Configurar o repositório do sistema de arquivos de rede no ISE

Introduction

Este documento descreve como configurar um repositório do Network File System (NFS) no Identity Services Engine (ISE).

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

• ISE 2.x.
• comandos básicos de shell

Componentes Utilizados

• ISE
• Distribuição Debian (Ubuntu usado aqui)

Configurar

Etapa 1. Configurar NFS no ubuntu

• Primeiro, é necessário instalar o pacote nfs-kernel-server na máquina ubuntu:

bara@ubuntu:~$ sudo apt-get update

bara@ubuntu:~$ sudo apt-get install nfs-kernel-server

• Crie um diretório compartilhado chamado nfs:

bara@ubuntu:~$ sudo mkdir /var/nfs/general -p

• Alterar propriedade para corresponder a ninguém:nenhum grupo

bara@ubuntu:~$ sudo chown nobody:nogroup /var/nfs/general

• Configure o ISE como um cliente no NFS, com o diretório a ser exportado:

bara@ubuntu:~$ more /etc/exports

# directory_to_share    client(share_option1,...,share_optionN) 

# /etc/exports: the access control list for filesystems which may be exported

#               to NFS clients.  See exports(5).

#

# Example for NFSv2 and NFSv3:

# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)

#

# Example for NFSv4:

# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)

# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)

• Abrir /etc/exportar com nano:

bara@ubuntu:~$ sudo nano /etc/exports

• Adicione as duas linhas a seguir no final (altere o IP para ISE IP)

/var/nfs/general 10.48.85.249(rw,sync,no_subtree_check)
/home 10.48.85.249(rw,sync,no_root_squash,no_subtree_check)

• Salvar e fechar (Ctrl+x, quando solicitado a salvar, pressione Y e digite) e reinicie o servidor NFS usando o comando abaixo:

bara@ubuntu:~$ sudo systemctl restart nfs-kernel-server

Etapa 2. Configuração do ISE

• Adicione o repositório NFS ao ISE onde /home/bara é o ponto de montagem do NFS

Na CLI:

ISE23S/admin(config)# repository NFS
ISE23S/admin(config-Repository)# url nfs://10.48.60.193:/home/bara

Note: Os repositórios configurados na CLI não podem ser usados na IU da Web do ISE e não são replicados para outros nós do ISE.

Na GUI, vá para Administração -> Manutenção -> Repositório:

Note: Nesse caso, o NFS não precisa de nome de usuário e senha, mas como eles são necessários no formato que devem ser adicionados, qualquer nome de usuário e senha podem ser inseridos.

Verificar

• Liste todos os arquivos no repositório NFS.

ISE23S/admin# show repository NFS
ise-support-bundle-przaise001-a-hv11674-11-04-2019-08-25.tar.gpg
jcameron-key.asc
test.txt

• No NFS, você pode ver os arquivos:

bara@ubuntu:~$ pwd
/home/bara
bara@ubuntu:~$ ls
ise-support-bundle-przaise001-a-hv11674-11-04-2019-08-25.tar.gpg  jcameron-key.asc  test.txt

Defeitos conhecidos

CSCvd73085: Erro ao montar o local NFS no ISE

CSCvk61086: ISE 2.4 2.3 2.2 2.1 2.0 : As credenciais do repositório NFS não são usadas

CSCvk36814: repositório nfs de montagem de erro do ISE 2.4

CSCvm41485: ISE 2.3 : Não é possível acessar o repositório NFS e os relatórios agendados que não funcionam usando o repositório NFS

Troubleshoot

• Para depurar o repositório no ISE, use as seguintes depurações:

#debug copy 7
#debug transfer 7

• Se #show rep NFS estiver falhando, faça capturas e depurações, abaixo está uma captura de tela de um cenário em funcionamento:

Trabalho

• Abaixo está um cenário que não funciona, pode ser que o ISE não esteja listado no /etc/export