развертывание Cisco ISE VM в Azure — портал администратора не загружается
-
Если вы видите командную строку bash, значит что-то пошло не так и ISE не установился правильно. Вы заполнили данные пользователя? Нет, вам не нужен публичный IP-адрес.
-
Да, я предполагаю, что что-то не загрузилось правильно во время развертывания. Что касается пользовательских данных, да, я ввел следующий
пароль, который соответствует требованиям к сложности пароля. hostname=ISE01
primarynameserver=DC.domain.com
dnsdomain=domain.COM
ntpserver=DC.domain.com
timezone=Etc/UTC
password=randompassword
ersapi=no
openapi=no
pxGrid=no
pxgrid_cloud=no Возможно, один из этих параметров введен неверно или я неправильно использовал синтаксис? -
Ах, да, это тонкое требование... и не очень приятное.
![:disappointed_face:]
-
Синтаксис данных пользователя выглядит правильным. На данный момент я бы удалил это развертывание и попробовал бы еще раз.
-
Да, я сейчас переустанавливаю, но я изменил FQDN и просто ввел IP-адреса... и угадайте, что теперь все работает... я нахожусь в консоли виртуальной машины и показываю статус приложения, ise загружается,
я вижу, что многие службы в настоящее время находятся в состоянии «не работает», без сомнения, все еще загружается Я знаю, что загрузка ISE может занять некоторое время, поэтому я подожду и попробую снова через 20 минут или около того ISE НАЗВАНИЕ ПРОЦЕССА СОСТОЯНИЕ
ИДЕНТИФИКАТОР ПРОЦЕССА-------------------------------------------------------------------- Процесс
прослушивания базы данных запущен 18279 Процесс
сервера базы данных запущен 92 ПРОЦЕССЫ Сервер
приложений не запущен База
данных профилировщика не запущена Индексирующий
движок ISE не запущен
Соединитель AD не запущен База
данных сеансов M&T не запущена Процессор
журналов M&T не запущен
Служба центра сертификации не запущена
Служба EST не запущена
Служба SXP Engine отключена
TC-NAC отключена
Служба PassiveID WMI отключена
Служба PassiveID Syslog отключена
Служба PassiveID API отключена
Служба PassiveID Agent отключена
Служба PassiveID Endpoint отключена
Служба PassiveID SPAN отключена
DHCP-сервер (dhcpd) отключен
DNS-сервер (named) отключен Служба
обмена сообщениями ISE не
работает Служба базы данных шлюза API ISE не
работает Служба шлюза API ISE не работает
Служба ISE pxGrid Direct не работает Служба
политики сегментации отключена Служба
аутентификации REST отключена
Коннектор SSE отключен
Hermes (pxGrid Cloud Agent) отключен
McTrust (Meraki Sync Service) отключен Экспортер
узлов ISE не работает
Служба ISE Prometheus не работает
Служба ISE Grafana не работает
ISE MNT LogAnalytics Elasticsearch отключен
Служба ISE Logstash отключена
Служба ISE Kibana отключена -
В облачной среде обычно есть 2 IP-адреса — публичный IP-адрес и частный IP-адрес. Убедитесь, что вы используете публичный IP-адрес. Настоящая проблема, скорее всего, заключается в разрешениях группы безопасности (SG). Убедитесь, что вы разрешаете входящий HTTPS-трафик в виртуальную машину ISE из Интернета.
-
Извините за задержку с ответом... Я был в отпуске. Почему для подключения к этому устройству необходимо использовать публичный IP-адрес? Почему нельзя использовать частный IP-адрес, который у нас сейчас включен...
Публичный IP-адрес не настроен. Сервер управления и этот узел ISE находятся в одной подсети/VLAN, поэтому они расположены рядом друг с другом... Конечно, я должен иметь доступ к веб-интерфейсу пользователя не только через публичный IP-адрес, но и через внутренний частный IP-адрес? -
Привет, Томас, мы не хотим открывать доступ в публичной части Интернета Azure для доступа к ISE через HTTPS или SSH. У нас есть VPN-туннель S2S между локальной сетью и Azure, и мы можем пинговать ISE, но не можем использовать https или ssh через частную IP-сеть. Мы настроили все шаги, как указано, включая имя пользователя/пароль, но по-прежнему получаем следующую ошибку. Мы перестроили виртуальную машину, пока 4 раза, но результат тот же. ![ajc_0-1764599603859.png]
-
Также убедитесь, что вы используете пароль администратора, который соответствует требованиям к сложности, иначе сервер приложений не запустится после установки. Требования можно найти здесь.
https://www.cisco.com/c/en/us/td/docs/security/ise/3-2/admin_guide/b_ise_admin_3_2/b_ISE_admin_32_deployment.html#ID649 -
Надеюсь, что установленный мной пароль позволит мне войти в систему... Если нет, попробую еще раз. В любом
случае, я собираюсь переместить это в надлежащую зону приземления, так как в настоящее время тестирую процесс. Спасибо за ссылку, Дэмиен.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти