развертывание Cisco ISE VM в Azure — портал администратора не загружается
-
Привет Я развернул виртуальную машину Cisco ISE из Azure Marketplace и выполнил инструкции из этого руководства. https://www.cisco.com/c/en/us/td/docs/security/ise/ISE_on_Cloud/b_ISEonCloud/m_ISEonAzureServices.html#concept_bft_42r_lsb Развертывание прошло успешно, я вижу, что виртуальная машина работает, и не заметил никаких ошибок.
В руководстве сказано, что теперь мне нужно войти в портал администрирования ISE, чтобы убедиться, что ISE работает... К сожалению, я не могу получить доступ к порталу через URL-адрес https. https://iseIP/admin Может ли кто-нибудь подтвердить, что это правильный URL-адрес? Сервер управления, который я использую, находится в той же подсети, что и виртуальная машина ISE. Я могу подтвердить, что межподсетевая связь разрешена. Не уверен, не упустил ли я что-то... Может ли кто-нибудь дать совет по этому поводу? Спасибо! -
О боже, я только что заметил, что primarynameserver должен быть IP-адресом... Здесь не упоминается ввод fqdn... primarynameserver: введите IP-адрес основного сервера имен. Поддерживаются только адреса IPv4.
Возможно, в этом и заключается проблема... -
URL-адрес правильный. Чтобы проверить наличие проблем с графическим интерфейсом, войдите в CLI ISE и проверьте «show application status ise», а также «application server», «ISE API Gateway Database Service» и «ISE API Gateway Service». Они должны работать.
-
Когда я запускаю команду show application status ise, она сообщает, что show не является командой -bash-4.4$ show application status
ise-bash: show: command not
found-bash-4.4$ Не знаю, что делать дальше... Действительно ли мне нужно включить внешний публичный IP-адрес на этом узле? -
Если вы видите командную строку bash, значит что-то пошло не так и ISE не установился правильно. Вы заполнили данные пользователя? Нет, вам не нужен публичный IP-адрес.
-
Да, я предполагаю, что что-то не загрузилось правильно во время развертывания. Что касается пользовательских данных, да, я ввел следующий
пароль, который соответствует требованиям к сложности пароля. hostname=ISE01
primarynameserver=DC.domain.com
dnsdomain=domain.COM
ntpserver=DC.domain.com
timezone=Etc/UTC
password=randompassword
ersapi=no
openapi=no
pxGrid=no
pxgrid_cloud=no Возможно, один из этих параметров введен неверно или я неправильно использовал синтаксис? -
Ах, да, это тонкое требование... и не очень приятное.
![:disappointed_face:]
-
Синтаксис данных пользователя выглядит правильным. На данный момент я бы удалил это развертывание и попробовал бы еще раз.
-
Да, я сейчас переустанавливаю, но я изменил FQDN и просто ввел IP-адреса... и угадайте, что теперь все работает... я нахожусь в консоли виртуальной машины и показываю статус приложения, ise загружается,
я вижу, что многие службы в настоящее время находятся в состоянии «не работает», без сомнения, все еще загружается Я знаю, что загрузка ISE может занять некоторое время, поэтому я подожду и попробую снова через 20 минут или около того ISE НАЗВАНИЕ ПРОЦЕССА СОСТОЯНИЕ
ИДЕНТИФИКАТОР ПРОЦЕССА-------------------------------------------------------------------- Процесс
прослушивания базы данных запущен 18279 Процесс
сервера базы данных запущен 92 ПРОЦЕССЫ Сервер
приложений не запущен База
данных профилировщика не запущена Индексирующий
движок ISE не запущен
Соединитель AD не запущен База
данных сеансов M&T не запущена Процессор
журналов M&T не запущен
Служба центра сертификации не запущена
Служба EST не запущена
Служба SXP Engine отключена
TC-NAC отключена
Служба PassiveID WMI отключена
Служба PassiveID Syslog отключена
Служба PassiveID API отключена
Служба PassiveID Agent отключена
Служба PassiveID Endpoint отключена
Служба PassiveID SPAN отключена
DHCP-сервер (dhcpd) отключен
DNS-сервер (named) отключен Служба
обмена сообщениями ISE не
работает Служба базы данных шлюза API ISE не
работает Служба шлюза API ISE не работает
Служба ISE pxGrid Direct не работает Служба
политики сегментации отключена Служба
аутентификации REST отключена
Коннектор SSE отключен
Hermes (pxGrid Cloud Agent) отключен
McTrust (Meraki Sync Service) отключен Экспортер
узлов ISE не работает
Служба ISE Prometheus не работает
Служба ISE Grafana не работает
ISE MNT LogAnalytics Elasticsearch отключен
Служба ISE Logstash отключена
Служба ISE Kibana отключена -
В облачной среде обычно есть 2 IP-адреса — публичный IP-адрес и частный IP-адрес. Убедитесь, что вы используете публичный IP-адрес. Настоящая проблема, скорее всего, заключается в разрешениях группы безопасности (SG). Убедитесь, что вы разрешаете входящий HTTPS-трафик в виртуальную машину ISE из Интернета.
-
Извините за задержку с ответом... Я был в отпуске. Почему для подключения к этому устройству необходимо использовать публичный IP-адрес? Почему нельзя использовать частный IP-адрес, который у нас сейчас включен...
Публичный IP-адрес не настроен. Сервер управления и этот узел ISE находятся в одной подсети/VLAN, поэтому они расположены рядом друг с другом... Конечно, я должен иметь доступ к веб-интерфейсу пользователя не только через публичный IP-адрес, но и через внутренний частный IP-адрес? -
Привет, Томас, мы не хотим открывать доступ в публичной части Интернета Azure для доступа к ISE через HTTPS или SSH. У нас есть VPN-туннель S2S между локальной сетью и Azure, и мы можем пинговать ISE, но не можем использовать https или ssh через частную IP-сеть. Мы настроили все шаги, как указано, включая имя пользователя/пароль, но по-прежнему получаем следующую ошибку. Мы перестроили виртуальную машину, пока 4 раза, но результат тот же. ![ajc_0-1764599603859.png]
-
Также убедитесь, что вы используете пароль администратора, который соответствует требованиям к сложности, иначе сервер приложений не запустится после установки. Требования можно найти здесь.
https://www.cisco.com/c/en/us/td/docs/security/ise/3-2/admin_guide/b_ise_admin_3_2/b_ISE_admin_32_deployment.html#ID649 -
Надеюсь, что установленный мной пароль позволит мне войти в систему... Если нет, попробую еще раз. В любом
случае, я собираюсь переместить это в надлежащую зону приземления, так как в настоящее время тестирую процесс. Спасибо за ссылку, Дэмиен.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти