أستكشاف أخطاء تكامل ISE وإصلاحها

المقدمة

يصف هذا المستند خطوات أستكشاف أخطاء CyberVision Center وإصلاحها لتكامل ISE.

ثانيا - لمحة عامة عن أفضل الممارسات

أفضل الممارسات هي الخطوات الموصى بها التي يجب عليك مراعاتها لضمان التشغيل الصحيح لتكوين النظام. التوصيات:

• راجع ملاحظات إصدار Cisco Cyber Vision، وملاحظات إصدار محرك خدمات الهوية (ISE) من Cisco، للحصول على أحدث الميزات والمبادئ التوجيهية والحدود والتحذيرات
• التحقق من أي تغييرات تكوين جديدة واستكشاف أخطائها وإصلاحها بعد تنفيذها

مخطط تدفق عالي المستوى CCV-ISE

إرشادات أستكشاف الأخطاء وإصلاحها

من خلال الإجابة على الأسئلة القادمة، يمكنك تحديد مسار أستكشاف الأخطاء وإصلاحها والمكونات التي تحتاج إلى مزيد من الاستقصاء. الرد على الأسئلة التالية لتحديد حالة التثبيت:

• هل هذا نظام مثبت حديثا أم تثبيت موجود؟
• هل تمكنت CyberVision من رؤية ISE؟

تحقق من حالة خدمات pxGrid باستخدام الأمر systemctl status pxgrid-agent.

• هل يقوم ISE بتشغيل pxGrid في توفر عال؟
• ما الذي تغير في التكوين أو في البنية الأساسية العامة مباشرة قبل أن تبدأ التطبيقات في حدوث مشاكل؟

لاكتشاف مشكلة في الشبكة، أستخدم الخطوات العامة لاستكشاف أخطاء الشبكة وإصلاحها:

الخطوة 1. هل يمكنك إختبار اسم المضيف لمركز CyberVision من ISE؟

إذا تعذر إختبار الاتصال، فقم بالاتصال ب ISE CLI باستخدام Secure Shell (SSH) وإضافة اسم المضيف.

الخطوة 2. هل يمكنك إختبار اتصال اسم المضيف ISE من مركز CyberVisiion؟

وإذا لم تكن هناك مساحة، فحاول إضافة اسم مضيف ISE إلى /data/etc/hosts الملف في المركز.

الخطوة 3. اكتشاف مشاكل الشهادات.


أدخل الأمر openssl s_client -connect YourISEHostname:8910 من مركز CyberVision.

البيانات المطلوب تجميعها

لمشاكل الشبكة:

• الهندسة المعمارية:

إن وجود مخطط يوضح تلك التفاصيل بين المركز و ISE أمر مفيد:

• قواعد جدار الحماية
• المسارات الثابتة
• تكوين البوابة
• تكوينات VLAN

• السجلات المطلوب تجميعها لجميع مشاكل ISE:

يمكنك البدء بتجميع ملف تشخيص Center لتجنب فقدان البيانات.

ثم قم بتنشيط السجلات المتقدمة على المركز باستخدام هذا الإجراء:
إنشاء ملفين في المجلد /data/etc/sbs.
يجب تسمية الملف الأول listener.conf واحتوائه على المحتوى:

(لاحظ المساحة البادئة أمام مستوى السجل.)

root@Center:~# cat /data/etc/sbs/listener.conf
configlog:
 loglevel: debug
root@Center:~#

يجب تسمية الملف الثاني pxgrid-agent.conf واحتوائه على المحتوى:

(لاحظ المساحة البادئة أمام مستوى السجل.) 

root@Center:~# cat /data/etc/sbs/pxgrid-agent.conf
configlog:
 loglevel: debug

بمجرد إنشاء كلا الملفين، قم بإعادة تشغيل المركز، أو قم بإعادة تشغيل sbs-burrow pxgrid-agent الخدمات.

Restart service using the command: 
#systemctl restart sbs-burrow
#systemctl restart pxgrid-agent

ثم قم بتجميع سجلات pxGrid (أستخدم أدوات نقل الملفات لتصدير السجلات من المركز).

root@Center:~# journalctl -u pxgrid-agent > /data/tmp/pxgridLogs.log

قم بتجميع التقاط tcpdump لتحليل تدفق الاتصال بين المركز و ISE.

root@Center:~# tcpdump -i eth0 -n host CCV_IP and host ISE_IP -w /data/tmp/ccv_ise.pcap

• قم بتمكين تصحيح الأخطاء على ISE وتجميع حزمة الدعم.

لتمكين تصحيح الأخطاء على ISE، انتقل إلى Administration > System > Logging > Debug Log Configuration. قم بتعيين مستويات السجل إلى ما يلي:

برسونا	اسم المكون	مستوى التسجيل	الملف المطلوب التحقق منه
PAN (إختياري)	محلل	تصحيح الأخطاء	منشئ ملفات التعريف.log
PSN مع تمكين PxGrid Probe	محلل	تصحيح الأخطاء	منشئ ملفات التعريف.log
PxGrid	pxgrid	أثر	pxgrid-server.log

رسائل السجل المتوقعة

تظهر سجلات تصحيح الأخطاء الخاصة بوكيل pxGrid في المركز الوكيل الذي يتم بدء تشغيله، والخدمة المسجلة، و Cisco Cyber Vision (CCV) إنشاء اتصال بسيط (أو دفق) لبروتوكول المراسلة النصية الموجهة (STOMP) مع ISE، وإرسال عملية تحديث لأحد الأصول/المكونات:

Jul 11 13:05:02 center systemd[1]: Started Agent for interfacing with pxGrid.
Jul 11 13:05:02 center pxgrid-agent[5404]: pxgrid-agent Center type: standalone [caller=postgres.go:543]
Jul 11 13:05:03 center pxgrid-agent[5404]: pxgrid-agent RPC server listening to: '/tmp/pxgrid-agent.sock' [caller=main.go:119]
Jul 11 13:05:03 center pxgrid-agent[5404]: pxgrid-agent HTTP server listening to: '169.254.0.90:2027' [caller=main.go:154]
Jul 11 13:05:03 center pxgrid-agent[5404]: pxgrid-agent Request path=/pxgrid/control/AccountActivate body={} [caller=control.go:147]
Jul 11 13:05:03 center pxgrid-agent[5404]: pxgrid-agent Account activated [caller=pxgrid.go:58]
Jul 11 13:05:03 center pxgrid-agent[5404]: pxgrid-agent Request path=/pxgrid/control/ServiceRegister body={"name":"com.cisco.endpoint.asset","properties":{"assetTopic":"/topic/com.cisco.endpoint.asset","restBaseUrl":"https://Center:8910/
Jul 11 13:05:04 center pxgrid-agent[5404]: pxgrid-agent Service registered, ID: c514c790-2361-47b5-976d-4a1b5ccfa8b7 [caller=pxgrid.go:76]
Jul 11 13:05:04 center pxgrid-agent[5404]: pxgrid-agent Request path=/pxgrid/control/ServiceLookup body={"name":"com.cisco.ise.pubsub"} [caller=control.go:147]
Jul 11 13:05:05 center pxgrid-agent[5404]: pxgrid-agent Request path=/pxgrid/control/AccessSecret body={"peerNodeName":"com.cisco.ise.pubsub"} [caller=control.go:147]
Jul 11 13:05:06 center pxgrid-agent[5404]: pxgrid-agent Websocket connect url=wss://labise. aaalab .com:8910/pxgrid/ise/pubsub [caller=endpoint.go:129]
Jul 11 13:05:07 center pxgrid-agent[5404]: pxgrid-agent STOMP CONNECT host=10.48.78.177 [caller=endpoint.go:138]
Jul 11 13:06:59 center pxgrid-agent[5404]: pxgrid-agent STOMP SEND destination=/topic/com.cisco.endpoint.asset body={"opType":"UPDATE","asset":{"assetId":"01:80:c2:00:00:00","assetName":"LLDP/STP bridges Multicast 0:0:0","assetIpAddress"
Jul 11 13:10:04 center pxgrid-agent[5404]: pxgrid-agent Request path=/pxgrid/control/ServiceReregister body={"id":"c514c790-2361-47b5-976d-4a1b5ccfa8b7"} [caller=control.go:147]

يتم نشر تنسيق الرسائل المتوقع بعد الدمج الناجح والسمة assetGroup بدون قيمة، كما هو موضح:

 Jan 25 11:05:49 center pxgrid-agent[1063977]: pxgrid-agent STOMP SEND destination=/topic/com.cisco.endpoint.asset body={"opType":"UPDATE","asset":{"assetId":"48:4d:7e:e0:e2:52","assetName":"Dell 10.234.176.35","assetIpAddress":"10.234.176.35","assetMacAddress":"48:4d:7e:e0:e2:52","assetVendor":"Dell Inc.","assetProductId":"","assetSerialNumber":"","assetDeviceType":"","assetSwRevision":"","assetHwRevision":"","assetProtocol":"SMB","assetCustomAttributes":[{"key":"assetSource","value":"CCV"},{"key":"assetGroup","value":""},{"key":"assetCustomName","value":"test"},{"key":"assetGroupPath","value":""}],"assetConnectedLinks":[]}} length=513 [caller=endpoint.go:149] 

تنسيق الرسائل المتوقع (AssetGroup بقيمة، كما هو موضح). وهذا يؤكد أن CyberVision Center يقوم بإرسال السمات، وإذا لم ينعكس ذلك على جانب ISE بشكل إضافي، فيجب عليك التحقيق مع ISE كذلك.

Jan 25 11:09:28 center pxgrid-agent[1063977]: pxgrid-agent STOMP SEND destination=/topic/com.cisco.endpoint.asset body={"opType":"UPDATE","asset":{"assetId":"48:4d:7e:e0:e2:52","assetName":"Dell 10.234.176.35","assetIpAddress":"10.234.176.35","assetMacAddress":"48:4d:7e:e0:e2:52","assetVendor":"Dell Inc.","assetProductId":"","assetSerialNumber":"","assetDeviceType":"","assetSwRevision":"","assetHwRevision":"","assetProtocol":"SMB","assetCustomAttributes":[{"key":"assetSource","value":"CCV"},{"key":"assetGroup","value":"test group"},{"key":"assetCustomName","value":"test"},{"key":"assetGroupPath","value":"test group"}],"assetConnectedLinks":[]}} length=533 [caller=endpoint.go:149]

معلومات ذات صلة

• CCV و ISE موجز الحل
• نموذج Demo Lab: إستخدام رؤية Cisco Cyber لتوفير التجزئة الصغيرة الديناميكية باستخدام Cisco ISE
• العرض التوضيحي ISE و CCV 
• دليل تكامل ISE
• الدعم الفني والتنزيلات من Cisco