ISEでのリポジトリの設定
はじめに
このドキュメントでは、Identity Services Engine(ISE)でリポジトリを設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Identity Services Engine(ISE)の基礎知識
- ファイル転送プロトコル(FTP)サーバおよびSSHファイル転送プロトコル(SFTP)サーバに関する基本的な知識
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco Identity Service Engineバージョン2.x
- 機能しているFTPサーバとSFTPサーバ
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
シスコでは、管理者ポータルを使用してリポジトリを作成および削除できます。次のタイプのリポジトリを作成できます。
- DISK
- FTP
- SFTP
- NFS
- CD-ROM
- HTTP
- HTTPS
ISEリポジトリは、ISEのGUIとCLIの両方から設定でき、次の目的に使用できます。
- ISE設定および運用データのバックアップと復元
- ISEノードのアップグレード
- パッチインストール
- ISEからのデータ(レポート)のエクスポート
- ISEノードからのサポートバンドルのエクスポート
コンフィギュレーション
FTPリポジトリの設定
GUIからのFTPリポジトリの設定
ステップ 1:ISEでリポジトリを設定するには、ISE GUIにログインして、 Administration > System > Maintenance > Repositoryに移動します。次に、図に示すように、 Addをクリックします。
![[追加]をクリックして、リポジトリリストに項目を追加します](/c/dam/en/us/support/docs/security/identity-services-engine-software/215348-how-to-configure-repository-on-identity-00.png)
ステップ 2:プロトコ Repository Name ルとして提供 FTP し、選択します。次の図に示すように、 Server Name, Path, User Name、 Passwordと入力し、 Submitをクリックします。
![FTPリポジトリの構成パラメータを入力し、[送信]をクリックします](/c/dam/en/us/support/docs/security/identity-services-engine-software/215348-how-to-configure-repository-on-identity-01.png)
CLIからのFTPリポジトリの設定
CLIからのFTPリポジトリの設定 SSH経由でISEノードのCLIにログインし、次のコマンドを実行します。
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository FTP-Repo ise/admin(config-Repository)# url ftp://10.106.37.174/ ise/adminconfig-Repository)# user <Username> password plain <Password> ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#SFTPリポジトリの設定
SFTPリポジトリの設定GUIからのSFTPリポジトリの設定
GUIからのSFTPリポジトリの設定ステップ 1:ISEでリポジトリを設定するには、ISE GUIにログインして、 Administration > System > Maintenance > Repositoryに移動します。次に、図に示すように、 Addをクリックします。
![[追加]をクリックして、リポジトリリストに項目を追加します](/c/dam/en/us/support/docs/security/identity-services-engine-software/215348-how-to-configure-repository-on-identity-02.png)
ステップ 2:プロトコ Repository Name ルとして提供 SFTP し、選択します。次の図に示すように、 Server Name, Path, User Name、 Passwordと入力し、 Submitをクリックします。
ステップ 3:Submitをクリックすると、ポップアップメッセージが表示されます。次の図に示すように、CLIを使用してSFTPサーバのホストキーを追加するように求めるメッセージが表示されます。
ステップ 4:SSH経由でISEノードのCLIにログインし、コマンド crypto host_key add host <ip address of the server> を使用してホストキーを追加します。
ise/admin# crypto host_key add host 10.106.37.34 host key fingerprint added Operating in CiscoSSL FIPS mode # Host 10.106.37.34 found: line 1 10.106.37.34 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk ise/admin#CLIからのSFTPリポジトリの設定
CLIからのSFTPリポジトリの設定SSH を介して ISE ノードの CLI にログインし、次のコマンドを実行します。
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository SFTP-Repo ise/admin(config-Repository)# url sftp://10.106.37.34/ ise/adminconfig-Repository)# user <Username> password plain <Password> ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin# NFSリポジトリの構成
NFSリポジトリの構成GUIからのNFSリポジトリの構成
GUIからのNFSリポジトリの構成ステップ 1:ISEでリポジトリを設定するには、ISE GUIにログインして、 Administration > System > Maintenance > Repositoryに移動します。次の図に示すように、Addをクリックします。
![[追加]をクリックして、リポジトリリストに項目を追加します](/c/dam/en/us/support/docs/security/identity-services-engine-software/215348-how-to-configure-repository-on-identity-05.png)
ステップ 2:プロトコ Repository Name ルとして提供 NFS し、選択します。次の図に示すように、 Server Name と Pathを入力して、 Submitをクリックします。
![NFSリポジトリの構成パラメータを入力し、[送信]をクリックします](/c/dam/en/us/support/docs/security/identity-services-engine-software/215348-how-to-configure-repository-on-identity-06.png)
CLIからのNFSリポジトリの設定
CLIからのNFSリポジトリの設定SSH を介して ISE ノードの CLI にログインし、次のコマンドを実行します。
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository NFS-Repo ise/admin(config-Repository)# url nfs://10.106.37.200:/nfs-repo ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#ISEローカルリポジトリの設定
ISEローカルリポジトリの設定GUIからのローカルリポジトリの設定
GUIからのローカルリポジトリの設定ステップ 1:ISEでリポジトリを設定するには、ISE GUIにログインして、 Administration > System > Maintenance > Repositoryに移動します。次に、図に示すようにAddをクリックします。
![[追加]をクリックして、リポジトリリストに項目を追加します](/c/dam/en/us/support/docs/security/identity-services-engine-software/215348-how-to-configure-repository-on-identity-07.png)
ステップ 2:プロトコ Repository Name ルとして提供 DISK し、選択します。次の図に示すように、 Path を入力して、 Submitをクリックします。
CLIからのローカルリポジトリの設定
CLIからのローカルリポジトリの設定SSH を介して ISE ノードの CLI にログインし、次のコマンドを実行します。
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository Local-Repo ise/admin(config-Repository)# url disk:/ ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#確認
確認リポジトリは、ISEサーバのGUIとCLIの両方から確認できます。
GUIを使用した確認
GUIを使用した確認GUIを使用してリポジトリを検証するには、図に示すように、 Administration > System > Maintenance > Repositoryに移動し、リポジトリを選択して、 Validateをクリックします。
Validateをクリックした後、図に示すように、GUIで Repository validated successfully 応答を取得する必要があります。
CLIを使用した確認
CLIを使用した確認CLIからリポジトリを検証するには、SSH経由でISEノードにログインし、コマンド show repository <name of the repository>を実行します。コマンドの出力には、リポジトリに存在するファイルが一覧表示されます。
ise/admin# ise/admin# show repository FTP-Repo Config-Backup-CFG10-200307-1043.tar.gpg ise/admin#トラブルシュート
トラブルシュートISEでリポジトリをデバッグするには、次のデバッグを使用します。
ise-1/pan# debug copy 7 ise-1/pan# debug transfer 7 ise-1/pan# ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested 7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo 7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.106.37.174/ISE/ 7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200307-1043.tar.gpg 7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0 7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar 7 10:55:39 2020 7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar 7 10:55:39 2020 7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes 6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested 6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2 7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200421-0712.tar.gpgデバッグは次のように無効になります。
ise-1/pan# ise-1/pan# no debug copy 7 ise-1/pan# no debug transfer 7 ise-1/pan# ISEと設定済みリポジトリサーバの間で適切な通信を行うために、ISE GUIからパケットキャプチャを設定します。
- Operations > Troubleshoot > Diagnostic tools > TCP Dumpの順に移動します。
- 「フィルタ」に適切な値を入力し、「フォーマット」を選択します。
- [Start(スタート)] をクリックします。
テストする必要があるリポジトリへのトラフィックをトリガーするには、 Administration > System > Maintenance > Repositoryに移動し、リポジトリを選択して、 Validateをクリックします。次に Operations > Troubleshoot > Diagnostic tools > TCP Dumpに移動し、Stopをクリックし、図に示すようにパケットキャプチャをダウンロードします。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
4.0 |
25-Jul-2024 |
要件を満たすように書式を更新しました。
テキストが明瞭になり、「代替テキスト」が「タイトルの大文字と小文字」に変更されました。 |
3.0 |
13-Jun-2023 |
要件を満たすように書式を更新しました。
代替テキストが一部明瞭になりました。 |
2.0 |
20-May-2022 |
「トラブルシューティング」セクションを更新。一貫性と明確性を保つために編集 |
1.0 |
24-Mar-2020 |
初版 |
フィードバック