配置本地化ISE安装

下载选项

  • PDF     (438.2 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (158.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (126.9 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 4 月 17 日
文档 ID:221908

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何配置本地化的身份服务引擎(ISE)安装以重新安装或升级ISE。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 思科ISE 3.X
    • 虚拟机
    • 安全网络服务器(SNS)设备

    使用的组件

    • 身份服务引擎(ISE) 3.2补丁5
    • 安全传输协议(FTP)服务器

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    ISE可以作为虚拟机(VM)或在SNS服务器上运行。由于问题或升级过程,有时需要重新安装ISE。在某些情况下,重新安装ISE会成为一项挑战。因此,ISE 3.2补丁5引入了一项新功能,允许用户使用命令行重新安装ISE,从而节省大约40分钟。

    该功能是本地化ISE安装。在命令行中运行application configure ise命令,显示以下新选项:

    • [36]本地化ISE安装。

    这意味着要使用此功能,需要安装并运行ISE。

    此功能的另一个用途是可以使用它安装更高版本。将此视为升级选项,只需记住,在重新安装ISE时,此操作会删除所有配置,甚至包括运行配置。

    警告图标

    警告:您可以使用此选项重新安装当前版本和更高版本。无法安装低于当前版本的版本。

    配置

    步骤1:下载ISO

    1. 导航到下载页面中的ISE文件夹,下载正确的ISO。

    1.1.如果要重新安装ISE,请下载相同版本。

    1.2.如果要升级,请下载要升级的ISO。

    2. 将ISO复制到SFTP服务器。

    第二步:配置存储库

    1. 登录到ISE命令行。

    2. 运行以下命令:

    #configure terminal 
     Entering configuration mode terminal
    #repository iso
    #url sftp://10.10.10.10/folder 
    % Warning: Repositories configured from CLI cannot be used from the ISE web UI and are not replicated to other ISE nodes. 
    If this repository is not created in the ISE web UI, it will be deleted when ISE services restart.
    #user cisco password plain cisco 
    #exit
    #exit
    #crypto host_key add host 10.10.10.10
    注释图标

    注意:本示例使用IP地址为10.10.10.10且路径为/folder的SFTP存储库。相应地替换这些值。

    第三步:复制ISO

    1. 将ISO复制到磁盘,运行命令:

    #copy repository iso file ise-3.2.0.542.SPA.x86_64.iso disk://

    2. 验证ISO在磁盘中,运行命令:

    #dir

    Directory of disk:/

    Apr 09 2024 11:01:15 ise-3.2.0.542.SPA.x86_64.iso

    第四步:重新安装软件

    1. 运行application configure ise命令并键入选项36

    2. 选择ISO。

    3. 验证MD5值。您可以获取此值,并将其与下载页面进行比较。

    4. 如果MD5值正确,则继续安装。

    #application configure ise

    Selection configuration option
    [1]Reset M&T Session Database
    [2]Rebuild M&T Unusable Indexes
    [3]Purge M&T Operational Data
    [4]Reset M&T Database
    [5]Refresh Database Statistics
    [6]Display Profiler Statistics
    [7]Export Internal CA Store
    [8]Import Internal CA Store
    [9]Create Missing Config Indexes
    [10]Create Missing M&T Indexes
    [12]Generate Daily KPM Stats
    [13]Generate KPM Stats for last 8 Weeks
    [14]Enable/Disable Counter Attribute Collection
    [15]View Admin Users
    [16]Get all Endpoints
    [19]Establish Trust with controller
    [20]Reset Context Visibility
    [21]Synchronize Context Visibility With Database
    [22]Generate Heap Dump
    [23]Generate Thread Dump
    [24]Force Backup Cancellation
    [25]CleanUp ESR 5921 IOS Crash Info Files
    [26]Recreate undotablespace
    [27]Reset Upgrade Tables
    [28]Recreate Temp tablespace
    [29]Clear Sysaux tablespace
    [30]Fetch SGA/PGA Memory usage
    [31]Generate Self-Signed Admin Certificate
    [32]View Certificates in NSSDB or CA_NSSDB
    [33]Enable/Disable/Current_status of RSA_PSS signature for EAP-TLS
    [34]Check and Repair Filesystem
    [35]Enable/Disable/Current_status of Audit-Session-ID Uniqueness
    [36]Localised ISE Install
    [0]Exit
    36

    ISO files present in the disk are:
            [1] ise-3.2.0.542.SPA.x86_64.iso
            [2] ise-3.1.0.518b.SPA.x86_64.iso

    Choose the ISO you want to install:  1

    Computing MD5 hash value of the selected ISO...
    File selected:ise-3.2.0.542.SPA.x86_64.iso (MD5: 2e609b6cbeaa5c360d0a09a2a5d3c564)

    Warning: Verify the MD5 checksum of the ISO before you proceed.
    Proceed with Installation? [y/n] y

    Copying ISO contents to installer directories. The copy may take around 5 minutes.
    % Notice: The appliance will reboot to install the chosen Cisco ISE release now.
    警告图标

    注意:请勿在本示例中使用MD5值,因为ISO文件可以更改,即使它表示它适用于ISE 3.2。

    始终在下载中验证它。

    5. 检查控制台以监控安装。

    正在安装正在安装

    第五步:完成安装

    1. 一旦安装完成,就应该执行运行配置。键入setup

    设置菜单设置菜单

    验证

    安装ISE后,验证版本和服务。

    1. 运行命令show version

    #show version

    Cisco Application Deployment Engine OS Release: 3.2
    ADE-OS Build Version: 3.2.0.542
    ADE-OS System Architecture: x86_64

    Copyright (c) 2005-2022 by Cisco Systems, Inc.
    All rights reserved.
    Hostname: asc-ise32-726


    Version information of installed applications
    ---------------------------------------------

    Cisco Identity Services Engine
    ---------------------------------------------
    Version : 3.2.0.542
    Build Date : Tue Aug 30 12:21:58 2022
    Install Date : Tue Apr 9 09:25:41 2024

    2. 运行show application status ise命令以检查您的服务正在运行。

    3. 登录图形界面。

    故障排除

    1. 配置存储库后,验证它是否有效。运行命令show repository iso

    2. 验证MD5值。

    3. 如果使用的是较低版本,则会出现下一个错误:

    Error: You cannot install an earlier version of Cisco ISE (3.1.0). The minimum supported version for installation is 3.2.0

    相关信息

    •思科技术支持和下载

    修订历史记录

    版本 发布日期 备注
    1.0
    18-Apr-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 鲁本·德拉维加
      技术咨询工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品