تكوين مستودع نظام ملفات الشبكة على ISE

المقدمة

يوضح هذا المستند كيفية تكوين مستودع نظام ملفات الشبكة (NFS) على محرك خدمات الهوية (ISE).

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• معيار ISE 2.x.
• أوامر shell الأساسية

المكونات المستخدمة

• محرك خدمات كشف الهوية (ISE)
• توزيع دبيان (إستخدام Ubuntu هنا)

التكوين

الخطوة 1. إعداد NFS على Ubuntu

• تحتاج أولا إلى تثبيت حزمة خادم kernel من NFS على جهاز Ubuntu:

bara@ubuntu:~$ sudo apt-get update

bara@ubuntu:~$ sudo apt-get install nfs-kernel-server

• إنشاء دليل مشترك يسمى NFS:

bara@ubuntu:~$ sudo mkdir /var/nfs/general -p

• تغيير الملكية لتطابق لا أحد:nogroup

bara@ubuntu:~$ sudo chown nobody:nogroup /var/nfs/general

• قم بتكوين ISE كعميل على NFS، مع تصدير الدليل:

bara@ubuntu:~$ more /etc/exports

# directory_to_share    client(share_option1,...,share_optionN) 

# /etc/exports: the access control list for filesystems which may be exported

#               to NFS clients.  See exports(5).

#

# Example for NFSv2 and NFSv3:

# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)

#

# Example for NFSv4:

# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)

# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)

• فتح /etc/التصدير باستخدام النانو:

bara@ubuntu:~$ sudo nano /etc/exports

• قم بإضافة السطرين التاليين في النهاية (قم بتغيير IP إلى ISE IP)

/var/nfs/general 10.48.85.249(rw,sync,no_subtree_check)
/home 10.48.85.249(rw,sync,no_root_squash,no_subtree_check)

• حفظ وإغلاق (Ctrl+X، عند المطالبة بحفظ اضغط على Y وEnter) ثم إعادة تشغيل خادم NFS باستخدام الأمر التالي:

bara@ubuntu:~$ sudo systemctl restart nfs-kernel-server

الخطوة 2. تكوين ISE

• إضافة مستودع NFS إلى ISE حيث تمثل /home/bara نقطة تركيب NFS

من واجهة سطر الأوامر:

ISE23S/admin(config)# repository NFS
ISE23S/admin(config-Repository)# url nfs://10.48.60.193:/home/bara

ملاحظة: لا يمكن إستخدام المستودعات التي تم تكوينها من واجهة سطر الأوامر (CLI) من واجهة مستخدم ويب ISE ولا يتم نسخها نسخا متماثلا إلى عقد ISE الأخرى.

من واجهة المستخدم الرسومية، انتقل إلى الإدارة ->الصيانة ->المستودع:

ملاحظة: لا تحتاج NFS إلى اسم مستخدم وكلمة مرور في هذه الحالة، ولكن نظرا لأنها مطلوبة في النموذج الذي يجب إضافته، يمكن إدخال أي اسم مستخدم وكلمة مرور.

التحقق من الصحة

• سرد كافة الملفات في مستودع NFS.

ISE23S/admin# show repository NFS
ise-support-bundle-przaise001-a-hv11674-11-04-2019-08-25.tar.gpg
jcameron-key.asc
test.txt

• على NFS يمكنك رؤية الملفات:

bara@ubuntu:~$ pwd
/home/bara
bara@ubuntu:~$ ls
ise-support-bundle-przaise001-a-hv11674-11-04-2019-08-25.tar.gpg  jcameron-key.asc  test.txt

العيوب المعروفة

CSCvd73085: خطأ في تركيب موقع NFS على ISE

CSCvk61086: ISE 2.4 2.3 2.2.1 2.0: لا يتم إستخدام بيانات اعتماد مستودع NFS

خطأ CSCvk36814: ISE 2.4 في تركيب مستودع NFS

CSCvm41485: ISE 2.3: تعذر الوصول إلى مستودع NFS والتقارير المجدولة التي لا تعمل باستخدام مستودع NFS

استكشاف الأخطاء وإصلاحها

• لتصحيح أخطاء المستودع على ISE أستخدم تصحيح الأخطاء التالي:

#debug copy 7
#debug transfer 7

• إذا كان #show rep NFS معطلا، قم بالتقاط الصور وتصحيح الأخطاء، فيما يلي لقطة شاشة لسيناريو يعمل:

العمل

• فيما يلي سيناريو غير فعال، قد يكون عدم إدراج ISE في /etc/exports