アップグレードの障害に関する FAQ
- GUI タイムアウトを使用してバンドル ダウンロードをアップグレードする理由
- リポジトリからノードにアップグレード バンドルをダウンロードする場合、ダウンロードが完了するまでに 35 分以上かかるとダウンロードがタイムアウトします。この問題は、インターネットの帯域幅が不十分なために発生します。リポジトリとのインターネット接続が良好であることを確認します。
- 次のアップグレード エラー メッセージが表示された場合の操作:
error: % Warning: The node has been reverted back to its pre-upgrade state
- [アップグレード(Upgrade)] ウィンドウで、[詳細(Details)] リンクをクリックします。[アップグレードの失敗の詳細(Upgrade Failure Details)] ウィンドウに記載されている問題を解決します。すべての問題を解決した後、[アップグレード(Upgrade)] をクリックして、アップグレードを再起動します。
- 次のノード アップグレード ステータス メッセージが表示された場合の操作:
Upgrade cannot begin…
- このメッセージは、アップグレードがブロック状態にあることを示しています。この問題は、展開のすべてのノードのバージョンが同じでないときに発生する可能性があります。アップグレード プロセスを開始する前に、展開のすべてのノードのバージョン(該当する場合はパッチ バージョンを含む)が同じであることを確認します。
- 次のエラー メッセージが表示された場合の操作:
No Secondary Administration Node in the Deployment
- このエラーは次の場合に発生します。
-
展開内にセカンダリ管理ノードが存在しない。
-
セカンダリ管理ノードがダウンしている。
-
セカンダリ管理ノードはアップグレードされ、アップグレード済みの展開に移行されている。通常、セカンダリ管理ノードをアップグレードした後に、展開の詳細の [更新(Details)] オプションを使用したときに、この問題が発生する可能性があります。
この問題を解決するには、該当する次のいずれかのタスクを実行します。
-
展開にセカンダリ管理ノードがない場合は、セカンダリ管理ノードを設定して、アップグレードを再試行します。
-
セカンダリ管理ノードがダウンしている場合は、そのノードを起動し、アップグレードを再試行します。
-
セカンダリ管理ノードがアップグレードされ、アップグレード済みの展開に移行されている場合は、CLI を使用して展開内の他のノードを手動でアップグレードします。
-
- 次のメッセージが表示される理由:
Upgrade timed out after minutes: x
- このエラー メッセージが表示された場合は、Cisco ISE ノードの CLI にログインし、アップグレードのステータスを確認します。通常、このエラー メッセージは、アップグレード プロセスに問題が発生したことを示します。ただし、この時点では、誤ったアラームである可能性があります。
この問題が事実の場合は、該当する次のいずれかのタスクを実行します。
-
アップグレードに成功し、このエラー メッセージが表示されるノードが古い展開からのセカンダリ管理ノードである場合は、残りのノードを CLI からアップグレードできます。
-
管理者用ポータルの [アップグレード(Upgrade)] ウィンドウからセカンダリ管理ノードを削除した場合、GUI からアップグレードを続行できません。この場合、残りのノードについては CLI からアップグレードを続行することを推奨します。
-
このエラー メッセージが表示されるノードが非セカンダリ管理ノードである場合は、管理者用ポータルの [アップグレード(Upgrade)] ウィンドウからそのノードを削除し、残りのノードのアップグレードを GUI から続行します。
-
- 古い展開内のプライマリ管理ノードで登録中にアップグレードが失敗した場合は、どうなりますか?
- プライマリ管理ノード(アップグレードの必要がある古い展開からの最後のノード)で登録中にアップグレードが失敗した場合、アップグレードはロールバックされ、ノードはスタンドアロン ノードになります。
CLI から、スタンドアロン ノードとしてノードをアップグレードします。セカンダリ管理ノードとして新しい展開にノードを登録します。
- ISE ノードのアップグレードに特定の順序はありますか?
- はい。次の順序でアップグレードを実行することをお勧めします。
-
セカンダリ管理ノード
(注)
この時点では、プライマリ管理ノードは以前のバージョンのままで、アップグレードに失敗した場合はロールバックに使用できます。
-
プライマリ モニタリング ノード
-
ポリシー サービス ノード
(注)
ポリシー サービス ノードのセットをアップグレードした後、アップグレードが成功したかどうかを確認し(「アップグレード プロセスの確認」を参照)、新しい展開が期待どおりに機能していることを確認するネットワーク テストを実行します。アップグレードが成功した場合は、ポリシー サービス ノードの次のセットをアップグレードできます。
-
セカンダリ モニタリング ノード
-
プライマリ管理ノード
まれに、以前のバージョンの ISO イメージを使用して Cisco ISE アプライアンスのイメージを再作成し、バックアップ ファイルからデータを復元する必要がある場合があります。データを復元した後は、古い展開を登録して、古い展開で行ったようにペルソナを有効にすることができます。したがって、アップグレードのプロセスを開始する前に、Cisco ISE の構成およびモニタリング データをバックアップすることをお勧めします。
構成およびモニタリング データベースの問題により発生したアップグレードの障害は、自動的にロールバックされないことがあります。これが発生すると、データベースがロールバックされないことを示す通知を、アップグレードの失敗メッセージと共に受け取ります。このような場合では、手動でシステムのイメージを再作成し、Cisco ISE をインストールして、構成およびモニタリング データを復元(モニタリング ペルソナが有効な場合)する必要があります。
-
- アップグレード ログはどのように確認しますか?
- show logging application コマンドを使用すると、CLI から次のアップグレード ログを表示できます。
-
DB データのアップグレード ログ
-
DB スキーマ ログ
-
Post OS アップグレード ログ
-
- ADE-OS またはアプリケーション バイナリ アップグレードが失敗するとどうなりますか?
- Cisco Application Deployment Engine(ADE)オペレーティング システム(ADE-OS)またはアプリケーション バイナリ アップグレードが失敗した場合、再起動後に CLI から show application status ise コマンドを実行すると、アップグレード失敗メッセージが表示されます。
構成と運用のバックアップを再イメージ化し、復元する必要があります。
アップグレードのキャンセル、コンソール セッションの切断、電源障害など、その他のタイプのすべての障害の場合、元のノードで有効にしていたペルソナに応じて、設定と運用のバックアップ イメージを再作成し、復元する必要があります。
- アップグレードに失敗したらイメージを再作成する必要がありますか?
- モニタリング データベースのアップグレード(スキーマとデータ)エラーの場合は、設定と運用のバックアップを再イメージ化して復元する必要があります。再イメージ化する前に、失敗の原因を分析するために、backup-logs コマンドを実行し、リモート リポジトリ内にサポート バンドルを格納することによって、サポート バンドルを生成します。
ノード ペルソナに基づいて、旧バージョンまたは新バージョンに再イメージ化する必要があります。
-
セカンダリ管理ノード:旧バージョンに再イメージ化し、設定と運用バックアップを復元します。
-
モニタリング ノード:ノードが既存の展開から登録解除されている場合は、新バージョンに再イメージ化し、新しい展開に再登録して、モニタリング ペルソナを有効にします。
-
その他のすべてのノード:その他のノードにアップグレード障害が発生した場合は、通常、システムは最後の既知の正常な状態に戻ります。システムが旧バージョンにロールバックしない場合は、新バージョンに再イメージ化して、新しい展開に登録し、旧展開と同様のペルソナを有効にすることができます。
-
- アップグレードがバイナリのインストール中に失敗した場合はどうなりますか?
- アプリケーション バイナリのアップグレードはデータベースのアップグレード後に発生します。バイナリのアップグレードで障害が発生すると、コンソールと ADE.log に次のメッセージが表示されます。
% システムでアプリケーションのインストール/アップグレードが失敗しました。破損したインストールを削除します(% Application install/upgrade failed with system removing the corrupted install)
ロールバックまたは回復を行う前に、backup-logs コマンドを使用してサポート バンドルを生成し、リモート リポジトリにサポート バンドルを配置します。
ロール バックするには、以前のバージョンの ISO イメージを使用して Cisco ISE アプライアンスのイメージを再作成し、バックアップ ファイルからデータを復元します。アップグレードを再試行するには、毎回新しいアップグレード バンドルが必要です。