новый узел ISE не отображает журналы TACACS

umeshunited

У меня было два узла ISE VM, работающих на 2.4 (без патча) с недостаточными ресурсами. Я получал несколько сигналов тревоги. Я сделал один узел основным для обоих персонажей Admin и MnT и отменил регистрацию второго узла. Затем я зарегистрировал вновь созданный узел VM с достаточными ресурсами. Таким образом, один узел работает с недостаточными ресурсами, а другой — с рекомендуемыми ресурсами. Узел с недостаточными ресурсами имеет оба персонажа в качестве основных. И я вижу там живые журналы tacacs. Но когда я продвигаю вновь зарегистрированный узел в качестве основного узла MnT, я не вижу никаких живых журналов TACACS. Я попробовал удалить и добавить logcollector и logcollector2 из категорий журналов tacacs, а также попробовал многократную синхронизацию.

hslai

Пожалуйста, установите последний патч. После установки патча может потребоваться сброс базы данных M&T. Если это не поможет, откройте заявку в службу технической поддержки для дальнейшей отладки. Ниже приведены две известные ошибки: CSCvk48315
CSCvj79271

ldanny

Это только журналы tacacs+, которые вы не видите, или вы получаете журналы radius? Я уверен, что вы дважды проверили, что службы Tacacs+ включены, и протестировали некоторые NAD, которые используют правильный сервер Tacacs+.
![] Если это не в производственной среде, я бы отскочил, что менее привлекательно. Если проблема не исчезнет, обратитесь в службу поддержки TAC для устранения неполадки.

umeshunited

Здравствуйте, Иданни, Спасибо за ответ. Мы не используем Radius, мы используем только администрирование устройств. 192.168.255.251 — мой основной администратор и основной узел MnT. 192.168.255.252 — мой вторичный администратор и вторичный узел MnT. В вышеупомянутом состоянии я получаю живые журналы. Но когда я меняю персонал так, что 192.168.255.251 является моим основным администратором и
вторичным
узлом MnT. 192.168.255.252 является моим вторым администратором и вторым
основным
узлом я не вижу никаких журналов.

umeshunited

Здравствуйте, Да, я открыл для этого TAC. Скоро поделюсь выводами/результатами.

umeshunited

Здравствуйте, Извините за задержку с ответом. Я применил патч, но это не решило мою проблему. Поэтому я решил сбросить базу данных MnT. Я связался с TAC, и инженер сказал, что сброс может вернуть все изменения, внесенные патчем. Поэтому нужно снова установить патч. Моя приоритетная задача — довести ресурсы обоих узлов до рекомендуемого уровня, а затем установить патч и посмотреть, решит ли это мою проблему. Буду продолжать публиковать свои наблюдения. Спасибо,

laurathaqi

Здравствуйте, Вы решили проблему? У меня такая же проблема в моей двухузловой развертке. Из NAD я выдаю команды test aaa group tacacs username password new-code, что приводит к успешной аутентификации, но в журналах ISE TACACS Logs не отображаются никакие записи. NAD успешно добавлен в ISE; Между ISE и устройством NAD есть пинг; Сервер TACACS настроен с правильным IP-адресом; Команды конфигурации TACACS добавлены в связи с успешным результатом теста aaa.... Буду очень благодарен за любые идеи или предложения. Спасибо, Лаура

waqas.suneel

У меня тоже есть похожая проблема. Я вижу, что обновлений не было уже давно. Пожалуйста, сообщите, если кто-нибудь найдет решение.

laurathaqi

Здравствуйте, Пожалуйста, воспользуйтесь следующим: aaa authentication login default group tacacs+ local Надеюсь, это поможет! С уважением, Лаура

umeshunited

В моем случае у меня было два узла развертывания, и если я продвигал вновь развернутый узел в качестве основного MnT, я не мог видеть никаких журналов T+ (новых журналов). Я открыл заявку и установил исправление, но даже это не решило проблему. Затем была задействована BU, которая очистила некоторые застрявшие процессы dB на ISE, и проблема была решена.

anilraj_003

У меня был похожий случай: в нашем кластере не поступали журналы TACAS с выделенного узла администрирования устройств. Мы
отключили ведение журналов ISMS, и теперь журналы TACACS отображаются.