Descripción de la nueva actualización dividida en Cisco ISE

Actualizado:29 de agosto de 2023
ID del documento:220857

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    En este artículo se describe la función de actualización dividida mejorada introducida en 3.2 P3 en comparación con el método de actualización dividida tradicional.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Conocimientos básicos de Cisco Identity Service Engine

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Métodos de actualización de GUI

    • Dividir
      • Proceso secuencial de varios pasos para actualizar la implementación mientras los servicios están disponibles.

    Old split upgradeActualización dividida anterior

    • Total
      • Proceso de dos pasos para actualizar todos los nodos en paralelo con la interrupción del servicio.
      • Requiere menos tiempo que la actualización dividida.

    Full upgradeActualización completa

    • Nueva división
      • Actualizar por lotes
      • Aumente la estabilidad y reduzca el tiempo de inactividad.
      • Menor tiempo que la actualización dividida anterior.
      • Comprobaciones previas.
      • Sin URT.

    New split upgradeNueva actualización dividida

    Rutas de actualización

    • 2.6, 2.7, 3.0 > DIVIDIDO/LLENO > 3.1
    • 2,7, 3.0, 3.1 > DIVIDIDO/LLENO > 3.2
    • 3.0, 3.1, 3.2 > DIVIDIDO/LLENO > 3.3
      • A partir de 3.2 P3, la nueva actualización dividida sustituyó a la antigua actualización dividida y solo dejó dos opciones: Actualización completa y Nueva división.

    Actualización dividida nueva frente a antigua

    Antiguo proceso de actualización dividida

    joncasil_0-1692908130909Pasos de actualización dividida anteriores

    1. SPAN: Anular registro, configurar actualización de datos, promocionar a PAN.

    2. pMnT: Anular el registro, registrarse en la nueva implementación, descargar e importar actualización de datos operativos.

    3. PSN1: Anular el registro, registrarse en una nueva implementación, descargar e importar datos.

    4. PSN2: Anular la inscripción, registrarse en una nueva implementación, descargar e importar datos.

    5. sMnT: Anular el registro, registrarse en la nueva implementación, descargar e importar actualización de datos operativos.

    6. PPAN: Registrar, descargar e importar datos, promocionar SPAN para realizar la misma implementación que antes de la actualización.

    joncasil_1-1693329658995División antigua frente a división nueva

    Nueva actualización dividida: asistente

    joncasil_2-1692908558719Paso 1

    joncasil_3-1692908577273Paso 2. Lista de Verificación

    joncasil_4-1692908609320Paso 3. Seleccionar nodos

    joncasil_5-1692908643516Paso 4. Preparación para la Actualización

    joncasil_6-1692908929538Paso 5. Desarrollo de actualización

    joncasil_7-1692908960216Paso 6. Actualizar nodos

    joncasil_8-1692908973592página Resumen

    note-icon

    Nota: Los mismos pasos se repiten por iteración.

    PASOS DETALLADOS

    PASO 3 Seleccione nodos para iteraciones

    Se pueden seleccionar diferentes iteraciones para la misma implementación.

    joncasil_1-1692910405947Opciones de iteración

    En el caso de 2 iteraciones, el paso 3 comienza a seleccionar los nodos.

    joncasil_5-1692911080638Selección del nodo Iteration1

    PASO 4. Preparación para la actualización

    joncasil_6-1692911388355Selección de nodo

    Prejoncasil_7-1692911526921Comprobaciones previas

    • Validación del repositorio Comprueba si el repositorio está configurado para todos los nodos
    • Descarga del paquete Ayuda a descargar.
    • Comprobación de memoria Comprueba si hay un 25% de espacio de memoria disponible en el nodo PAN y 1 GB de espacio de memoria disponible en otros nodos.
    • Patch bundle download Ayuda a descargar el bundle de parches para los nodos seleccionados.
    • Comprobación de validación de conmutación por fallo de PAN Compruebe si está activada la disponibilidad alta de PAN. Se le notificará que la conmutación por fallo de PAN se va a deshabilitar si está habilitada.
    • Comprobación de copia de seguridad programada Comprueba si la copia de seguridad programada está habilitada. - no es obligatorio.
    • Config Backup Check Comprueba si la copia de seguridad de la configuración se ha realizado recientemente. El proceso de actualización se ejecuta sólo después de que se haya completado la copia de seguridad.
    • Actualización de datos de configuración Ejecuta la actualización de datos de configuración en la clonación de la base de datos de configuración y crea el volcado de datos de actualización. Esta comprobación se inicia después de la descarga del paquete.
    • Errores de servicios o procesos Indica el estado del servicio o la aplicación (si se está ejecutando o tiene un estado de error)
    • Comprobación de compatibilidad de plataforma Comprueba las plataformas admitidas en la implementación. Comprueba si el sistema tiene un mínimo de 12 CPU de núcleo, un disco duro de 300 GB y 16 GB de memoria. También comprueba si la versión de ESXi es 6.5 o posterior.
    • Validación de implementación Comprueba el estado del nodo de implementación (si está sincronizado o en curso)
    • Resolución de DNS Comprueba la búsqueda directa e inversa del nombre de host y la dirección IP.
    • Validación de certificados del almacén de confianza Comprueba si el certificado del almacén de confianza es válido o ha caducado.
    • Validación de certificados del sistema Comprueba la validación de certificados del sistema para cada nodo.
    • Disk Space Check Comprueba si el disco duro tiene suficiente espacio libre para continuar con el proceso de actualización.
    • Validación de NTP Comprueba el NTP configurado en el sistema y si el origen de tiempo es del servidor NTP.
    • Load Average Check Comprueba la carga del sistema en un intervalo específico. La frecuencia puede ser de 1,5 o 15 minutos.
    note-icon

    Nota: No todas las comprobaciones previas son aplicables en todos los nodos, algunas de ellas solo se ejecutan en el PAN.

    • Todos los nodos
      • Validación del repositorio
      • Descarga del paquete
      • Comprobación de memoria
      • Descarga del paquete de parches
      • Fallos de servicio o de proceso
      • Comprobación de compatibilidad de plataforma
      • resolubilidad de DNS
      • Comprobación del espacio en disco
      • validación NTP
      • Comprobación de carga media.
    • Sólo en PAN
      • Comprobación de validación de PAN failover
      • Comprobación de copia de seguridad programada
      • Comprobación de copia de seguridad de configuración
      • Actualización de datos de configuración
      • Validación de implementación
      • Validación de certificados del almacén de confianza
      • Validación de certificados del sistema

    El estado de todas las comprobaciones previas puede ser:

    • Éxito
    • Advertencia
    • Falla

    Una vez corregidas, las comprobaciones previas con advertencias y errores se pueden revaluar.

    joncasil_0-1692913633819Estado de comprobación previa

    note-icon

    Nota: los servicios ISE seguirán ejecutándose mientras se ejecutan las comprobaciones previas. El informe será válido durante 12 horas durante las cuales se puede activar la actualización.

    note-icon

    Nota: la descarga del paquete, la descarga del paquete de parches, la comprobación de la plataforma, la actualización de los datos de configuración y la comprobación del espacio en disco son válidas durante 12 horas. Las demás comprobaciones previas caducan al cabo de 3 horas y se pueden revalidar mediante el botón de comprobaciones erróneas de actualización o un botón de actualización individual.

    PASO 5. Desarrollo

    Una vez que todas las comprobaciones previas han pasado correctamente al siguiente paso, el almacenamiento provisional, PAN copia el volcado de la base de datos de configuración preparado en el paso anterior en el resto de los nodos de la iteración.

    Iterjoncasil_1-1692914094145Desarrollo

    note-icon

    Nota: Si continúa con el desarrollo de la actualización (haciendo clic en Iniciar desarrollo), el paso no provocará la suspensión de ningún servicio ISE. La comprobación previa continuará la ejecución en segundo plano incluso si la interfaz de usuario de ISE está cerrada.

    PASO 6. Actualizar

    • Todos los nodos de la iteración se actualizan en paralelo, por lo que los servicios se interrumpen.
    • Cada nodo tiene su propia barra de progreso y hay otra para el progreso general de la iteración.
    • El progreso de la actualización se supervisa a través de PPAN.

    joncasil_3-1692914377225Actualizar

    Iteración 2

    • Se aplican las mismas comprobaciones previas.
    • Durante el almacenamiento provisional, el volcado de la base de datos de configuración (no el paquete de actualización) se copia del "nuevo" PPAN en 3.3 desde la iteración 1.

    joncasil_4-1692914765745Iteración 2, desarrollo

    • Los nodos se actualizan y el estado se supervisa mediante el nuevo PPAN (3.3)

    joncasil_0-1693329135755Iteración 2, actualización

    Resolución de problemas

    Fallo de comprobaciones previas

    Consulte los archivos ADE.log e ise-psc.log.

    show logging system ade/ADE.log
    show logging application ise-psc.log

    Comprobación de actualización de datos de configuración

    Consulte ADE.log, configdb-upgrade-[timestamp].log y dbupgrade-data-global-[timestamp].log en el nodo de administración secundario.

    show logging system ade/ADE.log
    show logging application configdb-upgrade-[timestamp].log
    show logging application dbupgrade-data-global-[timestamp].log
    note-icon

    Nota: Cuando recopile el paquete de soporte, asegúrese de habilitar la comprobación completa de la base de datos de configuración para incluir los registros de actualización de configdb.

    Problemas de actualización, recopilación de registros

    Error en la actualización en uno de los nodos y no se puede continuar con el resto de la implementación.

    Consulte:

    • ADE.log
    • ise-psc.log
    show logging system ade/ADE.log
    show logging application ise-psc.log

    Registros adicionales:

    • monit.log

    Problemas de actualización, solucionarlos

    joncasil_0-1693332346491Acciones de solución de problemas

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    29-Aug-2023
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Jonathan Casillas
      Security Technical Leader

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco