НАСТРОЙКА DNS CISCO ISE
-
Здравствуйте, я искал в документации Cisco информацию о настройке DNS в ISE. Мне интересно, можно ли настроить до 3 DNS в ISE, и если основной DNS выйдет из строя, ISE будет пытаться разрешить запрос через вторичный DNS? Сегодня основной DNS вышел из строя, и из-за этого была потеряна связь с AD, в результате чего многие пользователи не могли пройти аутентификацию, поэтому клиент попросил добавить третий DNS, чтобы избежать повторения этой проблемы.
-
Поддерживаются 3 DNS-сервера: ise/admin# conf t
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# ip name-server ?
<A.B.C.D>|<valid IPv6 format> Primary DNS server address
<A.B.C.D>|<valid IPv6 format> DNS server 2 IP address
<A.B.C.D>|<valid IPv6 format> DNS server 3 IP address -
, I was wondering if we can configure up to 3 DNS on ISE and primary DNS goes down , should ISE try to resolve by the secondary one? Да, но при настройке необходимо перезапустить службу ISE, чтобы новые настройки DNS вступили в силу. Это было сделано? https://www.cisco.com/c/en/us/td/docs/security/ise/2-1/cli_ref_guide/b_ise_CLIReferenceGuide_21/b_ise_CLIReferenceGuide_21_chapter_011.html Когда DNS не работает, вы можете посмотреть журналы в ISE, почему он не может разрешить другой DNS? Проверьте журналы? BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Томас. Я удалил существующий IP-адрес основного DNS-сервера на узле ISE и добавил новый. Я настроил старый IP-адрес DNS в качестве вторичного и перезапустил службы на узле. Но по-прежнему вижу DNS-запросы, исходящие от старого IP-адреса сервера. Есть какие-нибудь идеи? Как проверить конкретный демон?
-
Привет
[, @bkatrep]
, попробуйте перезагрузить
узел
. Надеюсь, это поможет!!! -
Я добавил третью запись в конфигурацию ISE CLI DNS, и теперь узел полностью завис. См. приложенное изображение. Я перезагрузил узел, но это не помогло. Разница заключается в том, что этот новый DNS-сервер — это Windows 2019, в отличие от двух первых записей, которые относятся к 2012 году. ![ISE32 STUCK.png]
-
Как Cisco ISE проверяет «ip host»?
Я настроил конфигурацию, указанную ниже, и Cisco ISE не разрешил имя
lab.company2
.
ip name-server 192.168.100.30
!
ip host 10.10.200.10 lab.company2
Примечания: Имя сервера 192.168.100.30 не разрешает lab.company2 из-за политики компании. -
@thomas
Как найти настройки DNS в графическом интерфейсе ISE? -
Привет,
@MSJ1
, пожалуйста, ознакомьтесь с
[ISE — Что нам нужно знать о DNS-сервере]
. Надеюсь, это поможет! -
Привет, спасибо. Например: ise/admin(config)# ip name-server 192.168.1.2 192.168.1.3 192.168.1.200
-
ise/admin# show running-config ip это даст вам доменное имя, IP и DNS
-
Привет, команда!
У меня вопрос: нужно ли перезагружать узел после добавления 3 DNS? Мне это не совсем понятно. Даниэль Собриньо -
Я только что выполнил эту операцию, как было предложено, и заметил, что она будет работать только в том случае, если после каждого изменения перезагружать сервер. В моем случае мне пришлось удалить старый DNS-сервер с помощью команды no ip name-server x.x.x.x. При появлении запроса выполните перезагрузку. Затем добавьте новый адрес ip name-server x.x.x.x. Выполните еще одну перезагрузку. После этого настройки будут применены. Раньше я пытался изменить обе записи с одной перезагрузкой, и изменялась только вторая запись. Надеюсь, это кому-нибудь поможет.
]
-
Привет,
@CoMFPedreira
, пожалуйста, ознакомьтесь со статьей:
[ISE — Что нужно знать о DNS-сервере]
, обратите особое внимание на следующее: «
...
Каждое изменение
(добавление или удаление) с помощью команды
ip name-server
приводит к
перезапуску
службы
ISE
...
» «
... команда
reset-config
(команда, которую можно запустить
ТОЛЬКО
на
консольном порте
)
сбрасывает
настройки
ADE-OS
, такие как
имя хоста
,
IP-адрес
,
маска
,
шлюз по умолчанию
,
доменное имя
,
DNS-сервер
,
NTP-сервер
и
часовой пояс
(параметры, запрашиваемые во время
настройки Cisco ISE
), и может использоваться для
перенастройки нескольких параметров
с помощью всего
одного перезапуска
службы
ISE
. Эта команда не запрашивает пароль
администратора
CLI
и не «
сбрасывает
»
конфигурацию Cisco ISE
или
операционные данные
(что выполняется командой
reset-config приложения
) ... Надеюсь, это поможет!
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти