현지화된 ISE 설치 구성

다운로드 옵션

PDF (376.7 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (159.2 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (127.8 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2024년 4월 17일

문서 ID:221908

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 ISE를 다시 설치하거나 업그레이드하기 위해 현지화된 ISE(Identity Services Engine) 설치를 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

Cisco ISE 3.X
가상 머신
SNS(Secure Network Server) 어플라이언스

사용되는 구성 요소

ISE(Identity Service Engine) 3.2 패치 5
FTP(Secure Transfer Protocol) 서버

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

ISE는 VM(가상 머신) 또는 SNS 서버로 실행할 수 있습니다. 문제 또는 업그레이드 프로세스 때문에 ISE를 다시 설치해야 하는 경우가 있습니다. ISE 재설치는 일부 시나리오에서 문제가 될 수 있습니다. 따라서 ISE 3.2 패치 5에는 사용자가 명령줄을 사용하여 ISE를 다시 설치할 수 있는 새로운 기능이 도입되어 약 40분이 절약됩니다.

이 기능은 현지화된 ISE 설치입니다. 명령줄에서 명령 응용 프로그램을 실행하여 이 새 옵션을 표시하는 ise를 구성합니다.

[36] 현지화된 ISE 설치.

즉, 이 기능을 사용하려면 ISE를 설치하고 실행해야 합니다.

이 기능의 또 다른 용도는 이 기능을 사용하여 더 높은 버전을 설치할 수 있다는 것입니다. 이 옵션을 업그레이드 옵션으로 간주합니다. 이 옵션은 ISE를 다시 설치할 때 모든 컨피그레이션(실행 중인 컨피그레이션도)을 삭제합니다.

경고: 이 옵션을 사용하여 현재 버전 이상의 버전을 다시 설치할 수 있습니다. 현재 버전보다 오래된 버전은 설치할 수 없습니다.

구성

1단계. ISO 다운로드

1. 다운로드 페이지에서 ISE 폴더로 이동하여 올바른 ISO를 다운로드합니다.

1.1. ISE를 다시 설치하는 경우 동일한 버전을 다운로드합니다.

1.2. 업그레이드를 수행하는 경우, 업그레이드를 수행하는 ISO를 다운로드합니다.

2. ISO를 SFTP 서버에 복사합니다.

2단계. 저장소 구성

1. ISE 명령줄에 로그인합니다.

2. 다음 명령을 실행합니다.

#configure terminal 
 Entering configuration mode terminal
#repository iso
#url sftp://10.10.10.10/folder 
% Warning: Repositories configured from CLI cannot be used from the ISE web UI and are not replicated to other ISE nodes. 
If this repository is not created in the ISE web UI, it will be deleted when ISE services restart.
#user cisco password plain cisco 
#exit
#exit
#crypto host_key add host 10.10.10.10

참고: 이 예에서는 IP 주소가 10.10.10.10이고 경로가 /folder인 SFTP 리포지토리를 사용합니다. 이 값을 적절하게 바꿉니다.

3단계. ISO 복사

1. ISO를 디스크에 복사하고 다음 명령을 실행합니다.

#copy repository iso file ise-3.2.0.542.SPA.x86_64.iso disk://

2. ISO가 디스크에 있는지 확인하고 다음 명령을 실행합니다.

#dir

Directory of disk:/

Apr 09 2024 11:01:15 ise-3.2.0.542.SPA.x86_64.iso

4단계. 소프트웨어 재설치

1. application configure ise 및 type option 36 명령을 실행합니다.

2. ISO를 선택합니다.

3. MD5 값을 검증합니다. 이 값을 가져와 다운로드 페이지와 비교할 수 있습니다.

4. MD5 값이 정확하면 설치를 진행합니다.

#application configure ise

Selection configuration option
[1]Reset M&T Session Database
[2]Rebuild M&T Unusable Indexes
[3]Purge M&T Operational Data
[4]Reset M&T Database
[5]Refresh Database Statistics
[6]Display Profiler Statistics
[7]Export Internal CA Store
[8]Import Internal CA Store
[9]Create Missing Config Indexes
[10]Create Missing M&T Indexes
[12]Generate Daily KPM Stats
[13]Generate KPM Stats for last 8 Weeks
[14]Enable/Disable Counter Attribute Collection
[15]View Admin Users
[16]Get all Endpoints
[19]Establish Trust with controller
[20]Reset Context Visibility
[21]Synchronize Context Visibility With Database
[22]Generate Heap Dump
[23]Generate Thread Dump
[24]Force Backup Cancellation
[25]CleanUp ESR 5921 IOS Crash Info Files
[26]Recreate undotablespace
[27]Reset Upgrade Tables
[28]Recreate Temp tablespace
[29]Clear Sysaux tablespace
[30]Fetch SGA/PGA Memory usage
[31]Generate Self-Signed Admin Certificate
[32]View Certificates in NSSDB or CA_NSSDB
[33]Enable/Disable/Current_status of RSA_PSS signature for EAP-TLS
[34]Check and Repair Filesystem
[35]Enable/Disable/Current_status of Audit-Session-ID Uniqueness
[36]Localised ISE Install
[0]Exit
36

ISO files present in the disk are:
        [1] ise-3.2.0.542.SPA.x86_64.iso
        [2] ise-3.1.0.518b.SPA.x86_64.iso

Choose the ISO you want to install:  1

Computing MD5 hash value of the selected ISO...
File selected:ise-3.2.0.542.SPA.x86_64.iso (MD5: 2e609b6cbeaa5c360d0a09a2a5d3c564)

Warning: Verify the MD5 checksum of the ISO before you proceed.
Proceed with Installation? [y/n] y

Copying ISO contents to installer directories. The copy may take around 5 minutes.
% Notice: The appliance will reboot to install the chosen Cisco ISE release now.

주의: ISO 파일이 ISE 3.2용이라고 표시되더라도 변경할 수 있으므로 이 예에서는 MD5 값을 사용하지 마십시오.

다운로드에서 항상 확인합니다.

5. 콘솔을 확인하여 설치를 모니터링합니다.

설치 진행 중

5단계. 설치 완료

1. 설치가 완료되면 실행 중인 컨피그레이션을 수행해야 합니다. setup을 입력합니다.

설정 메뉴

다음을 확인합니다.

ISE가 설치되면 버전 및 서비스를 검증합니다.

1. show version 명령을 실행합니다.

#show version

Cisco Application Deployment Engine OS Release: 3.2
ADE-OS Build Version: 3.2.0.542
ADE-OS System Architecture: x86_64

Copyright (c) 2005-2022 by Cisco Systems, Inc.
All rights reserved.
Hostname: asc-ise32-726


Version information of installed applications
---------------------------------------------

Cisco Identity Services Engine
---------------------------------------------
Version : 3.2.0.542
Build Date : Tue Aug 30 12:21:58 2022
Install Date : Tue Apr 9 09:25:41 2024

2. show application status ise 명령을 실행하여 서비스가 실행 중인지 확인합니다.

3. 그래픽 인터페이스에 로그인합니다.

문제 해결

1. 저장소가 구성된 후 해당 저장소가 작동하는지 확인합니다. show repository iso 명령을 실행합니다.

2. MD5 값을 검증합니다.

3. 하위 버전을 사용한 경우 다음 오류가 나타납니다.

Error: You cannot install an earlier version of Cisco ISE (3.1.0). The minimum supported version for installation is 3.2.0