ISE 3.0 にて新しい機能として「Debug Wizard」(デバッグウィザード)というのが追加されました。この機能に関してどのようなものかを紹介した記事となります。調査を進める上での少しでもお役に立てて頂ければ幸いです。
Release Notes for Cisco Identity Services Engine, Release 3.0 / Debug Wizard by Function
※ 本記事は、ISE 3.0.0.458(GUIは英語表記) を元に作成されております。今後、予告なく変更されるものもございますので、予めご承知おきください。
※ この機能を利用いただくことで、遭遇された問題の全てが解決できるログが取得できるというわけではございません。調査を進める過程において、より詳細なログや切り分けが必要となる場合もございます。
ISE 3.0 以前のバージョンにおいては、以下のドキュメントに紹介されているように事象ごとに有効な Components をひとつひとつレベルを変更を頂いて、事象を再現時の support bundle を取得いただいておりました。
※ 上記の記事が有効ではないという意味ではございません。今後も以下のドキュメントも参考ください。
Troubleshoot and Enable Debugs on ISE
これまでに各Componentひとつひとつログレベルを変更頂いておりましたが、この Debug Wizard のご利用で一般的な問題に関して、ログレベルが設定された各 components が "Debug Profile"(デバッグプロファイル) としていくつか既に登録されております(以下、その一覧)。遭遇している問題に関係すると思われる profile を調査対象の node に対して有効にして頂くことで、関連 Components のログレベルを変更することが可能です。また、必要に応じて新しい Debug Profile を作成いただくことも可能です。
- 802.1X/MAB
- Active Directory
- Application Server Issues
- BYOD portal/Onboarding
- Context Visibility
- Guest portal
- Licensing
- MnT
- Posture
- Profiling
- Replication
- TACACS
- TrustSec
以下は、802.1x/MAB を例に Debug Wizard を使って、Debug Profile を有効にする手順について説明いたします。
1. GUI の左上のにあるの三(以下のスクリーンショットの赤枠)をクリック(もしくは、Ctrl + /)してメニューを表示し、Operations > Troubleshoot > Debug Wizard(もしくは、検索バーに "debug wizard"、日本語GUIの場合は”デバッグウィザード”、*1)をクリック。
*1 日本語表記:オペレーション > トラブルシューティング > デバッグウィザード
2. 必要な Debug Profile を選択(チェックボックスにチェック)後、[Debug Nodes](デバッグノード)をクリック。
3. Debug profile を有効にしたい node を選択(チェックを入れます)。
4. node が選択されると、以下のような Warning がでますので [OK] をクリックして、[Save](保存) してください。
5. 有効にした Debug Profile(今回の場合、802.1X/MAB)が有効になると Status(ステータス) の部分が "ENABLED" になります。
6. 選択した Debug Profile が有効の状態で事象を再現させてください。
7. 事象を再現後、前述の 1. - 2. の手順で、対象の Debug Profile が有効になっている node の選択(チェック)を外して、[Save](保存) します。対象の Debug Profile の Status が "DISABLED"(無効)、Node Applied に対象 node が無いことを確認して終了です。
8. ログを取得してください(Operations > Troubleshoot > Download Logs) 。*2
*2 日本語表記:オペレーション > トラブルシューティング > ログのダウンロード