Cisco Identity Services Engine アップグレード ガイド リリース 1.2
スタンドアロンおよび 2 ノード展開の Cisco ISE、リリース 1.2 へのアップグレード
スタンドアロンおよび 2 ノード展開の Cisco ISE、リリース 1.2 へのアップグレード
発行日;2014/01/08   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

スタンドアロンおよび 2 ノード展開の Cisco ISE、リリース 1.2 へのアップグレード

アップグレード ソフトウェアでは、Command-Line Interface (CLI) からリリース 1.2 にアップグレードすることができます。

Cisco ISE スタンドアロン ノードのリリース 1.2 へのアップグレード

Administration、Policy Service、Monitoring のペルソナを担当するスタンドアロン ノードの CLI から application upgrade コマンドを実行できます。

はじめる前に
  • スタンドアロン ノードからコンフィギュレーション データのオンデマンド バックアップを実行します。
  • 管理ユーザ インタフェースを使用して、スタンドアロン ノードからモニタリング データのオンデマンド バックアップを実行します。
手順
Cisco ISE CLI から application upgrade コマンドを入力します。

このコマンドは、アプリケーション バイナリ、データベース スキーマ、データモデル モジュールを内部でアップグレードします。 また、Cisco Application Deployment Engine オペレーティング システム(ADE-OS)のアップグレードを処理します。

アップグレード プロセスを完了するためにシステムのリロードが必要な場合、アップグレードの成功後にノードは自動的に再起動します。

アップグレードが完了した後、Cisco ISE ノードに古いモニタリング ログが含まれる場合、application configure iseコマンドを実行し、11(M&T データベースの統計情報の更新)を選択します。


スタンドアロン ノードでアップグレードを成功させるための CLI トランスクリプトは次のとおりです。

ise-vm29/admin# application upgrade ise-upgradebundle-1.1.x-to-1.2.0.899.i386.tar.gz myrepository
Save the current ADE-OS running configuration? (yes/no) [yes] ? 
 ################################################################ 
                   Upgrading ISE to 1.2.0.899
 ################################################################
yes
Generating configuration...
Saved the ADE-OS running configuration to startup successfully
Initiating Application Upgrade...
% Warning: Do not use Ctrl-C or close this terminal window until upgrade completes.
STEP 1: Stopping ISE application...
STEP 2: Taking backup of the configuration data...
STEP 3: Running ISE configuration DB schema upgrade...

ISE Database schema upgrade completed.
STEP 4: Running ISE configuration data upgrade...
- Data upgrade step 1/79, ConfiguratorUpgradeService(1.2.0.155)... Done in 2 seconds.
- Data upgrade step 2/79, NSFUpgradeService(1.2.0.180)... Done in 0 seconds.
- Data upgrade step 3/79, GuestUpgradeService(1.2.0.195)... Done in 1 seconds.
- Data upgrade step 4/79, ProfilerUpgradeService(1.2.0.196)... Done in 9 seconds.
- Data upgrade step 5/79, SystemConfigUpgradeService(1.2.0.201)... Done in 0 seconds.
- Data upgrade step 6/79, NSFUpgradeService(1.2.0.217)... Done in 0 seconds.
- Data upgrade step 7/79, NSFUpgradeService(1.2.0.224)... Done in 3 seconds.
- Data upgrade step 8/79, GuestUpgradeService(1.2.0.225)... Done in 0 seconds.
- Data upgrade step 9/79, NSFUpgradeService(1.2.0.229)... Done in 0 seconds.
- Data upgrade step 10/79, ProfilerUpgradeService(1.2.0.256)... Done in 0 seconds.
- Data upgrade step 11/79, RBACUpgradeService(1.2.0.257)... Done in 34 seconds.
- Data upgrade step 12/79, ProfilerUpgradeService(1.2.0.257)... .............................Done in 1764 seconds.
- Data upgrade step 13/79, GuestUpgradeService(1.2.0.263)... Done in 2 seconds.
- Data upgrade step 14/79, ProfilerUpgradeService(1.2.0.265)... Done in 0 seconds.
- Data upgrade step 15/79, GuestUpgradeService(1.2.0.268)... Done in 0 seconds.
- Data upgrade step 16/79, NSFUpgradeService(1.2.0.270)... Done in 0 seconds.
- Data upgrade step 17/79, DictionaryUpgradeRegistration(1.2.0.272)... Done in 26 seconds.
- Data upgrade step 18/79, GuestUpgradeService(1.2.0.276)... Done in 0 seconds.
- Data upgrade step 19/79, NSFUpgradeService(1.2.0.281)... Done in 1 seconds.
- Data upgrade step 20/79, GuestUpgradeService(1.2.0.290)... Done in 1 seconds.
- Data upgrade step 21/79, NSFUpgradeService(1.2.0.291)... Done in 2 seconds.
- Data upgrade step 22/79, NSFUpgradeService(1.2.0.298)... Done in 0 seconds.
- Data upgrade step 23/79, PolicySetUpgradeService(1.2.0.310)... Done in 4 seconds.
- Data upgrade step 24/79, GuestUpgradeService(1.2.0.311)... Done in 0 seconds.
- Data upgrade step 25/79, GlobalExceptionUpgradeRegistration(1.2.0.311)... Done in 1 seconds.
- Data upgrade step 26/79, GuestUpgradeService(1.2.0.319)... Done in 0 seconds.
- Data upgrade step 27/79, ProfilerUpgradeService(1.2.0.319)... Done in 1 seconds.
- Data upgrade step 28/79, NetworkAccessUpgrade(1.2.0.326)... Done in 0 seconds.
- Data upgrade step 29/79, GuestUpgradeService(1.2.0.341)... Done in 2 seconds.
- Data upgrade step 30/79, NSFUpgradeService(1.2.0.344)... Done in 0 seconds.
- Data upgrade step 31/79, RBACUpgradeService(1.2.0.344)... .Done in 77 seconds.
- Data upgrade step 32/79, NSFUpgradeService(1.2.0.349)... Done in 0 seconds.
- Data upgrade step 33/79, AuthzUpgradeService(1.2.0.351)... Done in 0 seconds.
- Data upgrade step 34/79, RegisterPostureTypes(1.2.0.363)... ...............Done in 903 seconds.
- Data upgrade step 35/79, NSFUpgradeService(1.2.0.366)... Done in 2 seconds.
- Data upgrade step 36/79, NetworkAccessUpgrade(1.2.0.366)... Done in 11 seconds.
- Data upgrade step 37/79, GuestUpgradeService(1.2.0.370)... Done in 1 seconds.
- Data upgrade step 38/79, NSFUpgradeService(1.2.0.379)... Done in 0 seconds.
- Data upgrade step 39/79, AuthzUpgradeService(1.2.0.391)... Done in 0 seconds.
- Data upgrade step 40/79, GuestUpgradeService(1.2.0.400)... Done in 0 seconds.
- Data upgrade step 41/79, NSFUpgradeService(1.2.0.420)... Done in 0 seconds.
- Data upgrade step 42/79, NSFUpgradeService(1.2.0.430)... Done in 0 seconds.
- Data upgrade step 43/79, RBACUpgradeService(1.2.0.445)... .Done in 62 seconds.
- Data upgrade step 44/79, GuestUpgradeService(1.2.0.478)... Done in 0 seconds.
- Data upgrade step 45/79, RBACUpgradeService(1.2.0.481)... Done in 3 seconds.
- Data upgrade step 46/79, CertMgmtUpgradeService(1.2.0.485)... Done in 2 seconds.
- Data upgrade step 47/79, ProfilerUpgradeService(1.2.0.495)... Done in 0 seconds.
- Data upgrade step 48/79, RBACUpgradeService(1.2.0.496)... Done in 21 seconds.
- Data upgrade step 49/79, NSFUpgradeService(1.2.0.500)... Done in 0 seconds.
- Data upgrade step 50/79, NetworkAccessUpgrade(1.2.0.585)... Done in 4 seconds.
- Data upgrade step 51/79, GuestUpgradeService(1.2.0.618)... Done in 1 seconds.
- Data upgrade step 52/79, NetworkAccessUpgrade(1.2.0.621)... Done in 2 seconds.
- Data upgrade step 53/79, NSFUpgradeService(1.2.0.624)... Done in 5 seconds.
- Data upgrade step 54/79, NetworkAccessUpgrade(1.2.0.625)... Done in 0 seconds.
- Data upgrade step 55/79, VendorUpgradeRegistration(1.2.0.638)... Done in 0 seconds.
- Data upgrade step 56/79, CertMgmtUpgradeService(1.2.0.665)... Done in 2 seconds.
- Data upgrade step 57/79, ProfilerUpgradeService(1.2.0.700)... Done in 0 seconds.
- Data upgrade step 58/79, RegisterPostureTypes(1.2.0.706)... Done in 1 seconds.
- Data upgrade step 59/79, NetworkAccessUpgrade(1.2.0.708)... Done in 0 seconds.
- Data upgrade step 60/79, GuestUpgradeService(1.2.0.716)... Done in 1 seconds.
- Data upgrade step 61/79, NetworkAccessUpgrade(1.2.0.716)... Done in 0 seconds.
- Data upgrade step 62/79, RegisterPostureTypes(1.2.0.728)... Done in 1 seconds.
- Data upgrade step 63/79, NSFUpgradeService(1.2.0.729)... Done in 0 seconds.
- Data upgrade step 64/79, AuthzUpgradeService(1.2.0.729)... Done in 3 seconds.
- Data upgrade step 65/79, GuestUpgradeService(1.2.0.737)... Done in 0 seconds.
- Data upgrade step 66/79, NetworkAccessUpgrade(1.2.0.738)... Done in 0 seconds.
- Data upgrade step 67/79, GuestUpgradeService(1.2.0.747)... Done in 13 seconds.
- Data upgrade step 68/79, NSFUpgradeService(1.2.0.754)... Done in 1 seconds.
- Data upgrade step 69/79, RBACUpgradeService(1.2.0.757)... .Done in 83 seconds.
- Data upgrade step 70/79, NetworkAccessUpgrade(1.2.0.762)... Done in 0 seconds.
- Data upgrade step 71/79, NetworkAccessUpgrade(1.2.0.764)... Done in 0 seconds.
- Data upgrade step 72/79, NetworkAccessUpgrade(1.2.0.774)... Done in 0 seconds.
- Data upgrade step 73/79, NSFUpgradeService(1.2.0.775)... Done in 0 seconds.
- Data upgrade step 74/79, NSFUpgradeService(1.2.0.826)... Done in 0 seconds.
- Data upgrade step 75/79, GuestUpgradeService(1.2.0.852)... .......Done in 435 seconds.
- Data upgrade step 76/79, ProfilerUpgradeService(1.2.0.866)... Done in 0 seconds.
- Data upgrade step 77/79, CertMgmtUpgradeService(1.2.0.873)... Done in 0 seconds.
- Data upgrade step 78/79, NSFUpgradeService(1.2.0.881)... Done in 0 seconds.
- Data upgrade step 79/79, GuestUpgradeService(1.2.0.882)... Done in 2 seconds.
STEP 5: Running ISE configuration data upgrade for node specific data...
STEP 6: Running ISE MnT DB upgrade...
Upgrading Session Directory...
Completed.
- Mnt Schema Upgrade completed, executing sanity check...
 % Mnt Db Schema Sanity success
Generating Database statistics for optimization ....
- Preparing database for 64 bit migration...
% NOTICE: The appliance will reboot twice to upgrade software and ADE-OS to 64 bit. During this time progress of the upgrade is visible on console. It could take up to 30 minutes for this to complete.
Rebooting to do Identity Service Engine upgrade...

次の作業

  • Cisco ISE、リリース 1.1.1 パッチ 3 または Cisco ISE メンテナンス リリース 1.1.2 を Cisco ISE リリース 1.2 にアップグレードすると、crypto host_key add host sftp-server-name コマンドを使用してホスト キーを承認するまで SFTP リポジトリを使用できない場合があります。
  • Cisco ISE、リリース 1.2 にアップグレードした後、古いジョブが正しく機能しないため、すべてのバックアップ スケジュールを再作成します。
  • アプリケーション バイナリと Cisco ADE-OS のアップグレード中に障害が発生した場合、前バージョンのイメージの再作成とインストールを行い、バックアップを復元する必要があります。

以前のバージョンのスタンドアロン アプライアンスとリリース 1.2 を実行するアプライアンスを交換する

このアップグレードのシナリオは、既存の Cisco ISE アプライアンスを交換するのと同時に、Cisco ISE、リリース 1.1.x をリリース 1.2 にアップグレードする場合にのみ必要です。

はじめる前に

古い展開のプライマリ管理ノードから、Cisco ISE 1.1.x、設定データとモニタリング データのバックアップを実行します。 新しい SNS-3400 シリーズ アプライアンスの Unique Device Identifier (UDI) に基づいてライセンスを取得します。


(注)  


アップグレードせずに、Cisco ISE、リリース 1.2 を新規インストールする場合、新しいアプライアンスをインストールおよびセットアップした後、データを復元するか、手動で設定します。


手順
    ステップ 1   新しい Cisco ISE、リリース 1.2 アプライアンスをセット アップします。 詳細については、『Cisco Identity Services Engine Hardware Installation Guide, Release 1.2』を参照してください。
    ステップ 2   Cisco ISE、リリース 1.2 アプライアンスに新しいライセンスをインストールします。
    ステップ 3   Cisco ISE CLI により、作成したバックアップから設定データおよびモニタリング データをリストアします。

    データの復元後、すべてのアプリケーション サーバ プロセスが起動および実行するまで待ちます。

    ステップ 4   Cisco ISE アプリケーション サーバ プロセスの起動を確認するには、Cisco ISE CLI から次のコマンドを入力します。

    show application status ise


    2 ノード展開の Cisco ISE、リリース 1.2 へのアップグレード

    application upgrade コマンドを使用して、リリース 1.2 に 2 ノードの展開をアップグレードします。 手動でノードの登録を解除して、再登録する必要はありません。 アップグレード ソフトウェアは自動的にノードを登録解除し、新しい展開に移行します。 Cisco ISE、リリース 1.2 に 2 ノードの展開をアップグレードすると、最初にセカンダリ管理ノード(ノード B)のみをアップグレードする必要があります。 セカンダリ ノードのアップグレードを完了したら、プライマリ ノード(ノード A)をアップグレードします。 次の図に示すような展開の設定の場合、このアップグレード手順を続けることができます。

    図 1. Cisco ISE リリース 1.1.x ノード管理展開

    はじめる前に
    • プライマリ管理ノードから設定および運用データのオンデマンド バックアップを手動で実行します。
    • 管理ペルソナがプライマリ管理ノードでのみイネーブルである場合、アップグレード プロセスによりセカンダリ ノードを最初にアップグレードすることが求められるので、アップグレード手順を開始する前にセカンダリ管理ノードの管理ペルソナをイネーブルにします。
    • 2 ノード構成で 1 つの管理ノードのみがある場合は、セカンダリ ノードの登録を解除します。 両方のノードがスタンドアロン ノードになります。 両方のノードをスタンドアロン ノードとしてアップグレードし、リリース 1.2 へのアップグレード後に、展開をセット アップします。
    • モニタリング ペルソナが 1 つのノードのみでイネーブルの場合、次に進む前に他のノードのモニタリング ペルソナをイネーブルにします。
    手順
      ステップ 1   CLI から、セカンダリ ノード(ノード B)を Cisco ISE、リリース 1.2 にアップグレードします。

      アップグレード プロセスでは、展開からのノード B の除外、そしてリリース 1.2 へのアップグレードが自動的に行われます。 再起動すると、ノード B はプライマリ ノードになります。

      ステップ 2   ノード A をリリース 1.2 にアップグレードします。

      アップグレード プロセスで、自動的にノード A が展開に登録され、セカンダリ ノードになります。

      ステップ 3   新規の展開で、ノード A をプライマリ ノードに昇格させます。

      プライマリ ノードとしてノード B を保持する場合、プライマリ管理ノードとセカンダリ管理ノードの両 UDI を含むライセンスを取得します。 ライセンスを取得する方法については、『Cisco Identity Services Engine Hardware Installation Guide, Release 1.2』を参照してください。

      アップグレードが完了した後、リリース 1.2 にアップグレードされたノードに古いモニタリング ログが含まれる場合、application configure ise コマンドを実行し、該当するノードで 11(M&T データベースの統計情報の更新)を選択します。