Nessa situação, a primeira coisa que deves perguntar a ti próprio é: qual é o problema? É essencial resolver o problema metodicamente para isolar e resolver a questão. Usa este guia para te ajudar na resolução de problemas:
Verifica a conectividade de rede entre o ISE e o AD. Utiliza a CLI do ISE para fazer um ping ao IP e ao FQDN (Fully Qualified Domain Name) do controlador de domínio. O ISE deve ser capaz de resolver os nomes de domínio do AD.
Assegura-te de que não há regras de firewall a bloquear as portas necessárias entre o ISE e o AD. As portas comuns incluem TCP/UDP 389 para LDAP, TCP/UDP 636 para LDAPS, TCP/UDP 88 para Kerberos, UDP 123 para NTP, TCP 3268/3269 para o Catálogo Global.
Verifica duas vezes se estás a introduzir o domínio correto e credenciais válidas com os privilégios necessários. Num ambiente de laboratório, começa por usar a conta de administrador.
Certifica-te de que a hora do servidor ISE está sincronizada com a do AD. Diferenças de tempo superiores a 5 minutos podem causar falhas na autenticação Kerberos. Num ambiente de laboratório, usa sempre o AD como servidor NTP. Usa os seguintes comandos na CLI do ISE: show clock e show ntp.
Se estiveres a usar LDAPS, certifica-te de que os certificados corretos estão instalados no ISE e que a cadeia de certificados é confiável tanto para o ISE como para o AD.
Verifica se há espaço suficiente no disco do ISE. Na CLI do ISE, usa o comando show disks e vê se alguma das partições está cheia.
Podem surgir outros problemas, como o ficheiro OVA do ISE estar corrompido ou uma versão com bugs estar instalada. Se estiveres a fazer uma nova instalação, considera fazer o download e a instalação de outra versão. Na maioria das vezes, deves conseguir identificar o problema no quarto passo.
