Cisco Cisco Identity Services Engine 1.3 전단
手順
ステップ 1
[操作(Operations)] > [トラブルシューティング(Troubleshoot)] > [ログのダウンロード(Download
Logs)] を選択します。
ステップ 2
Active Directory のデバッグ ログ ファイルを取得するノードをクリックします。
ステップ 3
[デバッグ ログ(Debug Logs)] タブをクリックします。
ステップ 4
このページを下にスクロールして ad_agent.log ファイルを見つけます。 このファイルをクリックしてダ
ウンロードします。
ウンロードします。
Active Directory の高度な調整
高度な調整機能ではノード固有の設定が可能です。この設定は、システムのパラメータの詳細な調整を伴う、シスコの
サポート担当者の指示に基づくサポート アクションに使用します。 これらの設定は、通常の管理フローを意図したも
のではなく、指示に従って使用する必要があります。
サポート担当者の指示に基づくサポート アクションに使用します。 これらの設定は、通常の管理フローを意図したも
のではなく、指示に従って使用する必要があります。
AD コネクタの内部操作
ここでは、AD コネクタで行われる内部操作について説明します。
ドメイン検出アルゴリズム
Cisco ISE は、次の 3 つのフェーズでドメイン検出を実行します。
1
参加しているドメインのクエリー:フォレストのドメイン、および参加しているドメインに対して外部的に信頼で
きるドメインを検出します。
きるドメインを検出します。
2
フォレスト内のルート ドメインのクエリー:フォレストで信頼を確立します。
3
信頼できるフォレスト内のルート ドメインのクエリー:信頼できるフォレストからドメインを検出します。
さらに、Cisco ISE は DNS ドメイン名(UPN サフィックス)、代替の UPN サフィックスおよび NTLM ドメイン名を検
出します。
出します。
デフォルト ドメインの検出頻度は、2 時間ごとです。 [高度な調整(Advanced Tuning)] ページからこの値を変更でき
ますが、シスコのサポート担当者に相談してください。
ますが、シスコのサポート担当者に相談してください。
DC の検出
AD コネクタは、次のように特定ドメインのドメイン コントローラ(DC)を選択します。
1
DNS SRV クエリー(サイトにスコープされていない)を実行し、ドメインで完全なドメイン コントローラ リスト
を取得します。
を取得します。
33