Establezca los componentes en un nivel determinado y genere un paquete de soporte

Opciones de descarga

  • PDF     (580.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (443.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (297.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:27 de agosto de 2024
ID del documento:222325

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    En este vídeo se describen los pasos necesarios para establecer los componentes de ISE en un nivel determinado y, a continuación, generar un paquete de asistencia.

    Comienza la transcripción

    Hola, mi nombre es Antonio García del Equipo de Seguridad TAC. En el vídeo de hoy, hablaremos de cómo establecer los componentes en un nivel determinado y, a continuación, generar un paquete de soporte. Idealmente, se trata de una forma de informarle rápidamente sobre cómo recopilar datos correctamente al solucionar problemas.

    Antes de comenzar, tenga en cuenta que los componentes runtime-aaa, runtime-logging y runtime-config afectan significativamente al rendimiento. Estos componentes no se deben mantener en modo DEBUG durante más de 15 minutos, ya que hacerlo podría causar problemas de rendimiento en los nodos.

    Pasos

    Hay cuatro pasos principales que debe seguir al recopilar registros:
    Fase 1: establezca los componentes en el nivel necesario.
    Fase 2: Recree el problema.
    Fase 3: establezca los componentes en el nivel predeterminado.
    Fase 4: Generar el paquete de asistencia.

    Ahora vamos a cubrir cada uno de ellos uno por uno:

    Fase 1: establezca los componentes en el nivel requerido
    Para comenzar, en la GUI de Cisco ISE, haga clic en el icono Menú y elija Operaciones > Solución de problemas > Asistente de depuración > Configuración del registro de depuración y seleccione el nodo del que desea obtener los registros. A estas alturas ya debe poder ver una lista de componentes. Cada componente tiene archivos de registro específicos que le ayudan a comprender cuál podría ser el problema.

    Debug Log Configuration

    Para modificar estos componentes, debe hacer lo siguiente:

    + Seleccione cada componente de forma individual para modificar su nivel de registro y recopilar los datos según se le ha solicitado.

    + Haga clic en el icono de filtro para que pueda escribir el nombre del componente en el campo y encontrar rápidamente el componente

    + A continuación, haga clic dos veces en el nivel de registro actual para modificarlo en cualquiera de estos componentes. Por ejemplo, haga clic en debug level >, luego haga clic en Save.

    + Puede repetir los mismos pasos para modificar el resto de los componentes según sea necesario.

    DEBUG

    Fase 2: recreación del problema
    Ya está listo para volver a crear el problema y generar registros y capturar los datos.

    Debe tener en cuenta que es vital guardar una marca de tiempo de cuándo ocurrió el problema para que el ingeniero del TAC pueda revisar los registros de manera eficiente. Esto se puede realizar mediante:

    1- Usar el comando show clock justo antes de comenzar y cuando termine de volver a crearlo. Obtenga la marca de tiempo desde la perspectiva de ISE.

    O bien 

    2-Comprobación de los detalles del registro activo. Personalmente recomiendo compartir un formato PDF de registro en vivo que muestre la dirección MAC, la marca de tiempo, el motivo del fallo, la dirección IP y la ID de sesión. 


    Fase 3: establezca los componentes en el nivel predeterminado

    Es fundamental establecer los componentes en el nivel predeterminado, ya que el rendimiento podría verse afectado. Para ello, en la GUI de Cisco ISE, haga clic en el icono Menú y seleccione Operaciones > Solucionar problemas > Asistente de depuración > Configuración del registro de depuración, a continuación, seleccione el nodo con el que está trabajando > Haga clic en Restablecer a valor predeterminado

    Node Name

    Fase 4: Generación del paquete de asistencia

    La fase final consiste en recopilar el paquete de soporte en la GUI de Cisco ISE. Para ello, haga clic en el icono Menú y seleccione Operaciones > Solucionar problemas > Descargar registros, a continuación, seleccione el nodo con el que está trabajando. Debe seleccionar todas las opciones excepto la primera y las dos últimas: 

    • Incluir registros de depuración   
    • Incluir registros locales  
    • Incluir archivos de núcleo
    • Incluir registros de supervisión y generación de informes   
    • Incluir registros del sistema   

    Después de seleccionar las opciones, seleccione las fechas correspondientes de cuándo se volvió a crear el problema. Si no se establece la fecha, el paquete de soporte incluirá todos los registros disponibles en el nodo. Este enfoque es factible, pero el paquete va a ser de gran tamaño. Si es posible, es preferible recopilar registros de fechas específicas para minimizar el tamaño del paquete.

    Por lo tanto, en lo que respecta al cifrado del paquete de soporte, tiene 2 opciones: 

    1- Public Key (Clave pública): esta opción utiliza una clave pública y no requiere que agregue una clave de cifrado.  

    2- Cifrado de clave compartida: en esta opción, debe agregar una clave de cifrado. Si selecciona esta opción, debe cargar un archivo .txt con la clave de cifrado para que el ingeniero del TAC pueda descifrarlo. 

    Haga clic en Create Support Bundle, espere hasta que se genere, lo que lleva algún tiempo. A continuación, haga clic en Download (Descargar) para cargarlo finalmente al caso. 

    Download Logs

    Para cargarlo en el caso, utilice este enlace: https://mycase.cloudapps.cisco.com/case

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    27-Aug-2024
    Versión inicial: tabla de contenido agregada
    1.0
    27-Aug-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Antonio Garcia Araya
      Technical Consulting Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos