
2025-01-31 16:00:11,710 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -::::-Received request for doGet/register
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] cpm.infrastructure.deployment.rpc.DeploymentRegistrationListener -:::: — 檢索到的主主機名是ise330.tac.local

步驟 3:DNS解析

ise330- ise-psc.log:

2025-01-31 16:00:13,208 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331.tac.local:registerNode: — 正在註冊的Node具有FQDN 'ise331.tac.local'。此名稱解析為IP地址10.127.175

2025-01-31 16:00:20,638 INFO [admin-http-pool3][[]] cpm.admin.infra.action.DeploymentEditAction -::admin::: — 正在新增的節點是輔助PAP:ise331

ise331-ise-psc.log
2025-01-31 16:00:11,716 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -:::: — 正在檢查主機ise330.tac.local是否可解析dns
2025-01-31 16:00:11,721 INFO [admin-http-pool14][[]] epm.pap.api.handler.CommonUtil -::::-Host ise330.tac.local可在5毫秒內解析dns

步驟4：證書

ise330-ise.psc.log

2025-01-31 16:00:20,887 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode: — 正在準備呼叫getServCert

ise330-deployment.log
2025-01-31 16:00:20,888 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode: — 主機別名：:ise331.tac.local ipAddrString::10.127.197.175 urlStr ::https://ise331.tac.local/admin/API/mnt/api/ServCert

2025-01-31 16:00:21,419 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:- GET:請求tohttps://ise331.tac.local/admin/API/mnt/api/ServCert已完成。

步驟 5:新增具有已提交角色的輔助節點

ise330-ise-psc.log
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode: — 收到的NG事件：Add
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Current:節點主狀態：待命
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode:-Current:NodeRoleStatus:輔助
2025-01-31 16:00:21,905 INFO [admin-http-pool5][[]] cisco.mnt.dbms.handler.DataSourceReInitializingHandler -::admin:ise331:registerNode: — 當前：HostConfig event hostAlias:ise331.tac.local

已成功建立並儲存節點詳細資訊

ise330-deployment.log
2025-01-31 16:01:22,247 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode: — 已成功建立HostConfig 'ise331'
2025-01-31 16:01:22,251 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode: — 檢索的HostConfig [hostName=ise331,dispayName=ise331,hostId=5ff70820-dfbe-11ef-bb78-12467b70bb3d，gateWay=1 0.127.197.1、masterStatus=STANDBY、nodeRoleStatus=SECONDARY、nodeTypes=PAP+MNT+PDP、nodeServiceType=SESSION、PROFILER、userName=null、smtpPort=null、smtpHost=null、hostAlias=ise331.tac.local、udiPid=ISE-VM-K9、udiVid=VidSN =S7LEAGKMIHM， udiPT=VM， installType=null， vmInfo=16179780|12|LARGE||2025-01-30 21:44:33 IST|0 MB|0 MHz|4294967295 MB|5000 MHz， isApiNode=false] DBIinterface [id=5ff70823-dfbe-11ef-bb78-12467b70bb3d， user name=<not shown>, passWd=<not shown>, portNum=1521, sId=cpm10] MasterInterface [id=5ff70822-dfbe-11ef-bb78-12467b70bb3d， userName=<not shown>, passWd=<not shown>, portNum=80, domainName=Default Domain， contextRoot=admin， serviceType=WEBSERVICE， isSLENABLE=FALSE] NICIinterface [id ff70821-dfbe-11ef-bb78-12467b70bb3d，ipAddress=10.127.197.175,subNetMask=255.255.255.0,macAddress=00-50-56-8b-23-2e，nicCards=eth0]

步驟 6:憑證

ise330-ise-psc.log
2025-01-31 16:01:22,251 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode: — 本地證書儲存時註冊節點ise331的主機配置主機Id:5ff70820-dfbe-11ef-bb78-12467b70bb3d。所有本地證書和CSR都使用此hostId引用HostConfig。

ise330-deployment.log
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode: — 正在匯入部署共用證書
2025-01-31 16:01:22,841 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode: — 正在準備連線

2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode: — 已連線到註冊節點
2025-01-31 16:01:23,804 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Sending import CertParams to registering node
2025-01-31 16:01:23,822 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode: — 匯入傳送到註冊節點的CertParams
2025-01-31 16:01:23,823 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode: — 接收匯入的證書id

2025-01-31 16:01:24,147 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode:-Imported certs ids received:
2025-01-31 16:01:24,148 DEBUG [admin-http-pool5][[]] cpm.infrastructure.deployment.client.DeploymentRegistrationClient -::admin:ise331:registerNode: — 匯入部署共用證書 — 完成
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode: — 內部getHostConfigForLocalNode以獲取localhostconfig
2025-01-31 16:01:24,382 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode:-hostName = ise330
2025-01-31 16:01:24,385 DEBUG [admin-http-pool5][[]] cisco.cpm.infrastructure.deployment.DeploymentManager -::admin:ise331:registerNode: — 檢索的HostConfig [hostName=ise330, dispayName=ise330, hostId=50451540-dee0-11ef-90b1-0050568bb121,gateWay=10 .197.1, masterStatus=ACTIVE， nodeRoleStatus=PRIMARY， nodeTypes=PAP+MNT+PDP， nodeServiceType=SESSION，PROFILER， userName=null， smtpPort=null， smtpHost=null， hostAlias=ise330.tac.local， udiPid=ISE-VM-K9, udiVid=V01, udiSN=IRJN9DCFIG9, udi=VM， installType=null， vmInfo=16179788|12|LARGE|300 GiB|2025-01-31 01:44:51 IST|0 MB|0 MHz|4294967295 MB|5000 MHz， isApiNode=false] DBIinterface [id=50451543-dee0-11ef-90b1-0050568bb121, userName=<未顯示>, passWd <not shown>, portNum=1521, sId=cpm10] MasterInterface [id=50451542-dee0-11ef-90b1-0050568bb121, userName=<not shown>, passWd=<not shown>, portNum=80, domainName=Default Domain， contextRoot=admin， serviceType=WEBSERVICE， isSSLEnable=true] NICIinterface [id=50451541-0-11ef-90b10050568 bb121, ipAddress=10.127.197.174, subNetMask=255.255.255.0, macAddress=00-50-56-8b-b1-21, nicCards=eth0]

萬用字元檢查

ise-psc.log <==
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode: — 已收到ISE本地證書通知。
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode: — 本地證書是EAP證書。正在更新KeyAndCertStoreUtil
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.util.KeyAndCertStoreUtil -::admin:ise331:registerNode: — 已收到更新此節點的EAP證書鏈的通知。
2025-01-31 16:01:25,304 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.IseEapCertNotificationHandler -::admin:ise331:registerNode: — 傳送的更新請求。
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode: — 已收到ISE本地證書通知。
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode: — 正在檢查證書型別
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode: — 預設自簽名伺服器證書是萬用字元證書：假
2025-01-31 16:01:25,305 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode: — 正在檢查SAML、APNS、CMCS或ProfileSigning證書
2025-01-31 16:01:25,306 INFO [admin-http-pool5][[]] cpm.infrastructure.certreqmgmt.notifications.WildcardCertNotificationHandler -::admin:ise331:registerNode: — 預設自簽名伺服器證書是SAML證書：假
2025-01-31 16:01:25,306 INFO [admin-http-pool5][[]] cisco.cpm.provisioning.cert.CertProvisioningFactory -::admin:ise331:registerNode:- CertChangeHandler.handle():在本地證書和信任證書的插入事件上建立EAP證書鏈

ise330-ise-psc.log
2025-01-31 16:01:25,830 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode: — 儲存的LocalCertificate:LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241548535177602714336375,issuer=<null>,notBefore=Thu Jan 30 13:32:34 IST 2025,notAfter=Sat Jan 30 13:32:34 IST 2027,subject=CN=ise331.tac.local，issuedTo=ise3 31.tac.local，certificateFilename=<null>,digestHash=<null>],id=f0463881-4c64-4ff5-96a2-4f0089f50459,name=ise331_tac_local#382a40d27abf53ac42387c77#PID$_ISE-VM-K9$_VID$_V01$_SN7LEAGKMIHMname name、friendly =預設自簽名伺服器證書， x509Certificate=null， iseRoles=[EAP， Admin， Portal， DTLS], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e， hostUDI=PID:ISE-VM-K9,VID:V01、SN:S7LEAGKMIHM， keySize=0, fipsCompliant=false， privateKeyGuid=[-2, -92, -78, 78, 73, -87, 65, 60, -71, 0, 7, -127, -104, -124, 56, -83], description=null]
2025-01-31 16:01:25,830 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode: — 正在準備儲存LocalCertificate:LocalCertificate [basicCertificateFields=X509BasicCertificateFields[version=0,serialNumber=17382241611749295087684098633,issuer=<null>,notBefore=Thu Jan 30 13:32:41 IST 2025,notAfter=Tue Jan 29 13:32:41 IST 2030,subject=CN=SAML_ise331.tac.local，issuedTo=SAML local，issuedBy=SAML_ise331.tac.local，certificateFilename=<null>,digestHash=<null>],id=26fd28f0-6346-4fd5-8699-312dfdf97a8e，name=SAML_ise331_tac_local#382a40d5e804fc9a4ba71a49#PID$_ISE-VM-k9 $_VID$_V01$_SN$_S7LEAGKMIHM， friendlyName=預設自簽名saml伺服器證書 — CN=SAML_ise331.tac.local， x509Certificate=null， iseRoles=[NO_SSOCert], hostConfigId=7ec82060-dee0-11ef-898d-0050568b232e， hostUDI=PID:ISE-VM-K9,VID:V01、SN:S7LEAGKMIHM， keySize=0, fipsCompliant=false， privateKeyGuid=[-18, 47, -17, -88, 79, -30, 69, -12, -73, 120, -111, -36, 40, 27, 43, 68], description=null]主機名：ise331主機配置Id:5ff70820-dfbe-11ef-bb78-12467b70bb3d

ise330-replication.log
2025-01-31 16:01:34,051 DEBUG [admin-http-pool5][[]] cisco.cpm.deployment.replication.PublisherImpl -::admin:ise331:registerNode: — 新增到發佈隊列ID:8afb25b0-dfbe-11ef-bb78-12467b70bb3d， seqNo:0，資料：3058 位元組

ise330-replication.log
2025-01-31 16:02:14,488 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode: — 正在跟蹤註冊並同步正在進入主機的addNodeToDistributionSetup:ise331.tac.local
2025-01-31 16:02:14,488 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode: — 跟蹤RegistrationAndSync — 輸入addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,501 INFO [admin-http-pool5][[]] api.services.persistance.dao.ReplicationStatusDAOImpl -::admin:ise331:registerNode: — 主機名：ise331,DB 'SEC_REPLICATIONSTATUS' =正在進行，節點角色：SECONDARY， ReplicationStatus對象狀態：SYNC_INPROGRESS
2025-01-31 16:02:14,502 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode: — 跟蹤RegistrationAndSync — 退出addNodeToDistributionSetupUsingJgroups
2025-01-31 16:02:14,502 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode: — 正在跟蹤註冊並同步完成addNodeToDistributionSetup for host:ise331.tac.local

2025-01-31 16:02:14,508 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode: — 跟蹤RegistrationAndSync — 輸入offerSyncRequestToQueue
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] class com.cisco.epm.fullsync.FullSyncInfoHelper -::admin:ise331:registerNode: — 已建立FullSyncInfo[ a31cab00-dfbe-11ef-bb78-12467b70bb3d ]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode: — 跟蹤RegistrationAndSync同步請求是hostFQDN[ise331.tac.local] exportFilePath[null] syncRequestIdentifier[null] syncRequestTime[null] syncStatus[SYNC_INSYNCInSYNC] TRANSIENTSyncStatus[NULL] SYNCRequestType[REGISTER]
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.RegistrationAndSyncHelper -::admin:ise331:registerNode: — 跟蹤RegistrationAndSync — 退出offerSyncRequestToQueue

步驟 7:在群集中註冊節點

ise330-ise-psc.log
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] api.services.server.distribution.DistributionImpl -::admin:ise331:registerNode: — 跟蹤RegistrationAndSync — 節點ise331的新註冊碼已完成
2025-01-31 16:02:14,524 INFO [admin-http-pool5][[]] cpm.admin.infra.action.DeploymentEditAction -::admin:ise331:registerNode: — 節點ise331已成功向個人管理、監控、策略服務註冊

步驟 8:防火牆規則

ise330-ise-psc.log

2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils。FwUtil-::admin:ise331:registerNode: — 部署主機IP:[10.127.197.174, 10.127.197.175]iptable主機：[10.127.197.174]

2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils。FwUtil-::admin:ise331:registerNode:-syncUpfwList:允許對ips進行DB訪問：[10.127.197.175]

2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils。FwUtil-::admin:ise331:registerNode:- syncUpfwList:不允許對ips進行DB訪問：[]

2025-01-31 16:00:46,617 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode: — 為jGroup應用防火牆規則

2025-01-31 16:00:53,678 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-::admin:ise331:registerNode: — 適用於jGroup的應用的防火牆規則。

2025-01-31 16:14:32,420 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils。FwUtil-:::: — 部署主機IP:[10.127.197.174, 10.127.197.175]iptable主機：[10.127.197.175、10.127.197.174]

2025-01-31 16:14:33,605 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils。FwUtil-::::- syncUpfwList :允許對ips進行DB訪問：[]

2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils。FwUtil-::::- syncUpfwList :不允許對ips進行DB訪問：[]

2025-01-31 16:14:34,785 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::: — 為jGroup應用防火牆規則

2025-01-31 16:14:36,173 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::: — 適用於jGroup的防火牆規則。

2025-01-31 16:14:36,184 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::: — 為節點組應用防火牆規則。

2025-01-31 16:14:38,964 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::: — 已應用節點組的防火牆規則。

2025-01-31 16:29:33,320 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils。FwUtil-:::: — 部署主機IP:[10.127.197.174, 10.127.197.175]iptable主機：[10.127.197.175、10.127.197.174]

2025-01-31 16:29:35,505 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils。FwUtil-::::- syncUpfwList :允許對ips進行DB訪問：[]

2025-01-31 16:29:37,792 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils。FwUtil-::::- syncUpfwList :不允許對ips進行DB訪問：[]

2025-01-31 16:29:37,793 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::: — 為jGroup應用防火牆規則

2025-01-31 16:29:40,551 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.JGroupsFWUtil-:::: — 適用於jGroup的已應用防火牆規則。

2025-01-31 16:29:40,558 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::: — 正在對節點組應用防火牆規則。

2025-01-31 16:29:45,254 INFO [DefaultQuartzScheduler_Worker-5][[]] cisco.cpm.infrastructure.utils.NodeGroupFWUtil-:::: — 節點組的已應用防火牆規則。

ise331-ise-psc.lohg

2025-01-31 16:00:39,945 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils。FwUtil-::admin:ise331:registerNode: — 部署主機IP:[10.127.197.174, 10.127.197.175]iptable主機：[10.127.197.174]

2025-01-31 16:00:43,526 INFO [admin-http-pool5][[]] cisco.cpm.infrastructure.utils。FwUtil-::admin:ise331:registerNode:- syncUpfwList:允許ips訪問DB:[10.127.197.175]