1.目的
ISEとMDMを連携してご利用を検討されていた際にISEとMDMのどちらの問題で発生している可能性が考えられるかRESPclientなどを使った切り分けや ISE の問題の可能性が考えられる場合に取得頂きたいログについて紹介致します。
2.REST client(Firefoxのプラグイン)を使った MDM サーバへの接続確認。
2-1) Firefox の REST Client をインストールしてください。
※"REST", "client", "firefox" 等のキーワードで Goolgle 等で検索して頂くと良いと思います。
2-2) インストール後、REST Client をブラウザの[ツール]等から起動して、MDM サーバに接続する為のユーザ名、パスワードを入力し、[Okay]を押します。
2-3) 次に "Method" を ”GET"、"URL"(MDM サーバとISEを接続する際のURL)を入力して [SEND] を押します。※以下は、MobileIron を使用した際の例です。
[SEND] をクリックするとその Response が確認でき、問題が無ければ、200 OK となります。
この時点で 200 OK で問題が無ければ、MDM サーバとの https 接続そのものの問題の可能性は低いと考えられます。
2-4) ユーザ名、パスワード等に問題がある場合。
※ この場合は、MDM サーバやアカウント情報に問題が無いか MDM サーバのベンダーに確認ください。
3.ISEで確認するログ(ただし、MDMサーバと連携に問題が無い場合)。
2. の項目で MDM サーバとの接続に問題が無い可能性が低い場合は以下の手順で ISE のログレベルを DEBUG に変更頂いて Support bundle を取得頂ければと思います。
3-1) ISE ログレベルの変更。
Administration > System > Logging > Debug Log Configuration > Select NODE > [Edit] をクリック。
mdm, mdm-pip の Log Level を DEBUG に変更し、必ず、[Save] をして設定を保存。
3-2) 事象を再現して頂いた後、Support Bundle を取得。
Operations > Troubleshoot > Download Logs > Select NODE > "Support Bundle" タブで "Include debug Logs"、"Include local logs" にチェックを入れて support bundle を取得。
※もし、弊社にお問い合わせ頂く際には、Encryption key も合わせて教えて頂ければと思います。
4.wget コマンド使った MDM サーバへの接続確認。
番外になりますが、wget コマンドでも接続確認(ユーザ認証なし)をする事も可能です。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
