购买或续订
购买或续订
Umbrella 发布说明和公告现已在 Cisco 社区发布!点击查看详情。
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
3426
查看次数
0
有帮助
7
回复

ISE无法静态添加MAC地址

查看解答
TriAngel
Spotlight
Spotlight

发布时间 ‎08-29-2021 12:24 AM

Hello

我在ISE上手动添加MAC地址不成功,原因是ISE无法弹出添加MAC地址的弹窗页面,在提问之前我有做过以下操作:

1、reload,使ISE的Application Server完全重新启动

2、清除Google缓存

3、尝试使用另外一台虚拟机的Google打开ISE

请问在Version : 2.7.0.356关于我的提问是有Bug吗

 

ISE-Master/admin# show version

Cisco Application Deployment Engine OS Release: 3.0
ADE-OS Build Version: 3.0.7.093
ADE-OS System Architecture: x86_64

Copyright (c) 2005-2019 by Cisco Systems, Inc.
All rights reserved.
Hostname: ISE-Master


Version information of installed applications
---------------------------------------------

Cisco Identity Services Engine
---------------------------------------------
Version : 2.7.0.356
Build Date : Thu Nov 14 10:21:59 2019
Install Date : Thu Jul 15 07:20:34 2021

Cisco Identity Services Engine Patch
---------------------------------------------
Version : 4
Install Date : Sun Jul 18 00:39:14 2021


CCIE #62933
标签:
预览文件
158 KB
0 有帮助
1 个已接受解答

已接受的解答

查看解答
ilay
VIP
VIP
回复 TriAngel

‎08-30-2021 12:34 AM - 编辑日期 ‎08-30-2021 03:03 AM

haha,是我的失误;之前现在手机上看到的问题,后来电脑上回复的时候就没有看你加的图片,没注意到你在guest access的标签页。我之前测试的时候直接进的"Work Centers"--"Network Access"--"Identities",或者从"Context Visibility"--"Endpoints" 进去的。自然是没有问题。

我看了01,03两张图之后,用我这的ise从同样的位置进入测试也是不可以的。

恰巧今儿上午还在琢磨这个问题,于是新装了一台ise2.7,目前没有打任何patch,发现是可以通过"Guest Access"的入口添加的,弹出页面也是正常的,不过添加之后需要去"Network Access"--"Identites"中去查看添加的MAC。Guest中不显示添加的地址。

目前手里有两个2.7的patch, patch3,patch4,准备一会挨个打打看,折腾一下下

cm-01.pngcm-02.png

-----------------------------------------------------------------------------------------------------------------

更新1:

更新patch3之后是正常的,和之前描述的现象一致,能添加,不能查看。更新patch4就完全不好使了,patch4回滚之后,现象又可以恢复。基本的结论应该有了,安装了patch4是这个问题的根本原因。你直接打的patch4,我这边patch3,patch4,逐一安装,并回滚测试,基本也验证了这一点。

还是使用前面提到的两个入口进行设置吧,这样稍稍稳妥一些。相关的bug暂时没查到

在原帖中查看解决方案

0 有帮助
7 条回复7

查看解答
Rps-Cheers
VIP
VIP

发布时间 ‎08-29-2021 05:33 AM

On Context Visibility screen, try to do an import from a CSV file that contains that MAC address.  When you import a CSV if the MAC address exists ISE simply updates the information on the MAC address.  It shouldn't complain that already exists.  I am curios to see if anything shows up after you do the import.

Or another computer instead of a virtual machine. And you can also try to change the browser.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !
0 有帮助

查看解答
TriAngel
Spotlight
Spotlight
回复 Rps-Cheers

发布时间 ‎08-29-2021 05:55 AM

Hello

 

I can use the import method to add MAC successfully, but I still cannot add MAC manually.
I still cannot solve the problem using Firefox.


CCIE #62933
预览文件
354 KB
0 有帮助

查看解答
ilay
VIP
VIP

发布时间 ‎08-29-2021 08:17 AM

同为ise2.7,打了patch3,4.chrome,firefox均可以正常手动添加MAC地址,弹窗也正常。

建议先重置一下浏览器试试,或者先将浏览器的插件都禁用掉试一下,再检查一下页面弹出窗口是否允许。有可能是浏览器拦截广告的插件将ise的部分组件给拦截了。(前几天自己刚踩了个类似的坑,External Identity Source中 AD的详细页面怎么也打不开,在同事哪里测试各种都是正常的。试过不同的ise版本,最后才发现是浏览器装的Adguard对页面做了拦截。)

最快的办法可以另找一台PC来做测试,或者临时装一个“xx极速浏览器”使用极速内核再测试一下这个页面。(看你已经用虚拟机测试过了,可以再尝试换个桌面版试试)

 

ise1/admin# sh ver

Cisco Application Deployment Engine OS Release: 3.0
ADE-OS Build Version: 3.0.7.093
ADE-OS System Architecture: x86_64

Copyright (c) 2005-2019 by Cisco Systems, Inc.
All rights reserved.
Hostname: ise1


Version information of installed applications
---------------------------------------------

Cisco Identity Services Engine
---------------------------------------------
Version      : 2.7.0.356
Build Date   : Thu Nov 14 10:21:59 2019
Install Date : Thu May 13 10:43:33 2021

Cisco Identity Services Engine Patch
---------------------------------------------
Version      : 3
Install Date : Thu May 13 12:08:01 2021

Cisco Identity Services Engine Patch
---------------------------------------------
Version      : 4
Install Date : Fri Jul 30 17:59:02 2021

ise1/admin#
ise1/admin# sh application status ise

ISE PROCESS NAME                       STATE            PROCESS ID
--------------------------------------------------------------------
Database Listener                      running          18448
Database Server                        running          131 PROCESSES
Application Server                     running          364
Profiler Database                      running          26843
ISE Indexing Engine                    running          4943
AD Connector                           running          11961
M&T Session Database                   running          26099
M&T Log Processor                      running          565
Certificate Authority Service          running          8342
EST Service                            running          26806
SXP Engine Service                     running          9304
Docker Daemon                          running          20856
TC-NAC Service                         disabled

Wifi Setup Helper Container            disabled
pxGrid Infrastructure Service          disabled
pxGrid Publisher Subscriber Service    disabled
pxGrid Connection Manager              disabled
pxGrid Controller                      disabled
PassiveID WMI Service                  running          9703
PassiveID Syslog Service               running          10024
PassiveID API Service                  running          10446
PassiveID Agent Service                running          10926
PassiveID Endpoint Service             running          11260
PassiveID SPAN Service                 running          11726
DHCP Server (dhcpd)                    disabled
DNS Server (named)                     disabled
ISE Messaging Service                  running          21569
Segmentation Policy Service            disabled
SSE Connector                          disabled

ise1/admin#

 

 

0 有帮助

查看解答
TriAngel
Spotlight
Spotlight
回复 ilay

发布时间 ‎08-29-2021 08:45 AM

Hello

 

我试过了,还是不可以。

这个问题是我第2次碰到,上次也是莫名其妙的无法手动添加MAC地址,后来又莫名其妙的可以了。

 


CCIE #62933
0 有帮助

查看解答
TriAngel
Spotlight
Spotlight
回复 ilay

发布时间 ‎08-29-2021 11:25 PM

Hello

 

我已经找到原因了,添加MAC地址是在红色箭头指的导航栏,而不是黄色箭头指的导航栏。

红色和黄色两个是不同的导航栏,但是显示的界面是一致的,你可以看下帖子上边01的图片,我一直在黄色的地方操作所以不可以。


CCIE #62933
预览文件
372 KB
0 有帮助

查看解答
ilay
VIP
VIP
回复 TriAngel

‎08-30-2021 12:34 AM - 编辑日期 ‎08-30-2021 03:03 AM

haha,是我的失误;之前现在手机上看到的问题,后来电脑上回复的时候就没有看你加的图片,没注意到你在guest access的标签页。我之前测试的时候直接进的"Work Centers"--"Network Access"--"Identities",或者从"Context Visibility"--"Endpoints" 进去的。自然是没有问题。

我看了01,03两张图之后,用我这的ise从同样的位置进入测试也是不可以的。

恰巧今儿上午还在琢磨这个问题,于是新装了一台ise2.7,目前没有打任何patch,发现是可以通过"Guest Access"的入口添加的,弹出页面也是正常的,不过添加之后需要去"Network Access"--"Identites"中去查看添加的MAC。Guest中不显示添加的地址。

目前手里有两个2.7的patch, patch3,patch4,准备一会挨个打打看,折腾一下下

cm-01.pngcm-02.png

-----------------------------------------------------------------------------------------------------------------

更新1:

更新patch3之后是正常的,和之前描述的现象一致,能添加,不能查看。更新patch4就完全不好使了,patch4回滚之后,现象又可以恢复。基本的结论应该有了,安装了patch4是这个问题的根本原因。你直接打的patch4,我这边patch3,patch4,逐一安装,并回滚测试,基本也验证了这一点。

还是使用前面提到的两个入口进行设置吧,这样稍稍稳妥一些。相关的bug暂时没查到

0 有帮助

查看解答
TriAngel
Spotlight
Spotlight
回复 ilay

发布时间 ‎08-30-2021 05:14 AM

Hello

 

感谢!


CCIE #62933
0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频视频
Customers Also Viewed These Support Documents