ISE(Identity Services Engine) 상황 가시성 재설정

다운로드 옵션

PDF (289.7 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (93.9 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (100.1 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2024년 3월 11일

문서 ID:213610

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 ISE 분산 구축에서 컨텍스트 가시성의 재설정 및 동기화를 수행하는 방법에 대해 설명합니다.

문제

"Context Visibility page를 로드할 수 없습니다."라는 오류 메시지와 함께 Context Visibility GUI가 로드되지 않거나 Dashboard Counters가 비어 있는 경우 수행할 절차입니다. "엔드포인트를 생성할 수 없습니다. 엔드포인트 XX:XX:XX:XX:XX:XX가 이미 있습니다." 오류가 발생하여 MAC 주소를 추가하지 못할 수도 있습니다. 이는 Context Visibility 데이터베이스가 해당 엔드포인트의 Oracle 데이터베이스와 동기화되지 않을 때 발생합니다.

컨텍스트 가시성 - 엔드포인트 추가

이 문서에서는 이러한 문제를 해결하기 위해 ISE 분산 구축에서 상황 가시성 재설정 및 동기화를 수행하는 방법에 대해 설명합니다.

솔루션

콘솔 또는 SSH를 통해 기본 관리 노드에 연결한 다음(간결성을 위해 일부 출력은 생략됨) application configure ise 명령 다음에 옵션 [20] Reset Context Visibility and agreement를 사용하여 y를 진행합니다. 마지막 질문에 답하지 않음:

primary-node/admin# application configure ise

Selection configuration option
~
[20]Reset Context Visibility
[21]Synchronize Context Visibility With Database
~

20
This will remove all data from Context Visibility. Do you want to proceed [y/n]: y
Checking ISE persona
 - Done
Reset of indexing engine on this node needs to be run only after running it on Secondary Admin Node(secondary-node)
Is reset indexing engine started on Secondary Admin Node(secondary-node) [ Y/N ] :

마지막 질문에 대한 응답이 없는 상태에서 SSH 또는 콘솔을 보조 관리 노드에 열고 명령 애플리케이션 configure ise를 사용하고 옵션 [20] Reset Context Visibility and agreement를 사용하여 y를 진행합니다. 마지막 질문에 답하지 마십시오.

secondary-node/admin# application configure ise

Selection configuration option
~
[20]Reset Context Visibility
[21]Synchronize Context Visibility With Database
~

20
This will remove all data from Context Visibility. Do you want to proceed [y/n]: y
Checking ISE persona
 - Done
Stopping monit services
 - Done
Stopping ISE indexing engine
 - Done
Unzip and making changes to vcs jar
 - Done
Modifying ISE indexing engine configuration
 - Done
Starting ISE indexing engine
 - Done
Performing reset of ISE indexing engine
 - Done
Stopping ISE indexing engine
 - Done
Removing backup of vcs jar
 - Done
Reverting changes to ISE indexing engine configuration
 - Done
Please proceed with running reset indexing engine on Primary Admin Node(primary-node) now. Once reset finishes on Primary Admin Node, please come back and press Y here
Is reset indexing engine done on Primary Admin Node(primary-node) [ Y/N ] :

마지막 질문에 대한 응답이 없는 경우 Y를 사용하여 기본 관리 노드의 SSH 또는 콘솔에서 계속합니다.

Is reset indexing engine started on Secondary Admin Node(secondary-node) [ Y/N ] :Y
Verifying ISE indexing engine services on Secondary Admin Node
 - Done
Stopping monit services
 - Done
Stopping ISE indexing engine
 - Done
Unzip and making changes to vcs jar
 - Done
Modifying ISE indexing engine configuration
 - Done
Starting ISE indexing engine
 - Done
Performing reset of ISE indexing engine
 - Done
Stopping ISE indexing engine
 - Done
Removing backup of vcs jar
 - Done
Reverting changes to ISE indexing engine configuration
 - Done
Starting ISE indexing engine
 - Done
Starting monit services
 - Done
Reset of indexing engine on this node is complete. Please proceed with remaining steps on Secondary Admin Node(secondary-node)
Reset of Context Visibility is successful on this node

[0] 구성 메뉴를 종료하고 Y를 사용하여 보조 관리 노드의 SSH 또는 콘솔에서 계속합니다.

Is reset indexing engine done on Primary Admin Node(primary-node) [ Y/N ] :Y
Verifying ISE indexing engine services on Primary Admin Node
 - Done
Starting ISE indexing engine
 - Done
Starting monit services
 - Done
Reset of Context Visibility is successful on this node

[0] 구성 메뉴를 종료합니다.

두 노드에서 모두 Context Visibility(상황 가시성)의 재설정이 수행된 후 기본 관리 노드에서 동기화를 진행합니다.

primary-node/admin# application configure ise

Selection configuration option
~
[20]Reset Context Visibility
[21]Synchronize Context Visibility With Database
~

21
This will synchronize Context Visibility with database. Do you want to proceed [y/n]: y
Copying files
 - Done
Changing permissions
 - Done
Exporting endpoints from database
 - Done
Importing endpoints into context visibility
 - Done

Synchronization of Context Visibility with Oracle is successful

[0] 구성 메뉴를 종료합니다.

인덱싱 엔진이 두 관리 노드에서 모두 실행 중인지 확인합니다.

primary-node/admin# show application status ise

ISE PROCESS NAME STATE PROCESS ID
--------------------------------------------------------------------
Database Listener running 3010
Database Server running 80 PROCESSES
Application Server running 8877
Profiler Database running 5420
ISE Indexing Engine running 13865
AD Connector running 11922
M&T Session Database running 5322
M&T Log Collector running 9019
M&T Log Processor running 8927
Certificate Authority Service disabled
EST Service disabled
SXP Engine Service disabled
Docker Daemon running 11469
TC-NAC Service disabled

Wifi Setup Helper Container disabled
pxGrid Infrastructure Service disabled
pxGrid Publisher Subscriber Service disabled
pxGrid Connection Manager disabled
pxGrid Controller disabled
PassiveID WMI Service disabled
PassiveID Syslog Service disabled
PassiveID API Service disabled
PassiveID Agent Service disabled
PassiveID Endpoint Service disabled
PassiveID SPAN Service disabled
DHCP Server (dhcpd) disabled
DNS Server (named) disabled

개정 이력

개정	게시 날짜	의견
3.0	11-Mar-2024	문법, 맞춤법 및 서식 업데이트.
2.0	23-Jan-2023	업데이트된 제목, 대체 텍스트, 공유 및 서식
1.0	30-Aug-2018	최초 릴리스

Cisco 엔지니어가 작성

그리고리 아스타피예프
Cisco TAC 엔지니어

ISE(Identity Services Engine) 상황 가시성 재설정

다운로드 옵션

편견 없는 언어

이 번역에 관하여

목차

소개

문제

솔루션

개정 이력

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

지원 문의

이 문서가 적용되는 제품