使用NFS在SNS设备上安装ISE操作系统

下载选项

  • PDF     (2.4 MB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2024 年 2 月 29 日
文档 ID:221755

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍使用NFS而不是KVM虚拟驱动器在SNS设备上安装ISE的步骤。

    先决条件

    • SNS服务器
    • 身份服务引擎(ISE) ISO
    • 网络文件系统(NFS)服务器

    要求

    思科建议您具备ISE和SNS思科集成管理控制器(CIMC)的基本知识。

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • SNS-36xx
    • SNS-37xx

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    配置

    1 节.在Ubuntu上启用NFS服务器

    步骤1:使用命令sudo apt install nfs-kernel-server在Ubuntu上安装NFS服务器。

    第二步:使用命令sudo mkdir -p /mnt/nfs_share创建NFS共享目录。

    第三步:使用sudo chown -R superadmin:admin_group /mnt/nfs_share/删除对文件夹的限制。

    根据命令,superadmin表示用户,admin_group表示用户组。这样,您可以根据用户帐户和用户组限制用户。

    第四步:使用sudo chmod 327 /mnt/nfs_share为文件夹提供读写权限。
    根据chmod,327文件夹名称为用户提供写和执行(3)权限,w (2)为组提供权限,为用户提供读、写和执行权限。

    第五步:使用sudo vim /etc/exports授予对NFS文件夹的客户端系统的访问权限。

    运行该命令后,请按I以插入文件路径和客户端子网,以便使用/mnt/nfs_share 192.168.146.0/24(rw,sync,nosubtree_check)访问NFS共享。

    /mnt/nfs_share:已在系统上创建的NFS文件夹

    192.168.146.0/24:已添加的子网是可访问NFS共享的客户端子网

    rw:文件夹的读写权限

    sync:对硬盘的写入权限

    no_subtree_check:跳过文件夹上的子树检查

    esc,然后键入:wq以写入和退出文件/etc/exports。

    第六步:使用sudo exportfs -a导出系统上的NFS共享目录。

    步骤 7.请在系统上重新启动NFS服务,以便使用sudo systemctl restart nfs-kernel-server使更改生效。

    注释图标

    注意:确保NFS端口在操作系统上处于打开状态,并在NFS服务器和ISE服务器之间建立通信以防止任何中断。

    2 节.将ISO映射到硬件上的引导设备

    要从Cisco.com下载ISE ISO,请导航至Downloads > Products > Security > Access Control and Policy > Identity Services Engine > Identity Services Engine Software(此处)

    注释图标

    注意:在准备将ISO安装到硬件之前,请确保检查受支持硬件的版本说明。

    步骤1:NFS服务器必须映射到SNS盒才能继续安装。在CIMC中,导航到Compute > Remote Management > Virtual Media > Add New Mapping。

    添加映射

    在卷中,提供驱动器的名称,并且安装类型必须选择为NFS。

    在“远程共享”下,输入服务器IP:/File路径以从NFS服务器获取映像。在Remote File中,输入要在Hardware SNS框中加载的映像的文件名。

    媒体映射

    验证映射驱动器的状态为“成功”。

    第二步:之后,必须配置引导顺序,以便可以从SNS框引导ISE ISO。

    导航到BIOS > Configure Boot Order > Configure Boot Order。请参阅下一个屏幕截图以导航到位置。

    启动顺序

    然后,点击高级选项卡,并从添加引导设备列表列表中选择添加虚拟媒体

    添加虚拟媒体

    在Name字段中,您可以更新首选项的名称。您必须在子类型下选择CIMC映射的DVD,并保存更改。

    虚拟媒体类型

    虚拟媒体的名称将填写在配置引导顺序高级下。

    更改后的引导顺序

    注释图标

    注意:36xx和37xx的引导驱动器映射执行类似步骤。

    3 节.安装37xx硬件的ISE

    第1步:在SNS框中通过单击CIMC GUI右上角的Launch vKVM启动键盘/视频/鼠标(KVM)控制台。

    KVM安装开始

    第二步:KVM控制台在浏览器上的新选项卡上启动。在屏幕左侧,单击Boot Device,然后选择您创建的虚拟介质的名称。

    KVM控制台


    在KVM控制台中选择“虚拟媒体”后,屏幕上会填充提示。单击confirm以继续从NFS服务器的ISO映像启动SNS框。

    引导设备提示

    第三步:重新启动SNS框或打开SNS服务器以便从ISO启动服务器。要打开SNS框或重新启动框,请导航到KVM控制台下的电源

    引导后的KVM控制台页面

    在服务器完成引导过程后,您会进入ISE的安装菜单。 选择Cisco ISE安装(键盘/监视器)以继续进行安装。

    安装开始


    4 节.安装36xx硬件的ISE

    在36xx SNS框中,启动ISE安装的步骤类似,但36xx的KVM控制台GUI与37xx不同。

    第1步:从SNS框中单击CIMC GUI右上角的Launch vKVM启动KVM控制台。

    安装期间的CIMC GUI

    第二步:KVM控制台将在新的浏览器窗口中弹出。单击Boot Device,然后选择您创建的虚拟介质的名称。

    NFS引导

    在KVM控制台中选择“虚拟媒体”后,屏幕上会填充提示。单击Confirm以继续从NFS服务器的ISO映像启动SNS框。

    NFS启动确认

    第三步:重新启动SNS盒或打开SNS服务器以便从ISO启动服务器。 要打开SNS盒或重新启动盒,请导航到KVM控制台下的电源

    在NFS启动后启动

    在服务器完成引导过程后,您会进入ISE的安装菜单。选择Cisco ISE安装(键盘/监视器)以继续进行安装。

    使用NFS开始安装

    5部分CIMC盒卸载ISO映像(SNS 36xx和SNS 37xx)

    步骤1:在CIMC中,导航到BIOS > Configure Boot Order > Configure Boot Order。请参阅下一个屏幕截图以导航到位置。

    更改后的引导顺序

    第二步:然后,单击高级选项卡,并选择添加虚拟媒体

    NFS状态

    第三步:从列表中选择虚拟媒体,然后点击列表中的删除。这会从CIMC卸载ISO。

    修订历史记录

    版本 发布日期 备注
    1.0
    29-Feb-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 维沙尔·普拉塔班
      ISE TAC团队
    • 马伊尔·拉杰
      ISE TAC团队负责人

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品