Konfigurieren des Network File System Repository auf der ISE

Download-Optionen

  • PDF     (250.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (199.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (226.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:16. Januar 2020
Dokument-ID:215174

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument wird beschrieben, wie Sie ein NFS-Repository (Network File System) auf Identity Services Engine (ISE) konfigurieren.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

    • ISE 2.x
    • einfache Shell-Befehle

    Verwendete Komponenten

    • ISE
    • Debian-Distribution (hier verwendet Ubuntu)

    Konfigurieren

    Schritt 1: Einrichten von NFS auf Ubuntu

    • Sie müssen zuerst das nfs-kernel-server-Paket auf dem Ubuntu-Rechner installieren:
    bara@ubuntu:~$ sudo apt-get update

bara@ubuntu:~$ sudo apt-get install nfs-kernel-server
    • Erstellen Sie ein freigegebenes Verzeichnis mit dem Namen nfs:
    bara@ubuntu:~$ sudo mkdir /var/nfs/general -p
    • Ändern Sie die Eigentumsrechte, um "none:nogroup" zuzuordnen.
    bara@ubuntu:~$ sudo chown nobody:nogroup /var/nfs/general
    • Konfigurieren Sie die ISE als Client auf dem NFS mit dem zu exportierenden Verzeichnis:
    bara@ubuntu:~$ more /etc/exports

# directory_to_share    client(share_option1,...,share_optionN) 

# /etc/exports: the access control list for filesystems which may be exported

#               to NFS clients.  See exports(5).

#

# Example for NFSv2 and NFSv3:

# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)

#

# Example for NFSv4:

# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)

# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
    • Öffnen Sie /etc/export mit Nano:
    bara@ubuntu:~$ sudo nano /etc/exports
    • Fügen Sie am Ende die folgenden beiden Zeilen hinzu (ändern Sie die IP in ISE IP)
    /var/nfs/general 10.48.85.249(rw,sync,no_subtree_check)
/home 10.48.85.249(rw,sync,no_root_squash,no_subtree_check)
    • Speichern und schließen (Strg+x, wenn Sie aufgefordert werden, die Y-Taste und die Eingabetaste zu speichern), starten Sie den NFS-Server mit dem folgenden Befehl neu:
    bara@ubuntu:~$ sudo systemctl restart nfs-kernel-server

    Schritt 2: ISE-Konfiguration

    • Fügen Sie das NFS-Repository zur ISE hinzu, wobei /home/bara der NFS-Montagepunkt ist.

    Über die CLI:

    ISE23S/admin(config)# repository NFS
ISE23S/admin(config-Repository)# url nfs://10.48.60.193:/home/bara

    Hinweis: Repositories, die über die CLI konfiguriert wurden, können nicht von der ISE-Webbenutzeroberfläche verwendet werden und werden nicht auf andere ISE-Knoten repliziert.

    Gehen Sie in der GUI zu Administration -> Maintenance -> Repository:

    Hinweis: NFS benötigt in diesem Fall keinen Benutzernamen und kein Kennwort. Da diese jedoch in der Form erforderlich sind, in der sie hinzugefügt werden müssen, können alle Benutzernamen und Kennwörter eingegeben werden.

    Überprüfen

    • Listen Sie alle Dateien im NFS-Repository auf.
    ISE23S/admin# show repository NFS
ise-support-bundle-przaise001-a-hv11674-11-04-2019-08-25.tar.gpg
jcameron-key.asc
test.txt
    • Im NFS können Sie die Dateien sehen:
    bara@ubuntu:~$ pwd
/home/bara
bara@ubuntu:~$ ls
ise-support-bundle-przaise001-a-hv11674-11-04-2019-08-25.tar.gpg  jcameron-key.asc  test.txt

    Bekannte Fehler

    CSCvd73085: Fehlerhafter NFS-Speicherort auf der ISE

    CSCvk61086: ISE 2.4 2.3 2.2 2.1 2.0 : NFS-Repository-Anmeldeinformationen werden nicht verwendet

    CSCvk36814: ISE 2.4 Fehlermontage nfs-Repository

    CSCvm41485: ISE 2.3: Kein Zugriff auf das NFS-Repository und geplante Berichte, die nicht über das NFS-Repository ausgeführt werden

    Fehlerbehebung

    • Um das Repository auf der ISE zu debuggen, verwenden Sie die folgenden DebuggingInnen:
    #debug copy 7
#debug transfer 7
    • Wenn #show rep NFS fehlschlägt, sollten Sie Aufnahmen und Debug durchführen. Im Folgenden finden Sie einen Screenshot eines funktionierenden Szenarios:

    Arbeiten

    • Unten sehen Sie ein Szenario, das nicht funktioniert. Möglicherweise ist die ISE nicht im Verzeichnis "/etc/export" aufgeführt.

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Bara Al Saqqa
      Cisco TAC
    • Ali Aqrabawi
      Cisco TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.