Configurar repositório no ISE

Opções de download

  • PDF     (1.2 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.0 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:25 de julho de 2024
ID do documento:215348

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar um repositório no Identity Services Engine (ISE).

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Conhecimento básico do Identity Services Engine (ISE)
    • Conhecimento básico do servidor FTP e do servidor SFTP

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco Identity Service Engine versão 2.x
    • Um servidor FTP funcional e um servidor SFTP

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    A Cisco permite que você crie e exclua repositórios por meio do portal Admin. Você pode criar estes tipos de repositórios:

    • DISCO
    • FTP
    • SFTP
    • NFS
    • CD-ROM
    • HTTP
    • HTTPS

    Observação: é recomendável que você tenha um tamanho de repositório de 10 GB para implantações pequenas (100 endpoints ou menos), 100 GB para implantações médias e 200 GB para implantações grandes.

    Os repositórios do ISE podem ser configurados na GUI e na CLI do ISE e podem ser usados para estas finalidades:

    • Backup e restauração de dados operacionais e de configuração do ISE
    • Atualização de nós do ISE
    • Instalação de patch
    • Exportação de dados (relatórios) do ISE
    • Exportação do pacote de suporte do nó ISE

    Observação: os repositórios configurados a partir do CLI do nó do ISE são locais a cada nó e removidos após o recarregamento do nó. Os repositórios configurados na GUI do ISE são replicados para todos os nós na implantação e não são removidos após o recarregamento do nó.

    Configuração

    Configurar Repositório FTP

    Configurar o repositório FTP a partir da GUI

    Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue até Administration > System > Maintenance > Repository. Em seguida, clique em Add, conforme mostrado na imagem.

    Clique em Adicionar para adicionar um item à lista Repositório

    Etapa 2. Forneça Repository Name e escolha FTP como protocolo. Em seguida, insira Server Name, Path, User Name, e Password, e clique em Submit, conforme mostrado na imagem.

    Insira os parâmetros de configuração para um repositório FTP e clique em Enviar

    Configurar o repositório FTP a partir da CLI

     Faça login na CLI do nó do ISE usando o SSH e execute estes comandos.

    ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository FTP-Repo ise/admin(config-Repository)# url ftp://10.106.37.174/ ise/adminconfig-Repository)# user <Username> password plain <Password> ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#

    Configurar o repositório SFTP

    Configurar o repositório SFTP a partir da GUI

    Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue até Administration > System > Maintenance > Repository. Em seguida, clique em Add, conforme mostrado na imagem.

    Clique em Adicionar para adicionar um item à lista Repositório

    Etapa 2. Forneça Repository Name e escolha SFTP como protocolo. Em seguida, insira Server Name, Path, User Name, e Password, e clique em Submit, conforme mostrado na imagem.

    Insira os parâmetros de configuração para um repositório SFTP e clique em Enviar

    Etapa 3. Após clicar em Submit, uma mensagem pop-up será exibida. A mensagem solicita que você use a CLI para adicionar a chave de host do servidor SFTP, como mostrado na imagem.

    Prompt de Mensagem para Usar CLI para Adicionar a Chave Host do Servidor SFTP

    Etapa 4. Faça login na CLI do nó do ISE via SSH e use o comando crypto host_key add host <ip address of the server> para adicionar a chave do host.

    ise/admin# crypto host_key add host 10.106.37.34 host key fingerprint added Operating in CiscoSSL FIPS mode # Host 10.106.37.34 found: line 1 10.106.37.34 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk ise/admin#

    Configurar o repositório SFTP a partir da CLI

    Faça login na CLI do nó do ISE usando o SSH e execute estes comandos:

    ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository SFTP-Repo ise/admin(config-Repository)# url sftp://10.106.37.34/ ise/adminconfig-Repository)# user <Username> password plain <Password> ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#

    Configurar Repositório NFS

    Configurar Repositório NFS a partir da GUI

    Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue até Administration > System > Maintenance > Repository. Em seguida, clique em Add, conforme mostrado na imagem.

    Clique em Adicionar para adicionar um item à lista Repositório

    Etapa 2. Forneça Repository Name e escolha NFS como protocolo. Em seguida, insira Server Name e Path e clique em Submit, conforme mostrado na imagem.

    Insira os Parâmetros de Configuração para um repositório NFS e clique em Enviar

    Configurar Repositório NFS a partir da CLI

    Faça login na CLI do nó do ISE usando o SSH e execute estes comandos:

    ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository NFS-Repo ise/admin(config-Repository)# url nfs://10.106.37.200:/nfs-repo ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#

    Configurar o repositório local do ISE

    Configurar repositório local a partir da GUI

    Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue até Administration > System > Maintenance > Repository. Em seguida, clique em Add, conforme mostrado na imagem.

    Clique em Adicionar para adicionar um item à lista Repositório

    Etapa 2. Forneça Repository Name e escolha DISK como protocolo. Em seguida, insira o Path e clique em Submit, conforme mostrado na imagem.

    Insira os parâmetros de configuração para um repositório local e clique em Enviar

    Configurar repositório local a partir da CLI

    Faça login na CLI do nó do ISE usando o SSH e execute estes comandos:

    ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository Local-Repo ise/admin(config-Repository)# url disk:/ ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#

    Observação: o repositório local armazena dados localmente no disco do ISE.

    Verificar

    O repositório pode ser verificado pela GUI e pela CLI do servidor ISE.

    Verificar com GUI

    Para usar a GUI para validar o repositório, navegue até Administration > System > Maintenance > Repository, selecione o repositório e clique em Validate, como mostrado na imagem.

    Selecione o repositório a ser verificado e clique em Validar

    Após clicar em Validate, você deverá obter a Repository validated successfully resposta na GUI, conforme mostrado na imagem.

    Mensagem de repositório validado com êxito

    Verificar com CLI

    Para validar o repositório a partir da CLI, faça login no nó ISE via SSH e execute o comando show repository <name of the repository>. A saída do comando lista os arquivos presentes no repositório.

    ise/admin# ise/admin# show repository FTP-Repo Config-Backup-CFG10-200307-1043.tar.gpg ise/admin#

    Troubleshooting

    Para depurar o repositório no ISE, use estas depurações:

    ise-1/pan# debug copy 7 ise-1/pan# debug transfer 7 ise-1/pan# ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested 7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo 7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.106.37.174/ISE/ 7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200307-1043.tar.gpg 7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0 7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar 7 10:55:39 2020 7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar 7 10:55:39 2020 7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes 6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested 6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2 7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    As depurações são desativadas conforme mostrado aqui:

    ise-1/pan# ise-1/pan# no debug copy 7 ise-1/pan# no debug transfer 7 ise-1/pan#

    Para garantir que haja uma comunicação adequada entre o ISE e o servidor de repositório configurado, configure uma captura de pacote na GUI do ISE:

    1. Navegue até Operações > Solução de problemas > Ferramentas de diagnóstico > Despejo TCP.
    2. Insira o valor apropriado em Filtro e selecione Formato.
    3. Clique em Iniciar.
      4.

    Inserir parâmetros para despejo TCP

    Para disparar algum tráfego para o repositório que precisa ser testado, navegue para Administration > System > Maintenance > Repository, selecione o repositório e clique em Validate. Em seguida, navegue até Operations > Troubleshoot > Diagnostic tools > TCP Dump, clique em Stop e faça o download da captura de pacote como mostrado na imagem.

    Faça download do arquivo de despejo TCP

    Histórico de revisões

    Revisão Data de publicação Comentários
    4.0
    25-Jul-2024
    Formatação atualizada para atender aos requisitos. Clareza do texto e alteração do Texto Alt para Título Maiúsculo e Minúsculo.
    3.0
    13-Jun-2023
    Formatação atualizada para atender aos requisitos. Clareza no texto alt.
    2.0
    20-May-2022
    Seção Solução de problemas atualizada. Editado para fins de consistência e clareza.
    1.0
    24-Mar-2020
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Pankaj Kumar
      Engenheiro de soluções
    • Prashant Joshi
      Engenheiro de soluções

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos