Cisco ISE ソフトウェアパッチ
Cisco ISE ソフトウェアのパッチは常に累積されます。Cisco ISE では、パッチのインストールおよびロールバックを CLI または GUI から実行できます。
展開内の Cisco ISE サーバーにパッチをインストールする作業は、プライマリ PAN から行うことができます。プライマリ PAN からパッチをインストールするには、Cisco.com からクライアントブラウザを実行しているシステムにパッチをダウンロードします。
GUI からパッチをインストールする場合、パッチは最初にプライマリ PAN に自動的にインストールされます。その後、システムは、GUI にリストされている順序で、展開内の他のノードにパッチをインストールします。ノードが更新される順序を制御することはできません。パッチバージョンを手動でインストール、ロールバック、および表示することもできます。Cisco ISE GUI で [メニュー(Menu)] アイコン()をクリックして、[管理(Administration)] > [システム(System)] > [メンテナンス( Maintenance)] > [パッチ管理(Patch Management)]。
CLI からパッチをインストールする場合は、ノードの更新順序を制御できます。ただし、最初にプライマリ PAN にパッチをインストールすることを推奨します。残りのノードでのインストールの順序は関係ありません。プロセスを高速化するために、パッチを複数のノードに同時にインストールできます。
patch install <patch_bundle> <repository_that_stores_patch_file>
詳細については、『Cisco Identity Services Engine CLI リファレンスガイド』の「EXEC モードの Cisco ISE CLI コマンド」の章にある「patch install」の項を参照してください。
show version
ソフトウェア パッチ インストールのガイドライン
ISE ノードにパッチをインストールすると、インストールの完了後にノードが再起動されます。再びログインできる状態になるまで、数分かかることがあります。メンテナンスウィンドウ中にパッチをインストールするようにスケジュール設定し、一時的な機能停止を回避することができます。
インストールするパッチが、ネットワーク内に展開されている Cisco ISE のバージョンに適用されるものであることを確認してください。Cisco ISE はパッチファイルのバージョンの不一致とあらゆるエラーをレポートします。
Cisco ISE に現在インストールされているパッチよりも低いバージョンのパッチをインストールできません。同様に、あるバージョンのパッチの変更をロールバックしようとしたときに、それよりも高いバージョンのパッチがその時点で Cisco ISE にインストール済みの場合は、ロールバックはできません。たとえば、パッチ 3 が Cisco ISE サーバーにインストール済みの場合に、パッチ 1 または 2 をインストールしたり、パッチ 1 または 2 にロールバックすることはできません。
分散展開の一部であるプライマリ PAN からパッチのインストールを実行するときは、Cisco ISE によってそのパッチが展開内のプライマリノードとすべてのセカンダリノードにインストールされます。パッチのインストールがプライマリ PAN で成功すると、Cisco ISE はセカンダリノードでパッチのインストールを続行します。プライマリ PAN で失敗した場合は、インストールはセカンダリノードに進みません。ただし、何らかの理由でセカンダリノードのいずれかでインストールに失敗した場合は、処理が続行され、展開内の次のセカンダリノードでインストールが実行されます。
2 ノード展開の一部であるプライマリ PAN からパッチのインストールを実行するときは、Cisco によってそのパッチが展開内のプライマリノードとセカンダリノードにインストールされます。パッチのインストールがプライマリ PAN で成功すると、Cisco はセカンダリノードでパッチのインストールを続行します。プライマリ PAN で失敗した場合は、インストールはセカンダリノードに進みません。
ソフトウェアパッチのインストール
始める前に
-
スーパー管理者またはシステム管理者の管理者ロールが割り当てられている必要があります。
-
Cisco ISE GUI で [メニュー(Menu)] アイコン()をクリックして、 に移動し、[PANの自動フェールオーバーを有効にする(Enable PAN Auto Failover)] チェックボックスがオフになっていることを確認します。このタスクの期間中は、PAN の自動フェールオーバー設定を無効にする必要があります。
手順
ステップ 1 |
Cisco ISE GUI で [メニュー(Menu)] アイコン()をクリックして、 > [インストール(Install)] を選択します。 |
||
ステップ 2 |
[参照(Browse)] をクリックし、Cisco.com からダウンロードしたパッチを選択します。 |
||
ステップ 3 |
[インストール(Install)] をクリックしてパッチをインストールします。 PAN でのパッチのインストールが完了すると、Cisco ISE から自動的にログアウトされます。再びログインできるようになるまで数分間待つ必要があります。
|
||
ステップ 4 |
Cisco ISE GUI で [メニュー(Menu)] アイコン()をクリックして、 を選択して、[パッチのインストール(Patch Installation)] ページに戻ります。 |
||
ステップ 5 |
インストールしたパッチの横のオプションボタンをクリックし、[ノードステータスを表示(Show Node Status)] をクリックしてインストールが完了したことを確認します。 |
ソフトウェアパッチのロールバック
複数のノードの展開の一部である PAN からパッチのロールバックを実行するときは、Cisco ISE によってそのパッチが展開内のプライマリノードとすべてのセカンダリノードにロールバックされます。
始める前に
-
スーパー管理者またはシステム管理者の管理者ロールが割り当てられている必要があります。
手順
ステップ 1 |
Cisco ISE GUI で [メニュー(Menu)] アイコン()をクリックして、 を選択します。 |
||
ステップ 2 |
変更をロールバックするパッチバージョンのオプションボタンをクリックしてから、[ロールバック(Rollback)] をクリックします。
|
||
ステップ 3 |
ログイン後に、ページの一番下にある [アラーム(Alarms)] リンクをクリックしてロールバック操作のステータスを表示します。 |
||
ステップ 4 |
パッチのロールバックの進行状況を表示するには、[パッチ管理(Patch Management)] ページでパッチを選択し、[ノードステータスを表示(Show Node Status)] をクリックします。 |
||
ステップ 5 |
パッチのオプションボタンをクリックし、セカンダリノード上で [ノードステータスを表示(Show Node Status)] をクリックして、そのパッチが展開内のすべてのノードからロールバックされたことを確認します。 そのパッチがロールバックされていないセカンダリノードがある場合は、そのノードが稼働中であることを確認してから、プロセスをもう一度実行して残りのノードから変更をロールバックしてください。Cisco ISE は、このバージョンのパッチがインストールされているノードからのみパッチをロールバックします。 |
ソフトウェア パッチ ロールバックのガイドライン
展開の Cisco ISE ノードからパッチをロールバックするには、最初に PAN から変更をロールバックします。これに成功すると、セカンダリノードからパッチがロールバックされます。PAN でロールバックプロセスが失敗した場合は、セカンダリノードからのパッチロールバックは行われません。ただし、いずれかのセカンダリノードでパッチのロールバックが失敗しても、展開内の次のセカンダリノードからのパッチのロールバックは継続されます。
Cisco ISE によるセカンダリノードからのパッチロールバックが進行中のときも、引き続き PAN GUI から他のタスクを実行できます。セカンダリノードは、ロールバック後に再起動されます。
パッチのインストールおよびロールバックの変更の表示
インストールされているパッチに関連するレポートを表示するには、次の手順を実行します。
始める前に
スーパー管理者またはシステム管理者の管理者ロールが割り当てられている必要があります。パッチをインストールまたはロールバックするには、Cisco ISE GUI で [メニュー(Menu)] アイコン()をクリックして、[管理(Administration)] > [システム(System)] > [メンテナンス(Maintenance)] > [パッチ管理(Patch Management)] ウィンドウ。展開内の各ノードで特定のパッチのステータス([インストール済み(installed)]、[処理中(in-progress)]、[未インストール(not installed)])を確認できます。このためには、特定のパッチを選択し、[ノードステータスを表示(Show Node Status)] ボタンをクリックします。
手順
ステップ 1 |
Cisco ISE GUI で [メニュー(Menu)] アイコン()をクリックして、 。デフォルトでは、過去 7 日間のレコードが表示されます。 |
ステップ 2 |
[フィルタ(Filter)] ドロップダウンをクリックして [クイックフィルタ(Quick Filter)] または [高度なフィルタ(Advanced Filter)] を選択し、必要なキーワード(例:patch install iniated)を使用して、インストール済みのパッチを示すレポートを生成します。 |