Installare il sistema operativo ISE su un'appliance SNS utilizzando NFS

Opzioni per il download

  • PDF     (2.2 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (2.0 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.1 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 febbraio 2024
ID documento:221755

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come installare ISE su un accessorio SNS utilizzando NFS anziché un'unità virtuale KVM.

    Prerequisiti

    • Server SNS
    • ISO di Identity Services Engine (ISE)
    • Server NFS (Network File System)

    Requisiti

    Cisco raccomanda la conoscenza di base di ISE e SNS, Cisco Integrated Management Controller (CIMC).

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • SNS-36xx
    • SNS-37xx

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    Sezione 1. Abilitazione del server NFS su Ubuntu

    Passaggio 1. Installare il server NFS su Ubuntu utilizzando il comando sudo apt install nfs-kernel-server.

    Passaggio 2. Creare una directory per la condivisione NFS con il comando sudo mkdir -p /mnt/nfs_share.

    Passaggio 3. Rimuovere la restrizione sulla cartella con sudo chown -R superadmin:admin_group /mnt/nfs_share/.

    Come per il comando, superadmin fa riferimento all'utente e admin_group al gruppo di utenti. In questo modo, è possibile limitare l'utente in base all'account utente e al gruppo di utenti.

    Passaggio 4. Fornire i privilegi di lettura e scrittura per la cartella utilizzando sudo chmod 327 /mnt/nfs_share.
    In base a chmod, 327 nome cartella fornisce l'autorizzazione di scrittura ed esecuzione (3) per l'utente, w (2) per il gruppo e lettura, scrittura ed esecuzione per gli utenti.

    Passaggio 5. Concedere l'accesso al sistema client per la cartella NFS con sudo vim /etc/exports.

    Dopo aver eseguito il comando, premere I per inserire il percorso del file e la subnet client per accedere alla condivisione NFS tramite /mnt/nfs_share 192.168.146.0/24(rw,sync,nosubtree_check).

    /mnt/nfs_share: la cartella NFS che è stata creata nel sistema

    192.168.146.0/24: la subnet aggiunta è la subnet client che può accedere alla condivisione NFS

    rw: autorizzazione di lettura e scrittura per la cartella

    sync: autorizzazione di scrittura sul disco rigido

    no_subtree_check: per ignorare il controllo del sottoalbero nella cartella

    Premere esc, quindi digitare :wq per scrivere e uscire dal file /etc/exports.

    Passaggio 6. Esportare la directory condivisa NFS sul sistema utilizzando sudo exportfs -a.

    Passaggio 7. Riavviare il servizio NFS sul sistema per rendere effettive le modifiche utilizzando sudo systemctl restart nfs-kernel-server.

    note-icon

    Nota: verificare che la porta NFS sia aperta sul sistema operativo e stabilire la comunicazione tra il server NFS e il server ISE in modo da evitare interruzioni.

    Sezione 2. Mappatura dell'ISO alla periferica di avvio sull'hardware

    Per scaricare l'ISE ISO da Cisco.com, andare a Downloads > Products > Security > Access Control and Policy > Identity Services Engine > Identity Services Engine Software, qui.

    note-icon

    Nota: prima di preparare l'installazione dell'ISO sull'hardware, verificare le note sulla versione per l'hardware supportato.

    Passaggio 1. Per procedere con l'installazione, è necessario mappare il server NFS alla casella SNS. In CIMC, passare a Compute > Remote Management > Virtual Media > Add New Mapping.

    Aggiungi mapping

    Nel volume viene fornito il nome dell'unità e il tipo di montaggio deve essere scelto come NFS.

    In Condivisione remota immettere il percorso del serverIP:/File per recuperare l'immagine dal server NFS. In File remoto, immettere il nome del file dell'immagine da caricare nella casella Hardware SNS.

    Mappatura dei supporti

    Verificare che lo stato dell'unità mappata sia Riuscito.

    Passaggio 2. Successivamente, l'ordine di avvio deve essere configurato in modo che l'ISO di ISE possa essere avviato dalla casella SNS.

    Passare a BIOS > Configure Boot Order > Configure Boot Order. Per accedere al percorso, fare riferimento alla schermata successiva.

    Ordine di avvio

    Quindi, fare clic sulla scheda Advanced (Avanzate) e scegliere Add Virtual Media (Aggiungi supporto virtuale) dall'elenco di Add Boot Device List (Aggiungi dispositivo di avvio).

    Aggiungi supporto virtuale

    Nel campo Nome è possibile aggiornare il nome della preferenza. È necessario scegliere CIMC Mapped DVD sotto il sottotipo e salvare le modifiche.

    Tipo supporto virtuale

    Il nome del supporto virtuale viene inserito in Avanzate in Configura ordine di avvio.

    Ordine di avvio dopo le modifiche

    note-icon

    Nota: la mappatura dell'unità di avvio per 36xx e 37xx segue passi simili.

    Sezione 3. Installazione di ISE con hardware 37xx

    Passaggio 1. Avviare la console KVM (Keyboard/Video/Mouse) dalla casella SNS facendo clic su nell'angolo in alto a destra dell'interfaccia grafica CIMC (Command Line Interface)Launch vKVM.

    Avvio dell'installazione KVM

    Passaggio 2. La console KVM viene avviata in una nuova scheda del browser. Sul lato sinistro della schermata, fare clic su Boot Device (Dispositivo di avvio) e scegliere il nome del supporto virtuale creato.

    Console KVM


    Dopo aver scelto il supporto virtuale nella console KVM, sullo schermo viene visualizzato un messaggio. Fare clic su conferma per continuare con l'avvio della casella SNS dall'immagine ISO dal server NFS.

    Prompt del dispositivo di avvio

    Passaggio 3. Spegnere e riaccendere il box SNS o il server SNS per avviare il server dall'ISO. Per accendere il box SNS o spegnere e riaccendere il box, selezionare Power (Alimentazione) nella console KVM.

    Pagina console KVM dopo l'avvio

    Una volta che il server ha completato il processo di avvio, si arriva al menu di installazione di ISE. Per procedere con l'installazione, scegliere Cisco ISE Installation (Keyboard/Monitor).

    Inizio installazione


    Sezione 4. Installazione di ISE con hardware 36xx

    Nella confezione SNS 36xx, i passaggi per avviare l'installazione di ISE sono simili, ma l'interfaccia grafica della console KVM 36xx è diversa da 37xx.

    Passaggio 1. Avviare la console KVM dalla casella SNS facendo clic sul collegamento Launch vKVM dall'angolo superiore destro dell'interfaccia grafica CIMC.

    GUI CIMC durante l'installazione

    Passaggio 2. La console KVM viene visualizzata nella nuova finestra del browser. Fare clic su Boot Device (Dispositivo di avvio) e scegliere il nome del supporto virtuale creato.

    Avvio NFS

    Dopo aver scelto il supporto virtuale nella console KVM, sullo schermo viene visualizzato un messaggio. Fare clic su Confirm per continuare con l'avvio della casella SNS dall'immagine ISO dal server NFS.

    Conferma avvio NFS

    Passaggio 3. Spegnere e riaccendere il box SNS o il server SNS per avviare il server dall'ISO. Per accendere il dispositivo SNS o spegnere e riaccendere il dispositivo, selezionare Alimentazione dalla console KVM.

    Accensione dopo l'avvio NFS

    Una volta che il server ha completato il processo di avvio, si arriva al menu di installazione di ISE. Per procedere con l'installazione, scegliere Cisco ISE Installation (Keyboard/Monitor).

    L'installazione inizia con NFS

    Sezione 5: smontaggio dell'immagine ISO dalla scatola CIMC (SNS 36xx e SNS 37xx)

    Passaggio 1. In CIMC, passare a BIOS > Configure Boot Order > Configure Boot Order. Per accedere al percorso, fare riferimento alla schermata successiva.

    Ordine di avvio dopo le modifiche

    Passaggio 2. Quindi, fare clic sulla scheda Avanzate e scegliere Aggiungi supporto virtuale.

    Stato NFS

    Passaggio 3. Scegliere il supporto virtuale dall'elenco e fare clic su Elimina dall'elenco. In questo modo l'ISO viene smontato dal CIMC.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    29-Feb-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Vishal Prathaban
      ISE TAC Team
    • Mayil Raj
      ISE TAC Team Lead

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti