новый узел ISE не отображает журналы TACACS
-
Пожалуйста, установите последний патч. После установки патча может потребоваться сброс базы данных M&T. Если это не поможет, откройте заявку в службу технической поддержки для дальнейшей отладки. Ниже приведены две известные ошибки: CSCvk48315
CSCvj79271 -
Это только журналы tacacs+, которые вы не видите, или вы получаете журналы radius? Я уверен, что вы дважды проверили, что службы Tacacs+ включены, и протестировали некоторые NAD, которые используют правильный сервер Tacacs+.
] Если это не в производственной среде, я бы отскочил, что менее привлекательно. Если проблема не исчезнет, обратитесь в службу поддержки TAC для устранения неполадки.
-
Здравствуйте, Иданни, Спасибо за ответ. Мы не используем Radius, мы используем только администрирование устройств. 192.168.255.251 — мой основной администратор и основной узел MnT. 192.168.255.252 — мой вторичный администратор и вторичный узел MnT. В вышеупомянутом состоянии я получаю живые журналы. Но когда я меняю персонал так, что 192.168.255.251 является моим основным администратором и
вторичным
узлом MnT. 192.168.255.252 является моим вторым администратором и вторым
основным
узлом я не вижу никаких журналов. -
Здравствуйте, Да, я открыл для этого TAC. Скоро поделюсь выводами/результатами.
-
Здравствуйте, Извините за задержку с ответом. Я применил патч, но это не решило мою проблему. Поэтому я решил сбросить базу данных MnT. Я связался с TAC, и инженер сказал, что сброс может вернуть все изменения, внесенные патчем. Поэтому нужно снова установить патч. Моя приоритетная задача — довести ресурсы обоих узлов до рекомендуемого уровня, а затем установить патч и посмотреть, решит ли это мою проблему. Буду продолжать публиковать свои наблюдения. Спасибо,
-
Здравствуйте, Вы решили проблему? У меня такая же проблема в моей двухузловой развертке. Из NAD я выдаю команды test aaa group tacacs username password new-code, что приводит к успешной аутентификации, но в журналах ISE TACACS Logs не отображаются никакие записи. NAD успешно добавлен в ISE; Между ISE и устройством NAD есть пинг; Сервер TACACS настроен с правильным IP-адресом; Команды конфигурации TACACS добавлены в связи с успешным результатом теста aaa.... Буду очень благодарен за любые идеи или предложения. Спасибо, Лаура
-
У меня тоже есть похожая проблема. Я вижу, что обновлений не было уже давно. Пожалуйста, сообщите, если кто-нибудь найдет решение.
-
Здравствуйте, Пожалуйста, воспользуйтесь следующим: aaa authentication login default group tacacs+ local Надеюсь, это поможет! С уважением, Лаура
-
В моем случае у меня было два узла развертывания, и если я продвигал вновь развернутый узел в качестве основного MnT, я не мог видеть никаких журналов T+ (новых журналов). Я открыл заявку и установил исправление, но даже это не решило проблему. Затем была задействована BU, которая очистила некоторые застрявшие процессы dB на ISE, и проблема была решена.
-
У меня был похожий случай: в нашем кластере не поступали журналы TACAS с выделенного узла администрирования устройств. Мы
отключили ведение журналов ISMS, и теперь журналы TACACS отображаются.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти