ローカライズされたISEインストールの設定
はじめに
このドキュメントでは、ISEを再インストールまたはアップグレードするために、ローカライズされたIdentity Services Engine(ISE)インストールを設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco ISE 3.X
- 仮想マシン
- Secure Network Server(SNS)アプライアンス
使用するコンポーネント
- Identity Service Engine(ISE)3.2パッチ5
- Secure Transfer Protocol(FTP)サーバ
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
ISEは、仮想マシン(VM)またはSNSサーバ上で実行できます。問題やアップグレードプロセスのためにISEを再インストールする必要がある場合があります。ISEの再インストールは、一部のシナリオでは課題になる可能性があります。このため、ISE 3.2パッチ5には、コマンドラインを使用してISEを再インストールできる新機能が導入され、約40分の節約になります。
この機能は、ローカライズされたISEインストールです。コマンドラインでコマンドapplication configure iseを実行すると、次の新しいオプションが表示されます。
- [36]ローカライズされたISEインストール。
つまり、この機能を使用するには、ISEをインストールして実行する必要があります。
この機能を使用して、より新しいバージョンをインストールすることもできます。これはアップグレードオプションと考えてください。実行コンフィギュレーションを含め、ISEを再インストールするとすべてのコンフィギュレーションが削除されます。
警告:このオプションを使用して、現在のバージョン以降のバージョンを再インストールできます。現在のバージョンより古いバージョンはインストールできません。
設定
ステップ 1:ISOのダウンロード
1. DownloadページでISEフォルダに移動し、正しいISOをダウンロードします。
1.1. ISEを再インストールする場合は、同じバージョンをダウンロードします。
1.2.アップグレードを行う場合は、アップグレード先のISOをダウンロードします。
2. ISOをSFTPサーバにコピーします。
ステップ 2:リポジトリの設定
1. ISEコマンドラインにログインします。
2. 次のコマンドを実行します。
#configure terminal
Entering configuration mode terminal
#repository iso
#url sftp://10.10.10.10/folder
% Warning: Repositories configured from CLI cannot be used from the ISE web UI and are not replicated to other ISE nodes.
If this repository is not created in the ISE web UI, it will be deleted when ISE services restart.
#user cisco password plain cisco
#exit
#exit
#crypto host_key add host 10.10.10.10
注:この例では、IPアドレスが10.10.10.10でパスが/folderのSFTPリポジトリを使用しています。これらの値を適宜置き換えてください。
ステップ 3:ISOをコピーする
1. ISOをディスクにコピーし、次のコマンドを実行します。
#copy repository iso file ise-3.2.0.542.SPA.x86_64.iso disk://
2. ISOがディスクにあることを確認し、次のコマンドを実行します。
#dir
Directory of disk:/
Apr 09 2024 11:01:15 ise-3.2.0.542.SPA.x86_64.iso
ステップ 4:ソフトウェアの再インストール
1. コマンドapplication configure iseを実行し、オプション36と入力します。
2. ISOを選択します。
3. MD5値を検証します。この値を取得して、Downloadページと比較できます。
4. MD5値が正しければ、インストールに進みます。
#application configure ise
Selection configuration option
[1]Reset M&T Session Database
[2]Rebuild M&T Unusable Indexes
[3]Purge M&T Operational Data
[4]Reset M&T Database
[5]Refresh Database Statistics
[6]Display Profiler Statistics
[7]Export Internal CA Store
[8]Import Internal CA Store
[9]Create Missing Config Indexes
[10]Create Missing M&T Indexes
[12]Generate Daily KPM Stats
[13]Generate KPM Stats for last 8 Weeks
[14]Enable/Disable Counter Attribute Collection
[15]View Admin Users
[16]Get all Endpoints
[19]Establish Trust with controller
[20]Reset Context Visibility
[21]Synchronize Context Visibility With Database
[22]Generate Heap Dump
[23]Generate Thread Dump
[24]Force Backup Cancellation
[25]CleanUp ESR 5921 IOS Crash Info Files
[26]Recreate undotablespace
[27]Reset Upgrade Tables
[28]Recreate Temp tablespace
[29]Clear Sysaux tablespace
[30]Fetch SGA/PGA Memory usage
[31]Generate Self-Signed Admin Certificate
[32]View Certificates in NSSDB or CA_NSSDB
[33]Enable/Disable/Current_status of RSA_PSS signature for EAP-TLS
[34]Check and Repair Filesystem
[35]Enable/Disable/Current_status of Audit-Session-ID Uniqueness
[36]Localised ISE Install
[0]Exit
36
ISO files present in the disk are:
[1] ise-3.2.0.542.SPA.x86_64.iso
[2] ise-3.1.0.518b.SPA.x86_64.iso
Choose the ISO you want to install: 1
Computing MD5 hash value of the selected ISO...
File selected:ise-3.2.0.542.SPA.x86_64.iso (MD5: 2e609b6cbeaa5c360d0a09a2a5d3c564)
Warning: Verify the MD5 checksum of the ISO before you proceed.
Proceed with Installation? [y/n] y
Copying ISO contents to installer directories. The copy may take around 5 minutes.
% Notice: The appliance will reboot to install the chosen Cisco ISE release now.
注意:ISOファイルはISE 3.2用であると示されていますが、変更される可能性があるため、この例ではMD5値を使用しないでください。
Downloadで必ず確認してください。
5. コンソールをチェックして、インストールを監視します。
インストール中
ステップ 5:インストールの完了
1. インストールが完了したら、次に実行コンフィギュレーションを実行します。setupと入力します。
セットアップメニュー
確認
ISEをインストールしたら、バージョンとサービスを検証します。
1. コマンドshow versionを実行します。
#show version
Cisco Application Deployment Engine OS Release: 3.2
ADE-OS Build Version: 3.2.0.542
ADE-OS System Architecture: x86_64
Copyright (c) 2005-2022 by Cisco Systems, Inc.
All rights reserved.
Hostname: asc-ise32-726
Version information of installed applications
---------------------------------------------
Cisco Identity Services Engine
---------------------------------------------
Version : 3.2.0.542
Build Date : Tue Aug 30 12:21:58 2022
Install Date : Tue Apr 9 09:25:41 2024
2. コマンドshow application status iseを実行して、サービスが実行されていることを確認します。
3. グラフィック・インタフェースにログインします。
トラブルシュート
1. リポジトリを構成した後、それが機能することを検証します。show repository isoコマンドを実行します。
2. MD5値を検証します。
3. より低いバージョンが使用されている場合は、次のエラーが表示されます。
Error: You cannot install an earlier version of Cisco ISE (3.1.0). The minimum supported version for installation is 3.2.0
関連情報
•シスコのテクニカルサポートとダウンロード
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
18-Apr-2024 |
初版 |
フィードバック