تكوين إعادة تشغيل التطبيق المتحكم به في ISE 3.3
المحتويات
المقدمة
يوضح هذا المستند كيفية تكوين إعادة تشغيل التطبيق المتحكم به لشهادة المسؤول في ISE 3.3.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- عقد/شخصيات ISE
- تجديد/تحرير/إنشاء شهادة ISE
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات المكونات المادية والبرامج التالية:
- برنامج محرك خدمة الهوية (ISE)، الإصدار 3.3
- نشر عقدتين
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
في ISE، عند تغيير شهادة المسؤول لعقدة الإدارة الأساسية (PAN)، تتم إعادة تحميل جميع العقد في النشر، أولا PAN ثم باقي العقد، وهذا يتسبب في حدوث انقطاع في جميع الخدمات.
عندما يتم إستبدال شهادة المسؤول في أي عقدة أخرى، فإن العقدة الوحيدة التي يتم إعادة تشغيلها هي تلك العقدة المفردة.
يقدم ISE 3.3 ميزة جديدة تتيح لك جدولة وقت إعادة تحميل العقد. وهذا يوفر إمكانية تحكم أفضل في إعادة تشغيل كل عقدة، كما يساعد على تجنب انقطاع جميع الخدمات.
التكوين
هناك خيارات مختلفة لتغيير شهادة Admin لعقدة PAN مثل:
- إنشاء طلب توقيع الشهادة (CSR) وتعيين دور الإدارة.
- إستيراد الشهادة والمفتاح الخاص وتعيين دور "الإدارة".
- قم بإنشاء شهادة موقعة ذاتيا وتعيين دور الإدارة.
يصف هذا المستند الطريقة باستخدام CSR.
الخطوة 1. إنشاء طلب توقيع شهادة (CSR)
- على ISE، انتقل إلى إدارة > نظام > شهادات > طلبات توقيع شهادات.
- انقر إنشاء طلب توقيع الشهادة (CSR).
- في الاستخدام، حدد المسؤول.
- في العقدة (العقد)، حدد عقدة Primary Admin.
- قم بإكمال معلومات الشهادة.
- طقطقة يلد.
- قم بتصدير الملف وتوقيعه باستخدام مرجع صحيح.
إنشاء CSR
الخطوة 2. إستيراد المرجع المصدق الجذر الذي وقع على CSR الخاص بك
- على ISE، انتقل إلى إدارة > نظام > شهادات > شهادات > شهادات موثوق بها.
- انقر فوق استيراد.
- انقر على إختيار ملف وحدد شهادة المرجع المصدق الجذر.
- اكتب اسما مألوفا.
- تمكين خانات الاختيار:
- الثقة بالمصادقة داخل ISE.
- الثقة لمصادقة خدمات Cisco.
- انقر على إرسال.
إستيراد الشهادة الجذر
الخطوة 3. إستيراد CSR الموقع
- على ISE، انتقل إلى إدارة > نظام > شهادات > طلبات توقيع شهادات.
- حدد CSR وانقر شهادة الربط.
- انقر على إختيار ملف وحدد الشهادة الموقعة.
- تكوين اسم مألوف.
ربط الشهادة
ربط الشهادة
الخطوة 4. تكوين وقت إعادة التشغيل
- الآن يمكنك أن ترى قسم جديد. هنا تقوم بتكوين عملية إعادة التشغيل.
- يمكنك تكوين وقت لكل عقدة أو تحديد كلا العقدتين وتطبيق التكوين نفسه.
- أختر عقدة واحدة وانقر فوق تعيين وقت إعادة التشغيل.
- أختر التاريخ، الوقت وانقر فوق حفظ.
- تحقق من الوقت وإذا كان كل شيء صحيحا، انقر فوق إرسال.
تعيين وقت إعادة التشغيل
تأكيد وقت إعادة التشغيل
التحقق من الصحة
يتوفر تبويب جديد، انتقل إلى إدارة > نظام > شهادات > إعادة تشغيل عقدة شهادة الإدارة. يمكنك التحقق من صحة التكوين الذي تم إجراؤه وتغييره إذا لزم الأمر.
لتغييره، انقر فوق تعيين وقت إعادة التشغيل أو إعادة التشغيل الآن.
التحقق من حالة إعادة التشغيل
يمكنك التحقق من حالة العقدة أثناء العملية. الصورة التالية هي مثال عندما تتم إعادة تحميل عقدة ما وتلك قيد التقدم:
تم إعادة تشغيل PAN
تحقق من التغييرات وإعادة التحميل باستخدام التقارير.
للتحقق من تغييرات التكوين، انتقل إلى العمليات > التقارير > التقارير > التدقيق > تغيير تدقيق التكوين.
تقرير التكوين
للتحقق من إعادة التشغيل، انتقل إلى عمليات > تقارير > تقارير > تدقيق > عمليات تدقيق.
إعادة تشغيل التقرير
عينة سجل من *** ise-33-2، ise-psc.log:
Configuration applied:
2023-09-27 15:26:12,109 INFO [DefaultQuartzScheduler_Worker-6][[]] admin.caservice.certmgmt.scheduler.AdminCertControlledRestartStatusJob -:::::-
Restart is Not configured , Hence skipping restart status check for asc-ise33-1037 2023-09-27 15:26:57,775 INFO [admin-http-pool6][[]] cpm.admin.infra.action.RestartAction -::admin:::-
adminCertRestartData received --{"items":[{"hostName":"asc-ise33-1037","restartTime":"2023-09-27:10:00PM"},
{"hostName":"***-ise-33-2","restartTime":"2023-09-27:10:00PM"}]} Restart starts: 2023-09-27 21:59:11,952 INFO [DefaultQuartzScheduler_Worker-6][[]] admin.caservice.certmgmt.scheduler.AdminCertControlledRestartStatusJob -:::::-
Executing AdminCertControlledRestartStatusJob [AdminCertControlledRestart[id=4af7d9c4-31d9-48e0-83dc-19a6cf378528,hostname=***-ise-33-2,
noderestartconfig=2023-09-27:10:00PM,noderestartstatus=Not Restarted,details=Not Restarted,maxdate=Thu Oct 12 2023 14:26:59 GMT-0600 (hora estandar central)],
AdminCertControlledRestart[id=38b811df-03b5-4a64-87b6-363290b6b4ce,hostname=asc-ise33-1037,noderestartconfig=2023-09-27:10:00PM,
noderestartstatus=Not Restarted,details=Not Restarted,maxdate=Thu Oct 12 2023 14:43:01 GMT-0600 (hora estandar central)]] 2023-09-27 21:59:12,113 INFO [DefaultQuartzScheduler_Worker-6][[]] admin.caservice.certmgmt.scheduler.AdminCertControlledRestartStatusJob -:::::-
Restart configured , proceeding to trackRestartStatus for ***-ise-33-2 2023-09-27 21:59:12,113 INFO [DefaultQuartzScheduler_Worker-6][[]] admin.caservice.certmgmt.scheduler.AdminCertControlledRestartStatusJob -:::::-
Restart configured , proceeding to trackRestartStatus for asc-ise33-1037 2023-09-27 22:00:00,003 INFO [DefaultQuartzScheduler_Worker-3][[]] admin.caservice.certmgmt.scheduler.AdminCertControlledRestartSchedulerJob -:::::-
Executing AdminCertControlledRestartSchedulerJob 2023-09-27 22:00:00,022 INFO [DefaultQuartzScheduler_Worker-3][[]] admin.caservice.certmgmt.scheduler.AdminCertControlledRestartSchedulerJob -:::::-
Executing AdminCertControlledRestartSchedulerJob [AdminCertControlledRestart[id=4af7d9c4-31d9-48e0-83dc-19a6cf378528,hostname=***-ise-33-2,
noderestartconfig=2023-09-27:10:00PM,noderestartstatus=Not Restarted,details=Not Restarted,maxdate=Thu Oct 12 2023 14:26:59 GMT-0600 (hora estandar central)],
AdminCertControlledRestart[id=38b811df-03b5-4a64-87b6-363290b6b4ce,hostname=asc-ise33-1037,noderestartconfig=2023-09-27:10:00PM,
noderestartstatus=Not Restarted,details=Not Restarted,maxdate=Thu Oct 12 2023 14:43:01 GMT-0600 (hora estandar central)]] 2023-09-27 22:00:00,288 INFO [DefaultQuartzScheduler_Worker-3][[]] admin.caservice.certmgmt.scheduler.AdminCertControlledRestartSchedulerJob -:::::-
Restart failed or not restarted yet , hence preparing restart for ***-ise-33-2 2023-09-27 22:00:00,288 INFO [DefaultQuartzScheduler_Worker-3][[]] admin.caservice.certmgmt.scheduler.AdminCertControlledRestartSchedulerJob -:::::-
Configured Date is now , hence proceeding for restart , for ***-ise-33-2 023-09-27 22:00:00,288 INFO [DefaultQuartzScheduler_Worker-3][[]] cpm.infrastructure.certmgmt.api.AdminCertControlRestartUIAPI -:::::-
updateRestartStatus updating restarted status 2023-09-27 22:00:00,288 INFO [DefaultQuartzScheduler_Worker-3][[]] cpm.infrastructure.certmgmt.api.AdminCertControlRestartUIAPI -:::::-
Updating the data for node: ***-ise-33-2 2023-09-27 22:00:00,313 INFO [DefaultQuartzScheduler_Worker-3][[]] admin.caservice.certmgmt.scheduler.AdminCertControlledRestartSchedulerJob -:::::-
Restart failed or not restarted yet , hence preparing restart for asc-ise33-1037 2023-09-27 22:00:00,313 INFO [DefaultQuartzScheduler_Worker-3][[]] admin.caservice.certmgmt.scheduler.AdminCertControlledRestartSchedulerJob -:::::-
Configured Date is now , hence proceeding for restart , forasc-ise33-1037 2023-09-27 22:00:00,324 INFO [DefaultQuartzScheduler_Worker-3][[]] admin.caservice.certmgmt.scheduler.AdminCertControlledRestartSchedulerJob -:::::-
restartNowList : ***-ise-33-2.aaamexrub.com,asc-ise33-1037.aaamexrub.com
عينة سجل من *** ISE-33-2، restartutil.log:
[main] Wed Sep 27 22:00:09 EST 2023:--------------------------------------------------------------- [main] Wed Sep 27 22:00:09 EST 2023:RestartUtil: BEGIN - Restart called with args apponly:1377:***-ise-33-2.aaamexrub.com,asc-ise33-1037.aaamexrub.com [main] Wed Sep 27 22:00:09 EST 2023:--------------------------------------------------------------- [main] Wed Sep 27 22:00:14 EST 2023:RestartUtil: Restarting Local node [main] Wed Sep 27 22:00:14 EST 2023:[/usr/bin/sudo, /opt/CSCOcpm/bin/cpmcontrol.sh, restart_appserver_es] [main] Wed Sep 27 22:27:13 EST 2023:RestartUtil: Restarted local node and waiting for it to come up... [main] Wed Sep 27 22:37:47 EST 2023:RestartUtil: Restart success for local node . [main] Wed Sep 27 22:37:48 EST 2023:RestartUtil: Restarting node asc-ise33-1037.aaamexrub.com [main] Wed Sep 27 22:37:54 EST 2023:RestartUtil: statusLine>>>HTTP/1.1 200 [main] Wed Sep 27 22:37:54 EST 2023:RestartUtil: Waiting for node asc-ise33-1037.aaamexrub.com to come up after restart... [main] Wed Sep 27 22:52:43 EST 2023:RestartUtil: Restart successful on node: asc-ise33-1037.aaamexrub.com [main] Wed Sep 27 22:52:43 EST 2023:RestartUtil: cred file deleted [main] Wed Sep 27 22:52:43 EST 2023:--------------------------------------------------------------- [main] Wed Sep 27 22:52:43 EST 2023:RestartUtil:END- Restart called with args apponly:1377:***-ise-33-2.aaamexrub.com,asc-ise33-1037.aaamexrub.com [main] Wed Sep 27 22:52:43 EST 2023:--------------------------------------------------------------- [main] Wed Sep 27 23:00:10 EST 2023: Usage RestartUtil local||remote apponly|full
عينة سجل من ASC-ISE33-1037، restartutil.log:
main] Wed Sep 27 19:00:10 UTC 2023: Usage RestartUtil local||remote apponly|full [main] Thu Sep 28 04:37:14 UTC 2023:--------------------------------------------------------------- [main] Thu Sep 28 04:37:14 UTC 2023:RestartUtil: BEGIN - Restart called with args apponly:1377:localhost [main] Thu Sep 28 04:37:14 UTC 2023:--------------------------------------------------------------- [main] Thu Sep 28 04:37:16 UTC 2023:RestartUtil: Restarting Local node [main] Thu Sep 28 04:37:16 UTC 2023:[/usr/bin/sudo, /opt/CSCOcpm/bin/cpmcontrol.sh, restart_appserver_es] [main] Thu Sep 28 04:52:41 UTC 2023:RestartUtil: Restarted local node and waiting for it to come up... [main] Thu Sep 28 04:53:12 UTC 2023:RestartUtil: Restart success for local node . [main] Thu Sep 28 04:53:12 UTC 2023:RestartUtil: cred file deleted [main] Thu Sep 28 04:53:12 UTC 2023:--------------------------------------------------------------- [main] Thu Sep 28 04:53:12 UTC 2023:RestartUtil:END- Restart called with args apponly:1377:localhost [main] Thu Sep 28 04:53:12 UTC 2023:---------------------------------------------------------------
استكشاف الأخطاء وإصلاحها
للتحقق من المعلومات حول هذه الميزة، يمكنك التحقق من هذه الملفات:
- ise-psc.log
- restartutil.log
لفحصهم في الوقت الحقيقي من سطر الأوامر، يمكنك إستخدام الأوامر التالية:
show logging application restartutil.log tail
show logging application ise-psc.log tail
معلومات ذات صلة
•الدعم الفني والتنزيلات من Cisco
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
18-Apr-2024 |
الإصدار الأولي |
التعليقات