|
◆ Cisco ISE Replication - 複製の失敗 その1
The hostname myise02.infraexpert.com cannot be resloved. Please check your DNS Configuration.
このメッセージが出力される場合は、プライマリノードがセカンダリノード(myise02.infraexpert.com)
の名前解決をできていないことを意味します。DNSサーバにmyise02.infraexpert.conのAレコードが存在
するどうかを確認しましょう。ISEが複製状態を維持するためには、常に名前解決ができる必要があります。
◆ Cisco ISE Replication - 複製の失敗 その2
Unable to authenticate ISE myise02.infraexpert.com. Please check server
and CA Certificate
Configuration and try again.
このメッセージが出力される場合は、ISEのプライマリノードにインストールされているサーバ証明書
とセカンダリノードにインストールされているサーバ証明書がお互いにその妥当性を確認できていない
ことを意味します。以下の点をチェックして下さい。
@ ISEのプライマリノード、セカンダリノードに同じCAのルート証明書がインストールされていますか?
A ISEのプライマリノード、セカンダリノードにインストールされているサーバ証明書は同じCAから発行
された証明書でしょうか(同じ署名の入った証明書でしょうか)
B 例えばEAP-TLS用にインストールしたサーバ証明書を使用する場合、以下のように「Protoco」で
以下の通り、EAPだけでなくHTTPSにもチェックを入れてインストールしましたか?
◆ Cisco ISE Replication - Replicationが成功したのに後に壊れた
Cisco ISEのプライマリノードとセカンダリノードが以下の通り、Node StatusがGreen状態で同期を成功
させる前提は、ISEのプライマリノードがセカンダリノードのFQDNを名前解決して通信できている状態が
必要です。Node Statusがイエローやレッド担っている場合は同期に失敗しているので、Cisco ISEが
DNSサーバと通信できて、ISEのセカンダリノードの名前解決が行えているかどうを再度確認しましょう。
Node Statusがイエローでも、そこにカーソルを合わせてIn Progressと表示されたら、それは同期中
を意味するので、少し待てばグリーンになります。Not Syncと表示される場合は上手くいっていません。
|