Invoering
Dit document beschrijft de procedures die nodig zijn om de Edentity Services Engine -versie 3.3 met de JAMF Pro -instantie 10.48.x met succes te implementeren
Voorwaarden
Vereisten
Cisco beveelt kennis over deze onderwerpen aan:
- Identity Services-engine.
- Jamf als een MDM -oplossing.
Gebruikte componenten
De informatie in dit document is gebaseerd op deze software en versies:
- Cisco Identity Services Engine (ISE) versie 3.3
- Jamf Pro versie 10.48.1-T1689600654
De informatie in dit document is gemaakt van apparaten in een specifieke laboratoriumomgeving.Alle apparaten die in dit document worden gebruikt, zijn gestart met een initiële (standaard) configuratie.Als het netwerk actief is, zorg er dan voor dat u de potentiële impact van een opdracht begrijpt.
Informatieondersteuning
Cisco ISE ondersteunt JAMF als MDM -server om Windows -computers te beheren.Zodra deze door JAMF beheerde computers zijn aangesloten op het netwerk en geverifieerd, om meer informatie te herstellen voor de beveiligingshouding van deze apparaten, herstelt ISE JAMF Server Compliance -informatie.
Het gebruikt deze informatie om veilige toegangsbeveiliging te versterken waardoor deze computers toestaan/weigeren, afhankelijk van de criteria en voorwaarden die zijn geconfigureerd in ISE.
Daarom helpt deze implementatie potentiële kwetsbaarheden en zwakke punten in de beveiliging te identificeren die door aanvallers kunnen worden uitgebuit.
Opzetten
Jamf Pro voorbereiden op de MDM -verbinding
Fase 1. Log in op uw JAMF-cloud met het account voor beheerdersrechtenhttps://YOUR_ACCOUNT.jamfcloud.com/index.html.
QucPay was een sterke saai voor Jeclaf.
Fase2. Selecteer in het hoofdmenu de apparatuur die boven dit pictogram wordt weergegeven.
Painel Jamf voor
Fase3. Selecteer in het hoofdmenu de optie genaamdSysteem > Gebruikeraccounts en groepen.
Jamf Pro -systeeminstellingen
Fase4. Selecteer de sectie Wachtwoordbeleid.
Accounts en groepen Jamf Pro -gebruiker
Fase5. Bevestig in dit gedeelte of u de optie hebtSta basisauthenticatie Além de Bearer token authenticatie toe.
Observatie: Vanaf JAMF PRO versie 10.35 en hoger is basisauthenticatie voor API niet standaard ingeschakeld, dus u moet deze functie inschakelen om de MDM-integratie te laten werken. Voor meer informatie, ziehttps://developer.jamf.com/jamf-pro/docs/classic-api-authentication-changes
Fase6. Keer terug wanneer u de laatste functie hebt ingeschakeld voor deInstellingenMenu beschreven in stap 3, zoek vervolgens naar het menuNetwerkintegratieen selecteer het.
JAMF Pro Network Integration
Fase7. Blijf selecteren+ NovoEen nieuw exemplaar toevoegen aan ISE 3.3.
Jamf Pro Network Integration -instellingen
Fase8. Geen spanningsmenuNetwork Access Management Service, laat de optie achter alsCisco Ise.
Geef vervolgens een naam in het menuWeergavenaam, zoals weergegeven in dit voorbeeld.
Voor de eerste instellingen en de ISE -verbinding kan de instelling worden achtergelaten met deze standaardinstellingen.
DoorgaanReddende configuratie.
Configuratievoorbeeld Netwerkintegratie met ISE
Fase9. Integratie genereert eenNetwerkintegratie-URLmet dit formaathttps://YOUR_ACCOUNT.jamfcloud.com/networkIntegrationEndpoint/ID
Bewaar deze URL, want u heeft deze later nodig om verbinding te maken met ISE.
ISE voorbereiden op MDM-verbinding
Fase1. Selecteer menuBeheer > Netwerkbronnen > Externe MDMen klikkenToevoegen.
ISE MDM Integration Menu
Fase2. Noem de installatie in het segmentMDM/UEM-integratienaam.In de sectieHostnaam/IP-adres,uitkiezenUW_ACCOUNT.jamfcloud.comin de URL die in de vorige stappen is gegenereerd.
EmHaven, selecteer de 443 voor de HTTPS -verbinding met uw JAMF Pro -instantie.
In de sectieInstantienaam, Vul deze informatie in met het afwezige gedeelte van de gecreëerde URL (in dit geval: /NetworkTegrationNendPoint /ID).
Voer er een ingebruikersnaammet volledige toegang tot het JAMF Pro -exemplaar samen met dewachtwoordovereenkomend.Wijzig de status van de MDM -server inIngeschakeld.
ISE MDM JAMF PRO-configuratievoorbeeld
Fase3. Rol naar beneden en ga door inTest verbinding.Als de verbinding succesvol is, wordt deze afbeelding weergegeven.
Als u niet dezelfde uitvoer krijgt, raadpleegt u het gedeelte Probleemoplossing in deze documentatie.
Succesvolle verbinding met het MDM JAMF -account
Fase4. SelecteerOKin de hierboven geselecteerde optie.Zoek onderaan de pagina deApparaat-IDwaarin ISE de eindpuntsessies associeert.
DAfhankelijk van uw scenario kunt u het MAC -adres of certificaatkenmerken van het apparaat selecteren zoals weergegeven.
Nadat u deze sectie hebt aangepast,zalfde configuratie.
Extra configuratie voor de MDM -server
Controleer de initiële integratie -connectiviteit met het JAMF Pro -exemplaar.
Pakketopname:In het geval van een succesvolle connectiviteit zien we HTTPS-verkeer dat van de PAN ISE-server naar de JAMF PRO-instantie wordt verzonden.
Voorbeeld van het vastleggen van een connectiviteitspakket met het JAMF -exemplaar
LOGS NO ISE:ISE verwerkt en analyseert de gegevens dienovereenkomstig, zoals weergegeven voor ise-psc.log.
Debug [admin-http-pool16] [[]] cisco.cpm.mdm.api.mdmServerInfoapi-:::::-Inside the Methode: CallMdMServerInfoapionMdmDMServer ()
Trace [admin-http-pool16] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-:::::-binnen mdmverifyserver.verify, connectToserver wordt gebeld
Debug [admin-http-pool16] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-:::::-Apiversionsb: 3, mdmapiversB :, TryWithv3: false
Debug [admin-http-pool16] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-::::-MDM REST API Server Query String->/ciscoise/mdminfo/? Are_api_version = 3
Debug [admin-http-pool16] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-:::::-MDM REST API Server Query Query Path String->/ciscoise/mdminfo/? ISe_api_version = 3
Debug [admin-http-pool16] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-::::-1. Verbinding maken met de MDM-serverhost Your_Accountusing Apiversion 3
DEBUG [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start HTTP-verzoek - verbindingenGebruikt: 1, verbindingenBeschikbaar: 199
Debug [admin-http-pool16] [[]] cisco.cpm.mdm.util.mdmrestclient-:::::-SendGetRequestDomnonComp: Start http Request-Connections: 0, Connectionsavailable: 200
Debug [admin-http-pool16] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-=== mdmflowinfo === NULL, ===== ServerType ===== MOBILEDEVICEMANAGER,=== ServerAuthtype === BASIC
Debug [admin-http-pool16] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-QueryType is Heartbeatquery
Debug [admin-http-pool16] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-HttpClient gebruiken voor http query-[parameters = {http.route.default-proxy = http: //Proxy_ip: poort, http.socket.timeout = 30000, http.connection.timeout = 5000}]
INFO [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM-server-URL: https://YOUR_ACCOUNT:443//networkIntegrationEndpoint/ID/ciscoise/mdminfo /?ise_api_version=3
Debug [admin-http-pool16] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-Proxy config in request = [, proxy_ip, port, nullnull2fpwhjhtoimf+jkzfkazgg ==%/zfDelagn4odzarizxeizq ==]
.
.
Info [admin-http-pool16] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-MDM Server Response Code: 200
TRACE [admin-http-pool16][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::-
Antwoordgegevens ontvangen van de MDM-server:mdminfo 3 /networkIntegrationEndpoint/ ID/ciscoise/v3 https://YOUR_ACCOUNT.jamfcloud.com/enroll 1000 true JAMF-software leverancier> JSS 10.48.1-t1689600654
Debug [admin-http-pool16] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-SendGetRequestdom: End http Request-Connectionsused: 1, Connectionsavailable: 199
Debug [admin-http-pool16] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-SendGetRequestDomnonComp: End http Request-Connections: 0, Connectionsavailable: 200
Trace [admin-http-pool16] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-:::::-ismdmsettingsidnotnull vlag Waarde: false, tryWithv3: false, ismdmsettingsupdateRequired: false
Debug [admin-http-pool16] [[]] cisco.cpm.mdm.api.mdmServerInfoapi-:::::-Terugkeren van de methode: CallmdmServerInfoapionMdmDmDmDmDmDMServer ()-> Com.ciscisco.cpm.mdm.api.mdmdmdmdmsverinfodata object{
apiPath: /ID/ciscoise/v3
redirectUrl: https://YOUR_ACCOUNT.jamfcloud.com/enroll
QueryMaxSize: 1000
Apiversion: 3
leverancier: JAMF Software
productnaam: JSS
Productversion: 10.48.1-T1689600654
KOMMA: ,
errorMsg: null
ErrorOccurred: False
}
Het is niet mogelijk om toegang te krijgen tot de probleemoplossende MDM -server.
De basis van deze integratie bestaat uit het overleg dat ISE periodiek wordt uitgevoerd met betrekking tot de JAMF-PRO-instantie.
Het referentiepunt waar de probleemoplossing wordt uitgevoerd (in dit geval) is het primaire toedieningsknooppunt (PAN, primaire toedieningsknooppunt).
Het PAN -knooppunt is waar de connectiviteitsmethode is geconfigureerd om toegang te krijgen tot de MDM -server.
Dezelfde methode wordt gerepliceerd op alle knooppunten voor de implementatie.
Volgende stappen kunnen worden toegepast om toegankelijkheidsproblemen op te lossen.
Fase 1.Activeer de componentextern-mdmniveauSPOORGeen brood.
Externe MDM -component op traceerniveau voor probleemoplossing
Stage 2.Configureer een PAN-knooppuntopname,ZalfUw configuratie.
Voorbeeld van pakketopname om MDM-verbindingsinformatie te verzamelen
Fase 3.Blader door het menuExterne MDM.Stap 2 en selecteer de knop Verbinding testen.Wacht tot de fout verschijnt.
Fase 4.Lijkt naStage 2.Bekijk de records die overeenkomen met ise-psc.log om het gedrag te analyseren.
Scenario 1. Tijd van verbindingslimiet uitgeput.
In het scenario waarin u deze fout ontvangt in ISE bij het testen van de verbinding met JAMF:
MDM -foutverbindingstijd
Externe MDM -gerelateerde logboeken onthullen deze informatie.
TRACE [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Binnen MDMVerifyServer.verify wordt connectToServer aangeroepen
Debug [admin-http-pool26] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-:::::-API-versie opgehaald uit MDM-server: 3
Debug [admin-http-pool26] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-:::::-apiversionsb: 3, mdmapiversb: 3, TryWithv3: false
Debug [admin-http-pool26] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-::::-MDM REST API Server Query String->/ciscoise/mdminfo/? Ise_api_version = 3
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query PATH String -> /ciscoise/mdminfo/?ise_api_version=3
Debug [admin-http-pool26] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-::::-1. verbinding maken met de mdm-serverhost your_account.jamfcloud.com met behulp van apiversion 3
Debug [admin-http-pool26] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-SendGetRequestdom: Start http Request-Connectionsus: 0, ConnectionsAvailable: 200
Debug [admin-http-pool26] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-SendGetRequestDomnonComp: Start http Request-Connections: 0, Connectionsavailable: 200
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager, ===serverAuthType===Basis
Debug [admin-http-pool26] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-QueryType is Heartbeatquery
Debug [admin-http-pool26] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-HttpClient gebruiken voor http query-[parameters = {http.socket.timeout = 30000, http.connection.time -out = 5000}]
INFO [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- GET: MDM-server-URL: https://YOUR_ACCOUNT:443//networkIntegrationEndpoint/ID/ciscoise/mdminfo /?ise_api_version=3
Info [timer-12] [[]] cisco.mnt.common.utility.alarmmessagediskQueue-:::::-Inside Dequeue
Info [timer-12] [[]] cisco.mnt.common.utility.alarmMessediskQueue-:::::-Root bestaat
Info [timer-12] [[]] cisco.mnt.common.utility.alarmmessagediskQueue-:::::-alarm.1692086243915 Verwijdert True True
INFO [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmServersCache -:::::- MDM-server - Status: Actief, mdm-server-ID: ID en mdm-servernaam: JAMF_PRO
FOUT [admin-http-pool26][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Foutmelding tijdens het verbinden met de MDM-server:
Verbinding faalde met de MDM -serverhost - your_account.jamfcloud.com en poort - 443: Time -out van de verbinding vond plaats.Controleer of de MDM -server bereikbaar is: SOCKETTimeOutException Message = Connect Timed Out
Debug [admin-http-pool26] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-SendGetRequestdom: End http Request-Connectionsus: 0, Connectionsavailable: 200
Debug [admin-http-pool26] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-SendGetRequestDomnonComp: End http Request-Connections: 0, Connectionsavailable: 200
FOUT [admin-http-pool26][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- Er is een uitzondering opgetreden tijdens het verbinden met de MDM-server. Er is een time-out voor de verbinding opgetreden. Controleer of de MDM-server bereikbaar is.
Fout [admin-http-pool26] [[]] cisco.cpm.mdm.api.mdmclient-:::::-Er is een verbindingstime-out opgetreden.Controleer of de MDM -server bereikbaar is.
DEBUG [admin-http-pool26][[]] cisco.cpm.mdm.api.MdmServerInfoApi -:::::- keert terug van de methode: callMdmServerInfoApiOnMdmServer() -> com.cisco.cpm.mdm.api.MdmServerInfoData Object {
Apipaat: NULL
Redirecturl: NULL
QueryMaxSize: NULL
apiVersie: null
Verkoper: NULL
Productnaam: NULL
ProductVersion: NULL
KOMMA: ,
errorMsg: null
errorOccurred: waar
}
Vanuit de pakketopname kan de volgende informatie worden bekeken.
DNS-verkeer.ISE voert een afspraak uit met betrekking tot JAMF -gerelateerde instantie als u de hostnaam invoegt in het onderdeel Integratieconfiguratie.
Als u de hostnaamomzetting niet ziet, probeer dan het IP-adres te gebruiken. Deze optie is beschikbaar om te configureren in plaats van de hostnaam.
DNS-verkeer in een MDM-stroom
Relais op de MDM-gateway.Als u daarna het IP -adres raadplegen dat rechtstreeks wordt verstrekt bij de DNS -query of MDM -configuratie, ziet u mogelijk herhaalde SYN -pakketten.
Dit geeft aan dat er geen directe route is naar de JAMF -instantie of een extern apparaat dat de communicatie in poort 443 verstoort.
Voorbeeld van verbinding met de MDM -limiettijd
Scenario 2. Verbinding mislukt: 404.
Deze gebeurtenis geeft aan dat u connectiviteit hebt met uw JAMF -account die is geconfigureerd tijdens de MDM -serverconfiguratie.Het aangegeven exemplaar bestaat echter niet of bevat een fout omdat deze niet is gevonden.
MDM -fout voorbeeld 404
De logbestanden die overeenkomen met deze gebeurtenis worden weergegeven:
Debug [admin-http-pool32] [[]] cisco.cpm.mdm.api.mdmServerInfoapi-:::::-Inside the Methode: CallMdMServerInfoapionMdmDMServer ()
Trace [admin-http-pool32] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-:::::-Inside mdmverifyserver.verify, connectToserver wordt gebeld
Debug [admin-http-pool32] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-::::-API-versie opgehaald uit MDM-server: 3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- apiVersionSb: 3, mdmApiVersionSb: 3, tryWithV3: false
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query String -> /ciscoise/mdminfo/?ise_api_version=3
Debug [admin-http-pool32] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-:::::-MDM REST API Server Query Path String->/ciscoise/mdminfo/? ISe_api_version = 3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- 1. Verbinding maken met de MDM-serverhost YOUR_ACCOUNT.jamfcloud.com met behulp van apiVersion 3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start HTTP-verzoek - verbindingenGebruikt: 1, verbindingenBeschikbaar: 199
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: start HTTP-verzoek - verbindingenGebruikt: 0, verbindingenBeschikbaar: 200
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager, ===serverAuthType===Basis
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- QueryType is heartbeatQuery
Debug [admin-http-pool32] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-HttpClient gebruiken voor http query-[parameters = {http.route.default-proxy = http: //Proxy_ip: proxy_port, http.socket.timeout = 30000, http.Connection.Timeout = 5000}]
Info [admin-http-pool32] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-Get: MDM Server URL: https://your_account.jamfcloud.com:443//NetworkIntegrationend Point/1/ewe/ciscoise/mdminfo/? ise_api_version = 3
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Proxy Config in request = [,PROXY_IP,PROXY_PORT,nullnullglhhcSIWnCC7y8FvGQvm/Q==%fZ4PXgBMdoIDfbwdgIhSeA==]
INFO [admin-http-pool37][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin:::- toewijzingspad gevonden in global-forwards, doorgestuurd naar: /pages/jsonResponse.jsp
INFO [admin-http-pool37][[]] cpm.admin.infra.spring.ISEAdminControllerUtils -::admin:::- toewijzingspad gevonden in global-forwards, doorgestuurd naar: /pages/jsonResponse.jsp
INFO [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmServersCache -:::::- MDM-server - Status: Actief, mdm-server-ID: ID en mdm-servernaam: JAMF_PRO
FOUT [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Foutmelding tijdens het verbinden met de MDM-server: Kan geen verbinding maken met de MDM-server JAMF_PRO: 404
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end HTTP-verzoek - verbindingenGebruikt: 1, verbindingenBeschikbaar: 199
Debug [admin-http-pool32] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-SendGetRequestDomnonComp: End http Request-Connections: 0, Connectionsavailable: 200
Error [admin-http-pool32] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-:::::-Uitzondering vond plaats terwijl verbinding wordt gemaakt met de MDM-serververbinding mislukt: 404 :: De MDM-server is niet bereikbaar
FOUT [admin-http-pool32][[]] cisco.cpm.mdm.api.MdmClient -:::::- Verbinding mislukt: 404:: de MDM-server is niet bereikbaar
Debug [admin-http-pool32] [[]] cisco.cpm.mdm.api.mdmServerInfoapi-:::::-Terugkeren van de methode: CallMdMServerInfoapionMdmDmDmdmDmDmDmDmDmDmDmDmDmdmdmdmdmdmdmdmdmdmdmd ()-> com.cisco.cpm.mdm.api.mdmdmdmdmsverinverinatata-object{
Apipaat: NULL
Redirecturl: NULL
QueryMaxSize: NULL
Apiversion: NULL
leverancier: nul
Productnaam: NULL
ProductVersion: NULL
KOMMA: ,
errorMsg: null
errorOccurred: waar
}
DEBUG [admin-http-pool32][[]] cisco.cpm.mdm.util.MdmServersCache -:::::- mdm Guid: GUID is gevonden in cache en status is: false
Pakketopname deze keer biedt een HTTPS -verbinding die app -gegevens bevat die worden overgedragen tussen de JAMF -website en de ISE -server.
Pakketten betrokken bij 404 MDM-fout
Scenario 3. Verbinding mislukt: 401.
Deze verbindingsfout duidt op een probleem met de gebruiker die u in de MDM-configuratie aan boord implementeert.
Controleer of de gebruiker:
- bestaan in het JAMF-account,
- beschikt over de juiste rechten om te integreren met ISE,
- en kan worden gebruikt om API-authenticatie uit te voeren (eerder in deze handleiding beschreven).
MDM -verbindingsfoutcode 401
De logbestanden in ISE geven dit gedrag aan:
Info [admin-http-pool8] [[]] cisco.com.mdm.util.mdm restClient-::::-Get: MDM Server URL: https://your_account.jamfcloud.com:443/networkIntegrationend/1/79fu/ciscoise/mdminfo/? Ise_api_version = 3
Debug [admin-http-pool8] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-proxy config in request = [, proxy_port, proxy_port, nullnull2fpwhjhjhtoimf+jkzfkazgg ==%/zfdelagn4odzarizxeizq ==]
FOUT [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Foutmelding tijdens het verbinden met de MDM-server: Kan geen verbinding maken met de MDM-server YOUR_ACCOUNT.jamfcloud.com: 401
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: end HTTP-verzoek - verbindingenGebruikt: 4, verbindingenBeschikbaar: 196
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: einde HTTP-verzoek - verbindingenGebruikt: 0, verbindingenBeschikbaar: 200
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- probeer na 5 seconden opnieuw verbinding te maken met API v2.
Debug [admin-http-pool 8] [[]] cisco.cpm.mdm.api impl.mdm verifieer server-:::::-MDM REST API Server Query String->/ciscoise/mdminfo/? ISe_api_version = 2
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -:::::- MDM Rest API Server Query PATH String -> /ciscoise/mdminfo/?ise_api_version=2
Debug [admin-http-pool8] [[]] cisco.cpm.mdm.apiimpl.mdmverifyserver-:::::-on Fout: opnieuw verbinden met de MDM-server host uw_account.jamfcloud.com met behulp van API-versie-2
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDom: start HTTP-verzoek - verbindingenGebruikt: 4, verbindingenBeschikbaar: 196
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- sendGETRequestDomNonComp: start HTTP-verzoek - verbindingenGebruikt: 0, verbindingenBeschikbaar: 200
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- ===mdmFlowInfo===null,=====serverType=====MobileDeviceManager, ===serverAuthType===Basis
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- QueryType is heartbeatQuery
Debug [admin-http-pool8] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-HttpClient gebruiken voor http query-[parameters = {http.route.default-proxy = http: //Proxy_ip: proxy_port, http.socket.timeout = 30000, http.Connection.Timeout = 5000}]
Info [admin-http-pool8] [[]] cisco.com.mdm.util.mdm restClient-::::-Get: MDM Server URL: https://your_account.jamfcloud.com:443/networkIntegrationend/1/79fu/ciscoise/mdminfo/? Ise_api_version = 2
Debug [admin-http-pool8] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-Proxy config in request = [, proxy_ip, proxy_port, nullnull2fpwhjhjhtoimf+jkzfkazgg ==%/zfdelagn4odzarizxeizq ==]
FOUT [admin-http-pool8][[]] cisco.cpm.mdm.util.MdmRESTClient -:::::- Foutmelding tijdens het verbinden met de MDM-server: Kan geen verbinding maken met de MDM-server YOUR_ACCOUNT.jamfcloud.com: 401
Debug [admin-http-pool8] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-SendGetRequestdom: End http Request-Connectionsus: 4, ConnectionsAvailable: 196
Debug [admin-http-pool8] [[]] cisco.cpm.mdm.util.mdmrestClient-:::::-SendGetRequestDomnonComp: End http Request-Connections Gegeven: 0, Connectionsavailable: 200
DEBUG [admin-http-pool8][[]] cisco.cpm.mdm.apiimpl.MDMVerifyServer -::::: probeer na 5 seconden opnieuw verbinding te maken met API v1.
Pakketopname vertoont soortgelijk gedrag als hier weergegeven.
MDM -pakketten betrokken bij fout 401
Gerelateerde informatie
Jamf -integratie met ISE 2.x als MDM
Problemen oplossen en foutopsporing inschakelen in ISE