Définition des composants à un niveau donné et génération d'une offre groupée de support

Options de téléchargement

  • PDF     (580.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (444.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (299.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:27 août 2024
ID du document:222325

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Cette vidéo décrit les étapes à suivre pour définir les composants ISE à un niveau donné, puis générer une offre groupée d'assistance.

    Début de la transcription

    Bonjour, mon nom est Antonio García de l'équipe du TAC de sécurité. Dans la vidéo d'aujourd'hui, vous allez voir comment définir les composants à un niveau donné, puis générer un bundle d'assistance. C'est une façon idéale de vous informer rapidement de la façon de collecter correctement des données lors du dépannage.

    Avant de commencer, veuillez noter que les composants runtime-aaa, runtime-logging, et runtime-config ont un impact significatif sur les performances. Ces composants ne doivent pas être conservés en mode DEBUG pendant plus de 15 minutes, car cela pourrait entraîner des problèmes de performances dans les noeuds.

    Étapes

    Lors de la collecte des journaux, vous devez suivre quatre étapes principales :
    Phase 1 : définition des composants au niveau requis.
    Phase 2 - Recréer le problème.
    Phase 3 : définition des composants sur le niveau par défaut.
    Phase 4 - Génération de l'offre groupée de support.

    Maintenant, couvrons chacun d'eux un par un :

    Phase 1 : définition des composants au niveau requis
    Pour commencer, dans l'interface graphique utilisateur de Cisco ISE, cliquez sur l'icône Menu et choisissez Operations > Troubleshoot > Debug Wizard > Debug Log configuration et sélectionnez le noeud d'où vous voulez obtenir les journaux. Vous devez maintenant être en mesure de voir une liste de composants. Chaque composant possède des fichiers journaux spécifiques qui vous aident à comprendre ce qu'un problème peut être.

    Debug Log Configuration

    Pour modifier ces composants, procédez comme suit :

    + Sélectionnez chaque composant individuellement pour modifier son niveau de consignation et collecter les données comme vous y êtes invité.

    + Cliquez sur l'icône de filtre afin de pouvoir taper le nom du composant dans le champ pour le trouver rapidement

    + Cliquez ensuite deux fois sur le niveau de consignation actuel pour le modifier en fonction de l'un de ces composants. Par exemple, cliquez sur debug level >, puis cliquez sur Save.

    + Vous pouvez répéter les mêmes étapes pour modifier le reste des composants selon vos besoins.

    DEBUG

    Phase 2 - Recréer le problème
    Vous êtes maintenant prêt à recréer le problème pour générer des journaux et capturer les données.

    Vous devez tenir compte du fait qu'il est essentiel d'enregistrer l'horodatage du problème afin que l'ingénieur du TAC puisse examiner les journaux de manière efficace. Pour ce faire, procédez comme suit :

    1- Utiliser la commande show clock juste avant de commencer et lorsque vous avez terminé de la recréer. Obtenez l'horodatage du point de vue d'ISE.

    OU 

    2-Vérification des détails du journal en direct. Je recommande personnellement de partager un fichier PDF en direct qui affiche l'adresse MAC, l'horodatage, la raison de l'échec, l'adresse IP et l'ID de session. 


    Phase 3 : définition des composants sur le niveau par défaut

    Il est essentiel de définir les composants sur le niveau par défaut, car les performances peuvent être affectées. Pour ce faire, dans l'interface utilisateur graphique de Cisco ISE, cliquez sur l'icône Menu et choisissez Operations > Troubleshoot > Debug Wizard > Debug Log configuration, puis sélectionnez le noeud avec lequel vous travaillez > Cliquez sur Reset to Default

    Node Name

    Phase 4 - Génération de l'offre groupée de support

    La phase finale consiste à collecter l'offre d'assistance dans l'interface utilisateur graphique de Cisco ISE. Pour ce faire, cliquez sur l'icône Menu et choisissez Operations > Troubleshoot > Download Logs, puis sélectionnez le noeud avec lequel vous travaillez. Vous devez sélectionner toutes les options à l'exception de la première et des deux dernières : 

    • Inclure les journaux de débogage   
    • Inclure les journaux locaux  
    • Inclure les fichiers Core
    • Inclut des journaux de surveillance et de rapport   
    • Inclure les journaux système   

    Après avoir sélectionné les options, sélectionnez les dates correspondantes de la recréation du problème. Si la date n'est pas définie, le bundle de support inclura tous les journaux disponibles dans le noeud. Cette approche est réalisable, mais l'ensemble sera de grande taille. Dans la mesure du possible, il est préférable de collecter des journaux à des dates spécifiques afin de réduire la taille du lot.

    En ce qui concerne le cryptage de l'offre de support, vous disposez désormais de 2 options : 

    1- Clé publique : cette option utilise une clé publique et ne nécessite pas l'ajout d'une clé de cryptage.  

    2- Shared Key Encryption : dans cette option, vous devez ajouter une clé de cryptage. Si vous sélectionnez cette option, vous devez télécharger un fichier .txt contenant la clé de cryptage afin que l'ingénieur TAC puisse le décrypter. 

    Cliquez sur Create Support Bundle, attendez qu'il soit généré, ce qui prend un certain temps. Cliquez ensuite sur Download (Télécharger) pour le télécharger dans le dossier. 

    Download Logs

    Pour le télécharger dans le dossier, utilisez le lien suivant : https://mycase.cloudapps.cisco.com/case

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    27-Aug-2024
    Version initiale - Table des matières ajoutée
    1.0
    27-Aug-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Antonio Garcia Araya
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits