Configurazione del repository Network File System su ISE

Opzioni per il download

  • PDF     (249.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (198.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (225.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:16 gennaio 2020
ID documento:215174

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare un repository NFS (Network File System) su Identity Services Engine (ISE).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • ISE 2.x
    • comandi shell di base

    Componenti usati

    • ISE
    • Distribuzione Debian (usata qui Ubuntu)

    Configurazione

    Passaggio 1. Configurare NFS su ubuntu

    • È necessario prima installare il pacchetto nfs-kernel-server sul computer di ubuntu:
    bara@ubuntu:~$ sudo apt-get update

bara@ubuntu:~$ sudo apt-get install nfs-kernel-server
    • Creare una directory condivisa denominata nfs:
    bara@ubuntu:~$ sudo mkdir /var/nfs/general -p
    • Modifica proprietà in modo che corrisponda a none:nogroup
    bara@ubuntu:~$ sudo chown nobody:nogroup /var/nfs/general
    • Configurare ISE come client sul NFS, con la directory da esportare:
    bara@ubuntu:~$ more /etc/exports

# directory_to_share    client(share_option1,...,share_optionN) 

# /etc/exports: the access control list for filesystems which may be exported

#               to NFS clients.  See exports(5).

#

# Example for NFSv2 and NFSv3:

# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)

#

# Example for NFSv4:

# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)

# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
    • Apri /etc/export con nano:
    bara@ubuntu:~$ sudo nano /etc/exports
    • Aggiungere le due righe seguenti alla fine (cambiare IP in ISE IP)
    /var/nfs/general 10.48.85.249(rw,sync,no_subtree_check)
/home 10.48.85.249(rw,sync,no_root_squash,no_subtree_check)
    • Salva e chiudi (Ctrl+x, quando viene richiesto di salvare premere Y e Invio), quindi riavviare il server NFS con il comando seguente:
    bara@ubuntu:~$ sudo systemctl restart nfs-kernel-server

    Passaggio 2. Configurazione ISE

    • Aggiungere il repository NFS all'ISE dove /home/bara è il punto di montaggio NFS

    Dalla CLI:

    ISE23S/admin(config)# repository NFS
ISE23S/admin(config-Repository)# url nfs://10.48.60.193:/home/bara

    Nota: I repository configurati dalla CLI non possono essere utilizzati dall'interfaccia utente Web di ISE e non vengono replicati su altri nodi ISE.

    Dalla GUI, selezionare Administration -> Maintenance -> Repository (Amministrazione):

    Nota: In questo caso, NFS non richiede nome utente e password, ma poiché sono obbligatori nel modulo in cui devono essere aggiunti, è possibile immettere qualsiasi nome utente e password.

    Verifica

    • Elencare tutti i file nel repository NFS.
    ISE23S/admin# show repository NFS
ise-support-bundle-przaise001-a-hv11674-11-04-2019-08-25.tar.gpg
jcameron-key.asc
test.txt
    • Sul NFS è possibile visualizzare i file:
    bara@ubuntu:~$ pwd
/home/bara
bara@ubuntu:~$ ls
ise-support-bundle-przaise001-a-hv11674-11-04-2019-08-25.tar.gpg  jcameron-key.asc  test.txt

    Difetti noti

    CSCvd73085: errore durante il montaggio della posizione NFS su ISE

    CSCvk61086: ISE 2.4 2.3 2.2 2.1 2.0 : Credenziali repository NFS non utilizzate

    CSCvk36814: errore ISE 2.4 durante il montaggio del repository nfs

    CSCvm41485: ISE 2.3 : Impossibile accedere al repository NFS e ai report pianificati che non funzionano utilizzando il repository NFS

    Risoluzione dei problemi

    • Per eseguire il debug del repository su ISE, utilizzare i seguenti debug:
    #debug copy 7
#debug transfer 7
    • Se #show rep NFS sta fallendo, prendere acquisizioni e debug, di seguito è riportata una schermata di uno scenario di lavoro:

    In funzione

    • Di seguito viene riportato uno scenario non funzionante; è possibile che ISE non sia elencato nella /etc/export

    TAC Authored

    Contributo dei tecnici Cisco

    • Bara Al Saqqa
      Cisco TAC
    • Ali Aqrabawi
      Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti