Intégrez ISE 3.3 avec JAMF en tant que serveur MDM.
Table des matières
Introduction
Ce document décrit les procédures nécessaires à l'implémentation réussie d'Identity Services Engine version 3.3 avec l'instance 10.48.X de JAMF PRO
Conditions préalables
Exigences
Cisco recommande des connaissances sur les sujets suivants :
- Identity Services Engine.
- JAMF comme solution MDM.
Composants utilisés
Les informations contenues dans ce document sont basées sur les logiciels et versions suivants :
- Cisco Identity Services Engine (ISE) version 3.3
- JAMF PRO version 10.48.1-t1689600654
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Cisco ISE prend en charge JAMF en tant que serveur MDM pour la gestion des ordinateurs Windows. Une fois que ces ordinateurs gérés par JAMF sont connectés au réseau et authentifiés, afin de récupérer des informations supplémentaires pour la position de sécurité de ces périphériques, ISE récupère des informations de conformité à partir du serveur JAMF.
Il utilise ces informations pour appliquer la sécurité d'accès sécurisée en autorisant/refusant ces ordinateurs en fonction des critères et des conditions configurés dans ISE.
Par conséquent, cette mise en oeuvre permet d'identifier les vulnérabilités potentielles et les failles de sécurité susceptibles d'être exploitées par les pirates.
Configurer
Préparation de JAMF PRO pour la connexion MDM
Étape 1. Connectez-vous avec votre cloud JAMF avec le compte de privilèges d'administrateur à l'adresse https://YOUR_ACCOUNT.jamfcloud.com/index.html.
Page de connexion JAMF PRO
Étape 2. Dans le menu principal, sélectionnez l'engrenage affiché au-dessus de cette icône.
Tableau de bord JAMF PRO
Étape 3. Dans le menu principal, sélectionnez l'option System > User accounts and groups.
Paramètres système de JAMF PRO
Étape 4. Sélectionnez la section Politiques de mot de passe.
Comptes et groupes d'utilisateurs JAMF PRO
Étape 5. Dans cette section, vérifiez que vous avez l'option Allow Basic authentication en plus de Bearer Token authentication.
Remarque : au démarrage de JAMF PRO version 10.35 et versions supérieures, l'authentification de base pour l'API n'est pas activée par défaut. Par conséquent, vous devez activer cette fonctionnalité pour que l'intégration MDM fonctionne. Pour plus d'informations, consultez le site https://developer.jamf.com/jamf-pro/docs/classic-api-authentication-changes
Étape 6. Une fois la dernière fonction activée, revenez au menu Paramètres décrit à l'étape 3, puis recherchez le menu Intégration réseau et sélectionnez-le.
Intégration réseau JAMF PRO
Étape 7. Sélectionnez + Nouveau pour ajouter une nouvelle instance pour ISE 3.3.
Paramètres d'intégration réseau JAMF PRO
Étape 8. Dans le menu déroulant Network Access Management Service, laissez l'option marquée Cisco ISE.
Entrez ensuite un nom dans le menu Display Name comme il est montré dans cet exemple.
Pour les paramètres initiaux et la connexion pour ISE, la configuration peut être conservée avec ces configurations standard.
Passez à la section Enregistrement de la configuration.
Exemple de configuration Intégration réseau avec ISE
Étape 9. L'intégration génère une URL d'intégration réseau au format suivant : https://YOUR_ACCOUNT.jamfcloud.com/networkIntegrationEndpoint/ID
Conservez cette URL car vous en aurez besoin ultérieurement pour vous connecter à ISE.
Préparation d'ISE pour la connexion MDM
Étape 1. Sélectionnez le menu Administration > Network Resources > External MDM, puis cliquez sur Add.
Menu d'intégration ISE MDM
Étape 2. Nommez l'installation dans le segment MDM / UEM Integration Name. Dans la section Hostname / IP Address, sélectionnez YOUR_ACCOUNT.jamfcloud.com à partir de l'URL générée dans les étapes précédentes.
Dans Port, sélectionnez le 443 pour la connexion HTTPS avec votre instance JAMF PRO.
Dans la section Instance Name, continuez à remplir ces informations avec la section manquante dans l'URL créée (dans ce cas : /networkIntegrationEndpoint/ID).
Saisissez un nom d'utilisateur avec un accès complet à l'instance de JAMF PRO avec le mot de passe correspondant. Modifiez l'état du serveur MDM en Activé.
Exemple de configuration de ISE MDM JAMF PRO
Étape 3. Faites défiler la page vers le bas et passez à Test Connection. Si la connexion réussit, cette image s'affiche.
Si vous n'obtenez pas le même résultat, reportez-vous à la section Dépannage de cette documentation.
Connexion réussie avec le compte MDM JAMF
Étape 4. Sélectionnez OK dans l'option sélectionnée ci-dessus. Au bas de la page, recherchez l'identifiant de périphérique dans lequel ISE associe les sessions des points d'extrémité.
DSelon votre scénario, vous pouvez sélectionner l'adresse MAC du périphérique ou les attributs des certificats tels qu'ils s'affichent.
Une fois que vous avez personnalisé cette section, enregistrez la configuration.
Configuration supplémentaire du serveur MDM
Vérifiez la connectivité initiale de l'intégration avec l'instance de JAMF PRO.
Capture de paquets : en cas de connectivité réussie, nous voyons le trafic HTTPS qui est envoyé du serveur PAN ISE vers l'instance JAMF PRO.
Exemple de capture de paquets avec une instance JAMF
Se connecte à ISE : l'ISE traite et analyse les données en conséquence, comme indiqué pour ise-psc.log.
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- inside the method : callMdmServerInfoApiOnMdmServer()
TRACE [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Inside MDMVerifyServer.verify, connectToServer is called
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- apiVersionSb : 3, mdmApiVersionSb : , tryWithV3 : false
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query PATH String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- 1. Connecting to the MDM server host YOUR_ACCOUNTusing apiVersion 3
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start HTTP request - connectionsUsed: 1, connectionsAvailable: 199
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: start HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager,===serverAuthType===Basic
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- QueryType is heartbeatQuery
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- using httpClient for http query - [parameters={http.route.default-proxy=http://PROXY_IP:PORT, http.socket.timeout=30000, http.connection.timeout=5000}]
INFO [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT:443//networkIntegrationEndpoint/ID/ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Proxy Config in request = [,PROXY_IP,PORT,nullnull2fpwHJhtoIMf+jKzFKazgg==%/ZFdElAGn4odZaRIZxeiZQ==]
.
.
INFO [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- MDM Server Response Code: 200
TRACE [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::-
Response data received from the MDM server : <?xml version="1.0" encoding="UTF-8"?><ise_api><name>mdminfo</name><api_version>3</api_version><api_path>/networkIntegrationEndpoint/ID/ciscoise/v3</api_path><redirect_url>https://YOUR_ACCOUNT.jamfcloud.com/enroll</redirect_url><query_max_size>1000</query_max_size><messaging_support>true</messaging_support><vendor>JAMF Software</vendor><product_name>JSS</product_name><product_version>10.48.1-t1689600654</product_version></ise_api>
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end HTTP request - connectionsUsed: 1, connectionsAvailable: 199
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end HTTP request - connectionsUsed: 0, connectionsAvailable: 200
TRACE [admin-http-pool16][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- isMdmSettingsIdNotNull flag Value : false,tryWithV3 : false, isMdmSettingsUpdateRequired : false
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- returning from the method : callMdmServerInfoApiOnMdmServer() -> com.cisco.cpm.mdm.api.MdmServerInfoData Object {
apiPath: /ID/ciscoise/v3
redirectUrl: https://YOUR_ACCOUNT.jamfcloud.com/enroll
queryMaxSize: 1000
apiVersion: 3
vendor: JAMF Software
productName: JSS
productVersion: 10.48.1-t1689600654
COMMA: ,
errorMsg: null
errorOccurred: false
}
Dépannage du serveur MDM inaccessible.
La base de cette intégration consiste en les requêtes qu'ISE effectue périodiquement vers l'instance JAMF-PRO.
Le point de référence où le dépannage est effectué (dans ce cas) est le noeud d'administration principal (PAN).
Le noeud PAN est celui à partir duquel la méthode de connectivité est configurée pour atteindre le serveur MDM.
Cette même méthode est répliquée dans tous les noeuds pour la mise en oeuvre.
Les étapes suivantes peuvent être appliquées pour le dépannage des problèmes d'accessibilité.
Étape 1. Activez le composant external-mdm au niveau TRACE sur le noeud PAN.
Composant MDM externe au niveau TRACE pour le dépannage
Étape 2. Configurez une capture à partir du noeud PAN, Enregistrez votre configuration.
Exemple de capture de paquets pour collecter des informations de connexion MDM
Étape 3. Naviguez dans le menu MDM externe. Exécutez la capture de l'étape 2, puis cliquez sur le bouton Test Connection. Attendez que l'erreur s'affiche.
Étape 4. Arrêtez la capture de l'étape 2. Consultez les journaux correspondant à ise-psc.log pour analyser le comportement.
Scénario 1. Un délai de connexion a expiré.
Dans le scénario où vous obtenez cette erreur dans ISE lors du test de la connexion avec JAMF :
Délai de connexion d'erreur MDM
Les journaux associés à MDM externe révèlent ces informations.
TRACE [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Inside MDMVerifyServer.verify, connectToServer is called
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- API version retrieved from MDM server : 3
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- apiVersionSb : 3, mdmApiVersionSb : 3, tryWithV3 : false
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query PATH String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- 1. Connecting to the MDM server host YOUR_ACCOUNT.jamfcloud.com using apiVersion 3
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: start HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager,===serverAuthType===Basic
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- QueryType is heartbeatQuery
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- using httpClient for http query - [parameters={http.socket.timeout=30000, http.connection.timeout=5000}]
INFO [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT:443//networkIntegrationEndpoint/ID/ciscoise/mdminfo/?ise_api_version=3
INFO [Timer-12][[]] cisco.mnt.common.utility.AlarmMessageDiskQueue -:::::- Inside dequeue
INFO [Timer-12][[]] cisco.mnt.common.utility.AlarmMessageDiskQueue -:::::- root exists
INFO [Timer-12][[]] cisco.mnt.common.utility.AlarmMessageDiskQueue -:::::- alarm.1692086243915 deleted true
INFO [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmServersCache -:::::- MDM server - Status : Active, mdm server id : ID and mdm server name : JAMF_PRO
ERROR [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Error message while connecting to MDM server :
Connection Failed to the MDM server host – YOUR_ACCOUNT.jamfcloud.com, and port - 443 : Connection timeout occurred. Check if the MDM server is reachable : SocketTimeoutException message = connect timed out
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end HTTP request - connectionsUsed: 0, connectionsAvailable: 200
ERROR [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Exception occurred while connecting to the MDM server A connection timeout occurred. Check if the MDM server is reachable.
ERROR [admin-http-pool26][[]] cisco.cpm.mdm.api.MdmClient -:::::- A connection timeout occurred. Check if the MDM server is reachable.
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- returning from the method : callMdmServerInfoApiOnMdmServer() -> com.cisco.cpm.mdm.api.MdmServerInfoData Object {
apiPath: null
redirectUrl: null
queryMaxSize: null
apiVersion: null
vendor: null
productName: null
productVersion: null
COMMA: ,
errorMsg: null
errorOccurred: true
}
À partir de la capture de paquets, les informations suivantes peuvent être examinées.
Trafic DNS. L'ISE effectue une requête vers votre instance JAMF si vous entrez le nom d'hôte dans la partie configuration de l'intégration.
Si vous ne voyez pas la résolution du nom d'hôte, essayez d'utiliser l'adresse IP. Cette option peut être configurée à la place du nom d'hôte.
Trafic DNS dans un flux MDM
Retransmissions dans le port de connexion MDM. Par la suite, si vous interrogez l'adresse IP directement fournie dans la requête DNS ou dans la configuration MDM, vous verrez peut-être des paquets SYN répétés.
Cela indique qu'aucune route directe vers l'instance JAMF ou qu'un périphérique externe interfère avec les communications sur le port 443.
Exemple de délai de connexion à MDM
Scénario 2. Échec de la connexion : 404.
Cet événement indique que vous disposez d'une connectivité à votre compte JAMF que vous avez configurée lors de la configuration du serveur MDM. Toutefois, l'instance que vous avez indiquée pour la connexion n'existe pas ou contient une erreur car elle est introuvable.
Exemple d'erreur MDM 404
Les journaux correspondant à cet événement s'affichent :
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- inside the method : callMdmServerInfoApiOnMdmServer()
TRACE [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Inside MDMVerifyServer.verify, connectToServer is called
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- API version retrieved from MDM server : 3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- apiVersionSb : 3, mdmApiVersionSb : 3, tryWithV3 : false
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query PATH String -> /ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- 1. Connecting to the MDM server host YOUR_ACCOUNT.jamfcloud.com using apiVersion 3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start HTTP request - connectionsUsed: 1, connectionsAvailable: 199
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: start HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager,===serverAuthType===Basic
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- QueryType is heartbeatQuery
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- using httpClient for http query - [parameters={http.route.default-proxy=http://PROXY_IP:PROXY_PORT, http.socket.timeout=30000, http.connection.timeout=5000}]
INFO [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT.jamfcloud.com:443//networkIntegrationEndpoint/1/ewe/ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Proxy Config in request = [,PROXY_IP,PROXY_PORT,nullnullglhhcSIWnCC7y8FvGQvm/Q==%fZ4PXgBMdoIDfbwdgIhSeA==]
INFO [admin-http-pool37][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin:::- mapping path found in global-forwards, forwarding to: /pages/jsonResponse.jsp
INFO [admin-http-pool37][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin:::- mapping path found in global-forwards, forwarding to: /pages/jsonResponse.jsp
INFO [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmServersCache -:::::- MDM server - Status : Active, mdm server id : ID and mdm server name : JAMF_PRO
ERROR [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Error message while connecting to MDM server : Failed to connect to MDM Server JAMF_PRO : 404
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end HTTP request - connectionsUsed: 1, connectionsAvailable: 199
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end HTTP request - connectionsUsed: 0, connectionsAvailable: 200
ERROR [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Exception occurred while connecting to the MDM server Connection Failed: 404:: the MDM server is not reachable
ERROR [admin-http-pool32][[]] cisco.cpm.mdm.api.MdmClient -:::::- Connection Failed: 404:: the MDM server is not reachable
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- returning from the method : callMdmServerInfoApiOnMdmServer() -> com.cisco.cpm.mdm.api.MdmServerInfoData Object {
apiPath: null
redirectUrl: null
queryMaxSize: null
apiVersion: null
vendor: null
productName: null
productVersion: null
COMMA: ,
errorMsg: null
errorOccurred: true
}
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmServersCache -:::::- mdm Guid: GUID is found in cache and status is: false
La capture de paquets fournit alors une connexion HTTPS qui contient les données d'application transférées entre le site JAMF et le serveur ISE.
Paquets impliqués dans l'erreur 404 MDM
Scénario 3. Échec de la connexion : 401.
Cette erreur dans la connexion indique un problème avec l'utilisateur que vous déployez dans la configuration MDM à intégrer.
Vérifiez que l'utilisateur :
- existe dans le compte JAMF,
- dispose des privilèges nécessaires pour effectuer l'intégration avec ISE,
- et peut être utilisé pour effectuer l'authentification API (décrite précédemment dans ce guide).
Code d'erreur de connexion MDM 401
Les journaux sur ISE indiquent ce comportement :
INFO [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT.jamfcloud.com:443/networkIntegrationEndpoint/1/79fu/ciscoise/mdminfo/?ise_api_version=3
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Proxy Config in request = [,PROXY_PORT,PROXY_PORT,nullnull2fpwHJhtoIMf+jKzFKazgg==%/ZFdElAGn4odZaRIZxeiZQ==]
ERROR [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Error message while connecting to MDM server : Failed to connect to MDM Server YOUR_ACCOUNT.jamfcloud.com : 401
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end HTTP request - connectionsUsed: 4, connectionsAvailable: 196
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- retry connecting using api v2 after 5 seconds.
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query String -> /ciscoise/mdminfo/?ise_api_version=2
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query PATH String -> /ciscoise/mdminfo/?ise_api_version=2
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- 2. On Error : re-connecting to the MDM server host YOUR_ACCOUNT.jamfcloud.com using api version-2
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start HTTP request - connectionsUsed: 4, connectionsAvailable: 196
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: start HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager,===serverAuthType===Basic
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- QueryType is heartbeatQuery
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- using httpClient for http query - [parameters={http.route.default-proxy=http://PROXY_IP:PROXY_PORT, http.socket.timeout=30000, http.connection.timeout=5000}]
INFO [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM Server URL: https://YOUR_ACCOUNT.jamfcloud.com:443/networkIntegrationEndpoint/1/79fu/ciscoise/mdminfo/?ise_api_version=2
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Proxy Config in request = [,PROXY_IP,PROXY_PORT,nullnull2fpwHJhtoIMf+jKzFKazgg==%/ZFdElAGn4odZaRIZxeiZQ==]
ERROR [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Error message while connecting to MDM server : Failed to connect to MDM Server YOUR_ACCOUNT.jamfcloud.com : 401
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end HTTP request - connectionsUsed: 4, connectionsAvailable: 196
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: end HTTP request - connectionsUsed: 0, connectionsAvailable: 200
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- retry connecting using api v1 after 5 seconds.
La capture de paquets révèle un comportement similaire à celui présenté ici.
Paquets MDM impliqués dans l'erreur 401
Informations connexes
Intégration de JAMF avec ISE 2.X en tant que MDM
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
18-Aug-2023 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)