Cisco Cisco Identity Services Engine 1.3 전단

第

17 页

安全访问操作指南

身份服务引擎

(ISE)

在查看特定失败的症状和原因之前，建议从

ISE 的角度查看身份验证成功所表现出来的状况。本节还将用来

查看可用于对身份验证失败进行故障排除的工具。

实时身份验证日志

ISE 中的实时身份验证日志列出所有已到达 ISE 的身份验证。如果在此屏幕中没有用户的条目，则表明 ISE 尚
未收到身份验证请求。

您可以通过登录到

ISE 主 PAN 并转至 Operations  Authentications 查看实时身份验证日志，这样将打开一个

类似于图

11 中显示的屏幕。

注：实时身份验证日志屏幕由主

MnT 节点提供。相同的信息在备份 MnT 节点上也可用。此外，也可以通过

登录到辅助

PAN 并且还直接登录到任一 MnT 节点来访问实时身份验证日志。

图

9. 实时身份验证日志

实时身份验证日志具有对于确定网络上的设备、其连接时间和位置及其身份验证方式至关重要的几条重要
信息。

注：此处说明的所列的一些列仅通过使用

Add/Remove Columns 功能才可见。要使这些列可见，请右键点击标

题行。

•

Time - 显示收集代理接收到日志的时间。此列是必需的，不能禁用。

•

Status - 显示身份验证成功还是失败。此列是必需的，不能禁用。

•

Details - 在点击放大镜图标时显示报告，使您能够深入查看有关所选身份验证方案的更多详细信息。
此列是必需的，不能禁用。

•

Username - 显示与身份验证关联的用户名。

•

Endpoint ID - 显示终端的唯一标识符，通常为 MAC 或 IP 地址。

•

IP Address - 显示终端设备的 IP 地址。

•

Network Device - 显示网络接入设备的 IP 地址。

•

Device Port - 显示连接终端的端口号。

•

Authorization Profiles - 显示用于身份验证的授权配置文件。

•

Identity Group - 显示分配给为其生成了日志的用户或终端的身份组。

•

Posture Status - 显示状态验证的状态和有关身份验证的详细信息。

•

Event - 显示事件状态。

•

Failure Reason - 显示失败的详细原因（如果身份验证失败）。