使用NFS在SNS裝置上安裝ISE作業系統

下載選項

  • PDF     (2.3 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (2.0 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (1.1 MB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2024 年 2 月 29 日
文件 ID:221755

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹使用NFS而不是KVM虛擬驅動器在SNS裝置上安裝ISE的步驟。

    必要條件

    • SNS伺服器
    • 身分辨識服務引擎(ISE) ISO
    • 網路檔案系統(NFS)伺服器

    需求

    思科建議您瞭解ISE和SNS思科整合管理控制器(CIMC)的基本知識。

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • SNS-36xx
    • SNS-37xx

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    組態

    第1部分。在Ubuntu上啟用NFS伺服器

    步驟 1.使用命令sudo apt install nfs-kernel-server在Ubuntu上安裝NFS伺服器。

    步驟 2.使用命令sudo mkdir -p /mnt/nfs_share為NFS共用建立一個目錄。

    步驟 3.使用sudo chown -R superadmin:admin_group /mnt/nfs_share/刪除對資料夾的限制。

    根據命令,superadmin表示使用者,admin_group表示使用者組。這樣,您可以根據使用者帳戶和使用者組限制使用者。

    步驟 4.使用sudo chmod 327 /mnt/nfs_share提供資料夾的讀取寫入許可權。
    根據chmod,327資料夾名稱為使用者提供寫入和執行(3)許可權,w (2)為組提供許可權,為使用者提供讀取、寫入和執行許可權。

    步驟 5.使用sudo vim /etc/exports授予客戶端系統對NFS資料夾的訪問許可權。

    運行命令後,按I以插入檔案路徑和客戶端子網,以便使用/mnt/nfs_share 192.168.146.0/24(rw,sync,nosubtree_check)訪問NFS共用。

    /mnt/nfs_share:系統上已建立的NFS資料夾

    192.168.146.0/24:已增加的子網是能夠訪問NFS共用的客戶端子網

    rw:資料夾的讀寫許可權

    sync:寫入硬碟的許可權

    no_subtree_check:以跳過對資料夾的子樹檢查

    esc,然後鍵入:wq以寫入檔案並退出/etc/exports。

    步驟 6.使用sudo exportfs -a導出系統上的NFS共用目錄。

    步驟 7.重新啟動系統上的NFS服務,以便使用sudo systemctl restart nfs-kernel-server使更改生效。

    附註圖示

    注意:確保作業系統上的NFS埠處於打開狀態,並在NFS伺服器和ISE伺服器之間建立通訊以防止任何中斷。

    第2部分。將ISO對映到硬體上的引導裝置

    要從Cisco.com下載ISE ISO,請導航到Downloads > Products > Security > Access Control and Policy > Identity Services Engine > Identity Services Engine Software,點選此處。

    附註圖示

    :在準備將ISO安裝到硬體之前,請確保檢查受支援的硬體的發行說明。

    步驟 1.NFS伺服器必須對映到SNS框才能繼續安裝。在CIMC中,導航到Compute > Remote Management > Virtual Media > Add New Mapping。

    新增對應

    在磁碟區中,會提供磁碟機的名稱,而且必須選擇NFS作為「掛載型別」。

    在「遠端共用」下,輸入伺服器IP:/File路徑,以便從NFS伺服器擷取影像。在遠端檔案中,輸入要載入到硬體SNS框上的映像的檔名。

    媒體對應

    驗證對映磁碟機的狀態是否為「成功」。

    步驟 2.之後,必須配置引導順序,以便從SNS框引導ISE ISO。

    導航到BIOS > Configure Boot Order > Configure Boot Order。請參閱下一個螢幕截圖以導航到位置。

    開機順序

    然後,按一下Advanced頁籤,並從Add Boot Device List清單中選擇Add Virtual Media

    新增虛擬媒體

    在「名稱」欄位中,您可以更新偏好設定的名稱。您必須在子型別下選擇CIMC Mapped DVD並儲存更改。

    虛擬媒體型別

    配置引導順序中的高級下填充虛擬媒體名稱。

    變更後的開機順序

    附註圖示

    :36xx和37xx的引導驅動器對映執行類似步驟。

    3。安裝37xx硬體的ISE

    第1步:從SNS框透過按一下CIMC GUI右上角的Launch vKVM啟動鍵盤/影片/滑鼠(KVM)控制檯。

    KVM安裝開始

    步驟 2.KVM控制檯在瀏覽器的新頁籤上啟動。在螢幕左側,按一下Boot Device,並選擇您建立的虛擬媒體的名稱。

    KVM控制檯


    在KVM控制檯中選擇虛擬媒體後,螢幕上將出現提示。按一下confirm以繼續從NFS伺服器的ISO映像啟動SNS框。

    開機裝置提示

    步驟 3.重新啟動SNS盒或打開SNS伺服器,以便從ISO啟動伺服器。要打開SNS盒或重新啟動盒,請導航到KVM控制檯下的電源

    開機後的KVM主控台頁面

    在伺服器完成啟動過程後,您將進入ISE的安裝選單。 選擇Cisco ISE Installation(鍵盤/監視器)以繼續進行安裝。

    安裝開始


    4。安裝36xx硬體的ISE

    在36xx SNS Box中,啟動ISE安裝的步驟類似,但36xx的KVM控制檯GUI不同於37xx。

    第1步:從SNS框中按一下CIMC GUI右上角的Launch vKVM啟動KVM控制檯。

    安裝期間的CIMC GUI

    步驟 2.KVM控制檯即會出現在新的瀏覽器視窗中。按一下Boot Device並選擇您建立的虛擬介質的名稱。

    NFS啟動

    在KVM控制檯中選擇虛擬媒體後,螢幕上將出現提示。按一下Confirm以繼續從NFS伺服器的ISO映像啟動SNS框。

    NFS啟動確認

    步驟 3.重新啟動SNS盒或打開SNS伺服器,以便從ISO啟動伺服器。 要打開SNS盒或關閉盒的電源,請導航到KVM控制檯下的Power

    啟動NFS後開啟電源

    在伺服器完成啟動過程後,您將進入ISE的安裝選單。選擇Cisco ISE Installation(鍵盤/監視器)以繼續進行安裝。

    使用NFS開始安裝

    5CIMC盒(SNS 36xx和SNS 37xx)解除安裝ISO映像

    步驟 1.在CIMC中,導航到BIOS > Configure Boot Order > Configure Boot Order。請參閱下一個螢幕截圖以導航到位置。

    變更後的開機順序

    步驟 2.然後,按一下Advanced頁籤,然後選擇Add Virtual Media

    NFS狀態

    步驟 3.從清單中選擇虛擬媒體,然後按一下刪除。這會從CIMC中解除安裝ISO。

    修訂記錄

    修訂 發佈日期 意見
    1.0
    29-Feb-2024
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Vishal Prathaban
      ISE TAC Team
    • Mayil Raj
      ISE TAC Team Lead

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品