le 28-09-2021 01:34 PM
Bonjour
nous avons ISE 2.6 patch 9 et chaque semaine ISE gui bloqué sur la page de connexion.
Il n’accepte ni AD ni les informations d’identification locales.
Tout fonctionne bien mais je ne parviens pas à me connecter dans l’interface graphique.
De cli , dans afficher la commande de journalisation , lorsque j’essaie de me connecter, j’obtiens le message suivant .
iseadminportal: notice:[application:operation:cpmadjustfw.sh] Fermez le pare-feu rabbitmq de ce nœud à tous les autres nœuds en vidant ipset .
Je ne sais pas à quel point c’est lié.
Résolu ! Accéder à la solution.
le 28-09-2021 01:35 PM
Il s’agit d’un bogue connu dans la version 2.6 Patch 9.
Voir les notes de mise à jour de 2.6 > Open Caveats dans Cisco ISE Version 2.6.0.156 - Cumulative Patch 9 :
La page de connexion PAN est expiration après la saisie des informations d’identification (CSCvy53361)
Sinceres salutations
le 28-09-2021 01:35 PM
S’il vous plaît...
1er, via la commande show application status ise, vérifiez tout processus avec status - non en cours d’exécution.
2ème, si vous utilisez Chrome, sélectionnez Plus d’outils > d’outils de développement, et essayez de vous connecter via un compte interne, vérifiez l’état En attente:
J’espère que cela !!! aidera
le 28-09-2021 01:35 PM
Bonjour Marcelo ,
les services sont tous opérationnels, un redémarrage a résolu le problème mais après une semaine, cela s’est reproduit.
Quelles sont les causes du statut en attente que vous avez mentionné ?
Merci pour votre aide,
Spyros
le 28-09-2021 01:35 PM
J’ai fait un rapide PrtScr pour vous montrer un exemple d’un statut En attente, en d’autres termes, après quelques secondes, j’ai reçu un 200 OK ... dans votre cas, l’état En attente devrait « rester bloqué », vérifiez la colonne Initiateur pour mieux comprendre à quel point il « est resté bloqué ».
J’espère que cela !!! aidera
le 28-09-2021 01:35 PM
le 28-09-2021 01:35 PM
s’il vous plaît 1er ... mettez la souris sur le LoginAction.do ... vérifiez les informations (utilisez-vous IP Addr ou Hostname?
2ème .. ouvrez PAN via SSH et entrez la commande suivante :
tech dumptcp 0 | inc <PAN IP Addr>.443|inc <Votre addr IP PC>
3ème ... ouvrez PAN via HTTPS et entrez l’utilisateur/pass,vérifiez si vous recevez des paquets sur votre écran SSH (vous êtes « bloqué » parce qu’ISE ne reçoit pas le paquet ou parce qu’ISE ne le traite pas ?)
J’espère que cela !!! aidera
le 28-09-2021 01:35 PM
Bonjour Marcelo et merci !!
J’utilise une adresse IP pour accéder à ISE , le trafic est initié , ISE reçoit du trafic . Lorsque j’essaie de me connecter avec un mauvais mot de passe, je reçois un message d’erreur, mais lorsque je mets les informations d’identification correctes, il semble que je n’obtienne pas de réponse ..
le 28-09-2021 01:35 PM
à SSH, vérifiez les informations LoginAction à ISE-PSC. LOG, recherche d’erreurs et autres:
ise-psc.log
...
INFOhttps://<Primary PAN IP Addr>/admin/LoginAction.do
...
J’espère que cela !!! aidera
le 28-09-2021 01:35 PM
Bonjour Marcelo ,
la réponse de TAC est qu’il s’agit d’un bug bien connu pour la version 2.6 https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvy53361 .
le 28-09-2021 01:35 PM
Il s’agit d’un bogue connu dans la version 2.6 Patch 9.
Voir les notes de mise à jour de 2.6 > Open Caveats dans Cisco ISE Version 2.6.0.156 - Cumulative Patch 9 :
La page de connexion PAN est expiration après la saisie des informations d’identification (CSCvy53361)
Sinceres salutations
Découvrez et enregistrez vos notes préférées. Revenez pour trouver les réponses d'experts, des guides étape par étape, des sujets récents et bien plus encore.
Êtes-vous nouveau ici? Commencez par ces conseils. Comment utiliser la communauté Guide pour les nouveaux membres
Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français