Troubleshooten en foutsporing inschakelen op ISE

Inleiding

Dit document beschrijft hoe u problemen kunt oplossen en debuggen om het probleem op te lossen wanneer er een specifiek probleem optreedt bij Identity Service Engine (ISE).

Configuratie debug-log

ISE genereert logbestanden op basis van de configuratie van het logniveau voor verschillende typen functies. Gebruik deze instructies om deze instellingen te wijzigen om het logbestand op debugniveau in te stellen. 

1. Voor ISE 2.x-versies navigeer naar Administration > System > Logging > Debug log configuration:
   
   
   Voor ISE-versies 3.x, navigeer naar Operations > Troubleshoot > Debug Wizard > Debug Log Configuration:
   
   

2. Kies het knooppunt waarvoor het probleem zich voordoet/of waardoor het probleem wordt veroorzaakt, en klik opEdit.

3. Er verschijnt een lijst met verschillende logkenmerken zoals in de afbeelding.

De lijst in het vorige beeld is niet volledig, maar dit is de plaats waar het logboekniveau van bepaalde diensten kan worden toegelaten.

Alle logconfiguraties voor elke functie die hier wordt beschreven, kunnen vanaf deze locatie worden ingesteld. Deze sectie wordt bedoeld als debugpagina in verwante documentatie.

Alternatief voor ISE 3. x versies, kan men ervoor kiezen om debugs ook op functie toe te laten Operations > Troubleshoot > Debug Wizard > Debug Profile Configuration en de knoop te kiezen om die debugs toe te passen zoals hier getoond:

  

4. Nadat de juiste debugs zijn ingeschakeld (die worden gegeven voor specifieke problemen in de volgende secties), reproduceert/recreeert u het probleem.

5. Noteer de tijdstempels waarop de uitgifte wordt gereproduceerd.

6. Registreer de eindpunt-ID (MAC-adressen) of IP-adressen van de geteste clients.

7. Stel de logniveaus in op hun standaardwaarden wanneer u het kenmerk kiest en klik op Reset to Default.

8. Navigeer om de knoop te Operations > Troubleshoot > Download logs. kiezen waarop de logboeken moeten worden verzameld.

9. De ondersteuningsbundel is te vinden onder Operations > Troubleshoot > Download Logs > (Selecteer het knooppunt waarop het probleem is gereproduceerd/gezien).

10. Deze opties worden gebruikt om het bestand te genereren:

[ ] Volledige configuratiedatabase opnemen.
[x] Inclusief debug-logbestanden.
[x] Inclusief lokale logbestanden.
[ ] Kernbestanden opnemen.
[x] Inclusief monitor- en rapportlogboeken.
[x] Systeemlogbestanden opnemen.
        

Stel de coderingssleutel in op <Encryption key of choice>.

Kies de (tijdbereik) dagen waarop het probleem opnieuw wordt gecreëerd/weergegeven.

1. Klik op de knop om het download ondersteuningsbundel te verzamelen.

  

Upload het ondersteuningsbundel en andere details naar de case hier.

Probleem: Profileren

Kenmerken die moeten worden ingesteld om debug niveau: 

• profiler (profiler.log) 
• runtime-AAA (poortserver.log)
• nsf (ise-psc.log)
• nsf-sessie (ise.psc.log)

Opmerking: Wanneer u de runtime-AAA instelt op debug, wordt prt-JNI ook op debug niveau ingesteld. Dit wordt verwacht. Als u runtime debugs toelaat, kan het significante prestatieskwesties onder zware lading hebben. Het wordt aanbevolen om TAC te raadplegen of de debugs in een onderhoudsvenster in te schakelen om problemen op te lossen.

Probleem: Licentie 

Kenmerken die moeten worden ingesteld om debug niveau:

• Licentie (ise-psc.log)
• admin-licentie (ise-psc.log)

Probleem: houding

Kenmerken die moeten worden ingesteld om debug niveau: 

• houding (ise-psc.log)
• portal (guest.log)
• provisioning (ise-psc.log)
• runtime-AAA (poortserver.log)
• nsf (ise-psc.log)
• nsf-sessie (ise-psc.log)
• zwitserland (ise-psc.log)
• client-webapp (guest.log)

Probleem: Gastenportal

Kenmerken die moeten worden ingesteld om debug niveau:

• guestaccess (guest.log)
• guest-admin (guest.log)
• guest-access-admin (guest.log)
• profiler (profiler.log)
• runtime-AAA (poortserver.log)
• saml (guest.log) (alleen inschakelen als saml in gebruik is)
• nsf (guest.log)
• nsf-sessie (guest.log)

Probleem: dot1x/mab

Kenmerken die moeten worden ingesteld om debug niveau:

• runtime-AAA (poortserver.log)
• nsf (ise-psc.log)
• nsf-sessie (ise-psc.log)

Probleem: replicatie

Kenmerken die moeten worden ingesteld om debug niveau:

• Implementatie van replicatie (replicatie.log en ISE-psc.log)
• replicatie-JGroup (replicatie.log en ISE-psc.log)
• Koppelingstracker (tracking.log)
• hibernate (hibernate.log)
• JMS (replicatie.log)

Probleem: Met SAML samenhangende problemen

Kenmerken die moeten worden ingesteld om debug niveau:

• opensaml (ise-psc.log)
• saml (ise-psc.log)

Probleem: Problemen met toepassingsservers

Kenmerken die moeten worden ingesteld om debug niveau:

• org-apache (appserver/catalina.out)
• org-apache-cxf (appserver/catalina.out)
• org-apache-digester (appserver/catalina.out)

Probleem: Sponsor-portal

Kenmerken die moeten worden ingesteld om debug niveau:

• sponsorportal (ise-psc.log)
• portal (guest.log)
• runtime-AAA (poortserver.log)
• nsf (ise-psc.log)
• nsf-sessie (ise-psc.log)

Probleem: BYOD-portal/onboarding

Kenmerken die moeten worden ingesteld om debug niveau:

• client (guest.log)
• client-webapp (guest.log)
• scep (ise-psc.log)
• ca-service (ise-psc.log)
• admin-ca (ise-psc.log)
• runtime-AAA (poortserver.log)
• nsf (ise-psc.log)
• nsf-sessie (ise-psc.log)
• profiler (profiler.log)

Probleem: MDM

Op TRACE-niveau in te stellen kenmerken:

• portal (guest.log)
• mdmportal (ise-psc.log)
• extern-mdm (ise-psc.log)
• runtime-AAA (poortserver.log)
• nsf (ise-psc.log)
• nsf-sessie (ise-psc.log)

Probleem: Portal voor certificaatprovisioning

Kenmerken die moeten worden ingesteld om debug niveau:

• ca-service (caservice.log)
• admin-ca (ise-psc.log)
• clientprovisioningportal (ise-psc.log)
• portal (guest.log)

Probleem: Mijn apparaatportal

Kenmerken die moeten worden ingesteld om debug niveau:

• portal (guest.log)
• mydevices (ise-psc.log)
• profiler (profiler.log)

Probleem: TrustSec

Kenmerken die moeten worden ingesteld om debug niveau:

• sxp (sxp_appserver/sxp.log)
• sgtbinding (sxp_appserver/sxp.log)
• runtime-AAA (poortserver.log)
• nsf (ise-psc.log)
• nsf-sessie (ise-psc.log)

Probleem: Kwetsbaarheidsbeoordeling en Trust Centric NAC

Kenmerken die moeten worden ingesteld om debug niveau:

• via-runtime (varuntime.log)
• va-service (varuntime.log en vaggregation.log)
• TC-NAC (ise-psc.log)
• ANC (ise-psc.log)

Probleem: Verwante problemen met ODBC Identity Store

Kenmerken die moeten worden ingesteld om debug niveau:

• odbc-id-store (poortbeheer.log en poortserver.log)

Probleem: RBAC-problemen

Kenmerken die moeten worden ingesteld om debug niveau:

• accessoiresilter (ise-psc.log)

Probleem: PXGrid

Op TRACE-niveau in te stellen kenmerken:

• pxgrid (pxgrid-server.log)
• infrastructuur (ise-psc.log)
• ers (ise-psc.log)

Probleem: Log/rapporten

Kenmerken die moeten worden ingesteld om debug niveau:

• cpm-min (ise-psc.log)
• rapport (ise-psc.log)
• Cisco Munt (ISE-psc.log)
• runtime-logging (poortserver.log)
• Collector (collector.log)

Probleem: Active Directory

Op TRACE-niveau in te stellen kenmerken:

• Active Directory (ad_agent.log)
• identiteits-store-AD (ad_agent.log)
• runtime-AAA (poortserver.log)
• nsf (ise-psc.log)
• nsf-sessie (ise-psc.log)

Probleem: Passieve id 

Kenmerken die moeten worden ingesteld om debug niveau:

• Passieve ID (passief*)
• runtime-AAA (poortserver.log)
• Active Directory (ad)_agent.log)
• Collector (Collector.log) (Op PassiveID, MnT-knooppunten en op actieve pxGrid-knooppunten als sessies worden gepubliceerd.)
• pxGrid (pxgrid/) (Op secundaire MnT en actieve pxGrid-knooppunt als de sessies worden gepubliceerd.)

Probleem: REST-services

Kenmerken die moeten worden ingesteld om debug niveau:

• ers (ise-psc.log)

Probleem: TACACS

Kenmerken die moeten worden ingesteld om debug niveau:  

• runtime-AAA (poortserver.log)

Probleem: Draadloze installatie 

Kenmerken die moeten worden ingesteld om debug niveau:

• Draadloze setuphelper (WiFi/WiFi)

Probleem: Contextzichtbaarheid

Kenmerken die moeten worden ingesteld om debug niveau:

• VCS (ise-elasticsearch.log/vcs.log)
• vcs-db (ise-elasticsearch.log/vcs.log)

Probleem: RabbitMQ Messaging

• ISE-messaging (ISE-messaging/)

Probleem: Lichtsessiemap

• Light-Session-Directory (lsd.log)

Probleem: SSE Connector/Smart Call Home

• Sse-connector (connector.log)

Probleem: UDN

• UDN (udn.log)

Probleem: Endpoint scripts

• endpoint-script (ise-psc.log)

LDAP

• runtime-aaa (prt-server.log)

Debugs vereist voor probleemoplossing bij meer algemene problemen

Probleem: problemen met portal

Kenmerken die moeten worden ingesteld om debug niveau:

• portal (guest.log)
• portal-sessie-manager (guest.log)
• portal-web-action (guest.log)
• previewportal (preview sectie in elke portal configuratie pagina) (guest.log)

Probleem: Beleids- en regelgevingkwesties

Kenmerken die moeten worden ingesteld om debug niveau:

• RuleEngine-Policy-IDGroups (ise-psc.log)
• RuleEngine-Attributes (ise-psc.log)
• Policy-Engine (ISE-psc.log)
• epm-pdp (ise-psc.log)
• epm-pip (ise-psc.log)

Probleem: PAN-failover

• Infrastructuur (ise-psc.log)
• Pan-failover (ise-psc.log)

Probleem: IP-toegangsbeperking

• Infrastructuur (ise-psc.log)
• Admin-infra (ise-psc.log)
• NSF (ise-psc.log)