Cisco Cisco Identity Services Engine 1.3 개발자 가이드
Thu Mar 12 20:41:30 2015 Info: ISEService: RPC Server Socket :/tmp/ise_fastrpc.sock
Thu Mar 12 20:41:30 2015 Info: RPCServer: Starting at: /tmp/ise_fastrpc.sock
Thu Mar 12 20:41:30 2015 Info: ISEService: Running
Thu Mar 12 20:41:30 2015 Info: ISEDynamicConfigThread: Started Server..
Thu Mar 12 20:41:30 2015 Info: ISEService: Sending ready signal...
Thu Mar 12 20:41:31 2015 Info: ISEBulkDownloader: Downloaded 12 SGTs in 0.162157773972 seconds
Thu Mar 12 20:41:32 2015 Info: ISEBulkDownloader: Downloaded 0 sessions in 0.316617965698 seconds
Thu Mar 12 20:41:30 2015 Info: RPCServer: Starting at: /tmp/ise_fastrpc.sock
Thu Mar 12 20:41:30 2015 Info: ISEService: Running
Thu Mar 12 20:41:30 2015 Info: ISEDynamicConfigThread: Started Server..
Thu Mar 12 20:41:30 2015 Info: ISEService: Sending ready signal...
Thu Mar 12 20:41:31 2015 Info: ISEBulkDownloader: Downloaded 12 SGTs in 0.162157773972 seconds
Thu Mar 12 20:41:32 2015 Info: ISEBulkDownloader: Downloaded 0 sessions in 0.316617965698 seconds
对 ISE-WSA 集成问题进行故障排除 - ISE 服务器连接
本节介绍在将 ISE 与 WSA 集成期间您可能会遇到的问题。
• 网络问题:您可能会遇到与所配置的 ISE 服务器端口的连接问题。 例如,您可能会遇到端口 5222 的防火墙问题。
您可以使用 telnet 和 tcpdump 命令,调试网络问题。
• 证书问题:
在以下情况下,您可能会遇到问题:
证书
• WSA 中没有管理员或 pxGrid 证书根 CA。
• ISE 受信任证书库 (ISE Trusted Certificates Store) 中
没有给 WSA 客户端证书签名的根 CA。
由 CA 签名
• ISE 受信任证书库 (ISE Trusted Certificates Store) 中
没有 WSA 客户端证书。
• WSA 中没有 ISE 管理员或 pxGrid 证书。
自签名
• 上传期间有效的证书在当前日期已经过期。
全部
• 身份映射查询问题:您可能会在以下方面遇到问题:
• 从 ISE 服务器下载 SGT 时遇到问题,尽管在端口 443 上 SSL 握手成功。 您应该在 ISE 服务器上调试该问题。
• WSA 拒绝经过 ISE 身份验证的用户访问。 使用 sedata cache 和 isedata statistics 命令。
• 数据包捕获:您可以捕获和显示 TCP/IP 数据包以及在设备所连接的网络上传输或接收的其他数据包。 请参阅《
》中的“数据包捕获”(Packet Capture) 页面。
• 策略跟踪:请参阅《
》中的“跟踪客户端请求”(Tracing Client Requests) 页面。
18