Cisco Cisco Identity Services Engine 1.3 개발자 가이드

ISE 로그 파일 - 예

트러블슈팅에 사용할 수 있는 ISE 로그 파일의 예는 아래와 같습니다.

Thu Mar 12 20:41:29 2015 Info: Begin Logfile
Thu Mar 12 20:41:30 2015 Info: ISEService: Successfully loaded configuration from: /data/ise/ise_service.ini
Thu Mar 12 20:41:30 2015 Info: ISEService: RPC Server Socket :/tmp/ise_fastrpc.sock
Thu Mar 12 20:41:30 2015 Info: RPCServer: Starting at: /tmp/ise_fastrpc.sock
Thu Mar 12 20:41:30 2015 Info: ISEService: Running
Thu Mar 12 20:41:30 2015 Info: ISEDynamicConfigThread: Started Server..
Thu Mar 12 20:41:30 2015 Info: ISEService: Sending ready signal...
Thu Mar 12 20:41:31 2015 Info: ISEBulkDownloader: Downloaded 12 SGTs in 0.162157773972 seconds
Thu Mar 12 20:41:32 2015 Info: ISEBulkDownloader: Downloaded 0 sessions in 0.316617965698 seconds

ISE-WSA 통합 트러블슈팅 - ISE 서버 연결

이 섹션에서는 ISE를 WSA와 통합할 때 발생할 수 있는 문제에 대해 설명합니다.

• 네트워크 문제: 구성된 ISE 서버 포트에 연결 문제가 발생할 수 있습니다. 예를 들어, 포트 5222에 방화벽 문제가 발생

할 수 있습니다. 텔넷 및 tcpdump 명령을 사용하여 네트워크 문제를 디버그할 수 있습니다.

• 인증서 문제:

다음과 같은 경우 문제가 발생할 수 있습니다.

인증서

• 관리자 또는 pxGrid 인증서 루트 CA가 WSA에 없을

경우

• WSA 클라이언트 인증서에 서명한 루트 CA가 ISE

트러스트된 인증서 저장소에 없을 경우

CA 서명

• WSA 클라이언트 인증서가 ISE 트러스트된 인증서

저장소에 없을 경우

• ISE 관리자 또는 pxGrid 인증서가 WSA에 없을 경우

자체 서명

• 유효했던 인증서가 업로드 도중 현재 날짜로 만료된

경우

모두

• ID 매핑 쿼리 문제: 다음과 같은 문제가 발생할 수 있습니다.

• 포트 443에서 SSL 핸드셰이크가 성공했음에도 불구하고, ISE 서버에서 SGT가 다운로드될 경우. ISE 서버에서

문제를 디버그해야 합니다.

• WSA가 ISE에서 인증한 사용자에 대한 액세스를 거부할 경우. isedata 캐시 및 isedata 통계 명령을 사용합니다.