購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
782
閲覧回数
15
いいね!
0
コメント

事例: ISE2.6 Patch11においてGUIでSystem Time PageへアクセスするとGUIがクラッシュする

maarai
Cisco Employee
Cisco Employee

‎2022-10-25 11:25 AM ‎2022-10-25 12:06 PM 更新


はじめに
ISE2.6 Patch11において、特定のGUIページへアクセスするとApplication Serverがクラッシュするという事例をご紹介します。

    

事象
GUIで下記のページにアクセスするとエラーメッセージが表示され、GUI上の操作ができなくなります。

(1) 対象ページ

Administration >> Settings >> System Time

(2) GUI上に表示されるエラーメッセージ

"Unable to load timeSettingsAction.do?command=editPreloadWithContainer status:0"

(3) 事象発生時のGUI画面

本事象の発生時は下記の画面のように、該当のエラーメッセージが表示されます。

例:セカンダリーノードでの事象発生画面    

ss003 - DeskTop.png

 

(4) セカンダリノードにおける注意点について

こちらのページはセカンダリノード(プライマリPAN以外のノード)のログイン時のデフォルトのページとなるため、

セカンダリノードの場合はログインするだけでGUI画面のクラッシュを引き起こします。

プライマリPANの場合は、ログイン後に該当のページへ遷移する際にエラーが発生します。

 

(5) CLI上で確認できるApplication Serverのクラッシュについて

本事象の発生時はApplication ServerがInitializingの状態となり、

該当ノードのGUIログインやGUI上の操作ができなくなることが報告されています。

 

Application Serverの状態を確認するには、

CLIからログインしshow application status iseコマンドを利用します。

 表示例:

 

ise/admin# show application status ise

ISE PROCESS NAME                       STATE            PROCESS ID  
--------------------------------------------------------------------
Database Listener                      running          23726       
Database Server                        running          191 PROCESSES
Application Server                     initializing     <<<-----!!!!!            
Profiler Database                      running          27715       
ISE Indexing Engine                    running          35198       
AD Connector                           running          36292       
M&T Session Database                   running          27625       
M&T Log Processor                      running          31574       
Certificate Authority Service          running          37936       
EST Service                            running          82523       
SXP Engine Service                     disabled                     
Docker Daemon                          running          25319       
TC-NAC Service                         disabled

 

 

 

原因および発生条件について
(1)原因について

CSCwa74844の不具合が原因として報告されています。

CSCwa74844 Application server crashes when accessing System Time page in 2.6 Patch 11

(2)発生条件について

・バージョンがISE2.6 Patch11であること ※前後のパッチやバージョンでは発生しません。

・GUIでAdministration >> Settings >> System Timeのページへアクセスすること

 ※セカンダリノードではGUIログインすること

  

 

回避策および解決策
(1)根本的な対処

ISE 2.6 Patch12のパッチ適用

(2)暫定的な対処

・プライマリPANでは該当ページへのアクセスを避けること

・セカンダリノードではGUIログインを避けること

(3)事象発生時の回復手段

Application ServerがInitializingでスタックしている場合は以下の対処を実施します。

1.application stop ise   コマンドでアプリケーションが停止されたことを確認します

2.application start ise   コマンドでアプリケーションを起動します

3.show application status ise   コマンドで Application Serverがrunningに復帰したことを確認します。

 

※アプリケーションの停止、起動は環境により、通常数分から10分程度かかることがございます。

※application stop/start iseの出力例は参考情報の項よりCLIリファレンスを参照ください。

 

  

参考情報
(1)CSCwa74844 Application server crashes when accessing System Time page in 2.6 Patch 11

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa74844

(2) Cisco Identity Services Engine CLI Reference Guide, Release 2.6 (英語)

    > Chapter: Cisco ISE CLI Commands in EXEC Mode


(3) Cisco Identity Services Engine リリース 2.6 CLI リファレンスガイド (日本語)

    > Chapter: EXEC モードの Cisco ISE CLI コマンド


 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents