Cisco Cisco Identity Services Engine 1.3 릴리스 노트
에 ISE 로그인 페이지를 실행할 수 없습니다. 업그레이드 과정에서 Active Directory 조인이
끊어졌기 때문입니다. 이러한 문제가 생길 경우 Cisco ISE CLI에서 다음 명령을 사용하여
안전 모드에서 ISE 애플리케이션을 시작합니다.
끊어졌기 때문입니다. 이러한 문제가 생길 경우 Cisco ISE CLI에서 다음 명령을 사용하여
안전 모드에서 ISE 애플리케이션을 시작합니다.
application start ise safe
이 명령은 안전 모드에서 Cisco ISE 노드를 시작합니다.
1
내부 관리자 계정을 사용하여 Cisco ISE 사용자 인터페이스에 로그인합니다.
2
Active Directory로 Cisco ISE에 조인
• 기본 관리 노드에서 Cisco ISE CA 인증서 및 키의 백업을 얻고 보조 관리 노드에서 이를 복원합
니다. 그러면 PAN 실패 시 보조 관리 노드가 외부 PKI의 루트 CA 또는 종속 CA의 기능을 할 수
있으며 보조 관리 노드는 기본 관리 노드로 승격됩니다.
있으며 보조 관리 노드는 기본 관리 노드로 승격됩니다.
• 분산 구축 환경을 업그레이드한 후 다음 두 조건이 모두 해당되면 기본 관리 노드의 루트 CA 인
증서가 신뢰받는 인증서 저장소에 추가되지 않습니다.
◦ 보조 관리 노드(1.2 구축에서는 기본 관리 노드)가 새 구축에서 승격되어 기본 관리 노드가
됩니다.
◦ 보조 관리 노드에서 세션 서비스는 비활성화됩니다.
그로 인해 다음 오류와 함께 인증이 실패할 수 있습니다.
◦ Unknown CA in chain during a BYOD flow
◦ OCSP unknown error during a BYOD flow
Live Logs 페이지에서 실패한 인증에 대해 More Details 링크를 누르면 이 메시지를 확인할 수 있
습니다.
습니다.
해결 방법으로는 구축을 업그레이드하고 새 구축에서 보조 관리 노드를 승격시켜 기본 관리 노
드가 되게 한 다음 관리 포털에서 새 ISE 루트 CA 인증서 체인을 생성합니다(Administration >
Certificates > Certificate Signing Requests > Replace ISE Root CA certificate chain 선택).
드가 되게 한 다음 관리 포털에서 새 ISE 루트 CA 인증서 체인을 생성합니다(Administration >
Certificates > Certificate Signing Requests > Replace ISE Root CA certificate chain 선택).
• RSA SecurID 서버를 외부 ID 소스로 사용하는 경우 RSA 노드 암호를 재설정합니다.
• 업그레이드 프로세스에서 정책 서비스 노드 그룹 컨피그레이션이 보존됩니다. 이번 릴리스의
Cisco ISE에서는 노드 그룹 간 통신에 멀티캐스트 주소를 사용하지 않습니다. 업그레이드 후 노
드 그룹이 마이그레이션되지만, 멀티캐스트 주소는 더 이상 적용 불가하므로 노드 그룹 페이지
에 나타나지 않습니다.
드 그룹이 마이그레이션되지만, 멀티캐스트 주소는 더 이상 적용 불가하므로 노드 그룹 페이지
에 나타나지 않습니다.
• 포스처 서비스를 활성화한 경우 업그레이드한 다음 기본 관리 노드에서 포스처 업데이트를 수
행합니다.
• SNMP 설정에서 Originating Policy Services Node 값을 수동으로 구성한 경우 이 컨피그레이션은
업그레이드 과정에서 없어집니다. 이 값을 재구성합니다.
• 업그레이드 후 프로파일러 피드 서비스를 업데이트하여 최신 OUI가 설치되게 합니다.
Cisco Identity Services Engine 업그레이드 가이드, Release 1.4
36
업그레이드 후 작업
업그레이드 후 작업