Cisco Cisco Identity Services Engine 1.3 전단
トラブルシューティング ツール
Cisco ISE には、Active Directory のエラーを診断およびトラブルシューティングするツールが複数備えられています。
Active Directory の問題の診断
診断ツールは、すべての Cisco ISE ノードで実行されるサービスです。 このサービスを使用すると、Active Directory 導
入環境を自動的にテストおよび診断し、一連のテストを実行して Cisco ISE が Active Directory を使用するときに機能障
害またはパフォーマンス障害の原因となる可能性がある問題を検出できます。
入環境を自動的にテストおよび診断し、一連のテストを実行して Cisco ISE が Active Directory を使用するときに機能障
害またはパフォーマンス障害の原因となる可能性がある問題を検出できます。
Cisco ISE が Active Directory に対して参加または認証できない理由は複数あります。 このツールでは、Cisco ISE を
Active Directory に接続するための前提条件が正しく設定されていることを確認できます。 また、ネットワーキング、
ファイアウォール設定、クロック同期、ユーザ認証などの問題を検出できます。 このツールは、手順をステップごと
に説明したガイドとして機能し、必要に応じて途中ですべてのレイヤの問題を修正できます。
ファイアウォール設定、クロック同期、ユーザ認証などの問題を検出できます。 このツールは、手順をステップごと
に説明したガイドとして機能し、必要に応じて途中ですべてのレイヤの問題を修正できます。
手順
ステップ 1
[管理(Administration)] > [ID の管理(Identity Management)] > [外部 ID ソース(External Identity Sources)]
> [Active Directory] を選択します。
ステップ 2
[高度なツール(Advanced Tools)] ドロップダウンをクリックし、[診断ツール(Diagnostic Tools)] を選
択します。
択します。
ステップ 3
(任意) Cisco ISE ノードを選択して、診断を実行します。
Cisco ISE ノードを選択しなければ、テストはすべてのノードで実行されます。
Cisco ISE ノードを選択しなければ、テストはすべてのノードで実行されます。
ステップ 4
(任意) 特定の Active Directory の参加ポイントを選択します。
Active Directory の接続ポイントを選択しなければ、テストはすべての参加ポイントで実行されます。
Active Directory の接続ポイントを選択しなければ、テストはすべての参加ポイントで実行されます。
ステップ 5
[ノードですべてのテストを実行(Run All Tests on Node)] をクリックしてテストを開始します。
ステップ 6
示されたリンクをクリックし、警告または障害ステータスのテストの概要を表示します。
テーブルには、Cisco ISE ノードで実行された以前のテストの完全なステータスが表示されます。 この
テーブルで、特定のテストを再実行したり、実行中のテストを停止したり、特定のテストのレポートを
表示したりすることができます。
テーブルには、Cisco ISE ノードで実行された以前のテストの完全なステータスが表示されます。 この
テーブルで、特定のテストを再実行したり、実行中のテストを停止したり、特定のテストのレポートを
表示したりすることができます。
Active Directory のアラームおよびレポート
Cisco ISE は、Active Directory 関連のアクティビティをモニタしてトラブルシューティングを実行するためのさまざま
なアラームおよびレポートを提供します。
なアラームおよびレポートを提供します。
アラーム
次のアラームは、Active Directory のエラーおよび問題に対してトリガーされます。
•
設定したネームサーバは使用できません
30