فهم ترقية التقسيم الجديدة على ISE

خيارات التنزيل

  • PDF     (2.5 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٣ أبريل ٢٠٢٥
معرّف المستند:220857

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند ميزة ترقية التقسيم المحسنة التي تم تقديمها في 3.2 P3 مقارنة بطريقة ترقية التقسيم التقليدي.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

  • المعرفة الأساسية ل Cisco Identity Service Engine

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

أساليب ترقية GUI

  • إنفصمتما
    • عملية متسلسلة متعددة الخطوات لترقية عملية النشر لديك أثناء توفر الخدمات.

Old Split Upgradeترقية التقسيم القديم

  • ثنائي
    • عملية تتكون من خطوتين لترقية جميع العقد بالتوازي مع انقطاع الخدمة.
    • يستغرق وقتا أقل من وقت الترقية المقسمة.

Full Upgradeترقية كاملة

  • انقسام جديد
    • ترقية في حزم.
    • زيادة الاستقرار وتقليل وقت التوقف عن العمل.
    • وقت أقل من وقت ترقية التقسيم القديم.
    • فحوصات مسبقة.
    • لا يوجد URT.

New Split Upgradeترقية انقسام جديد

ترقية المسارات

  • 2.6 و 2.7 و 3.0 > انقسام/كامل > 3.1
  • 2،7، 3.0، 3.1 > انقسام/كامل > 3.2
  • 3.0 و 3.1 و 3.2 > انقسام/كامل > 3.3
    • استبدلت التحديث المقسم الجديد مع 3. 2 P3 ترقية التقسيم القديم، تاركة خيارين فقط: ترقية كاملة وفصل جديد.

ترقية جديدة مقابل القديمة

عملية ترقية التقسيم القديم

Old Split Upgrade Stepsخطوات ترقية التقسيم القديم

1. فسحة بين دعامتين: إلغاء التسجيل، ترقية بيانات التكوين، الترقية إلى PAN.

2. pMnT: إلغاء التسجيل والتسجيل في عملية نشر جديدة وتنزيل وترقية البيانات التشغيلية واستيرادها.

3. PSN1: قم بإلغاء التسجيل والتسجيل في عمليات النشر الجديدة وتنزيل البيانات واستيرادها.

4. PSN2: قم بإلغاء التسجيل والتسجيل في عمليات النشر الجديدة وتنزيل البيانات واستيرادها.

5. sMnT: إلغاء التسجيل والتسجيل في عملية نشر جديدة وتنزيل وترقية البيانات التشغيلية واستيرادها.

6. PPAN: قم بتسجيل البيانات وتنزيلها واستيرادها، وروجت الفسحة بين دعامتين بحيث يتم نفس النشر كما كان قبل الترقية.

Old Split vs New Splitانقسام قديم مقابل انقسام جديد

ترقية انقسام جديد - المعالج

Step 1. Welcome to Cisco ISE Upgradeالخطوة 1.

Step 2. Checklistالخطوة 2. القائمة المرجعية

Step 3. Select Nodesالخطوة 3. حدد العقد

Step 4. Prepare to Upgradeالخطوة 4. التحضير للترقية

Step 6. Upgrade Nodesالخطوة 6. ترقية العقد

Summary Pageصفحة الملخص

note-icon

ملاحظة: يتم تكرار نفس الخطوات لكل تكرار.

الخطوات التفصيلية

الخطوة 1. مرحبا بك في ترقية Cisco ISE

الخطوة 2. القائمة المرجعية

الخطوة 3.  تحديد عقد للتكرارات

يمكن تحديد تكرارات مختلفة لنفس النشر.

Iteration Optionsخيارات التكرار

في حالة تكرارين، تبدأ الخطوة 3 في تحديد العقد.

Iteration1 Node Selectionتحديد عقدة Iteration1

الخطوة 4. التحضير للترقية

Node Selectionتحديد العقدة

Pre PreChecksفحوصات مسبقة

فحوصات مسبقة

  • يتحقق التحقق من صحة المستودع إذا تم تكوين المستودع لكافة العقد.
  • حزمة تنزيل يساعد على التنزيل.
  • تحقق الذاكرة من توفر مساحة ذاكرة تبلغ 25٪ على عقدة PAN ومن توفر مساحة ذاكرة تبلغ 1 جيجابايت في العقد الأخرى.
  • يساعد تنزيل حزمة تصحيح على تنزيل حزمة التصحيح للعقد المحددة.
  • يتحقق التحقق من صحة تجاوز فشل PAN إذا كان التوفر العالي لوحدة PAN ممكنا. كن على علم بأن تجاوز فشل PAN سيتم تعطيله إذا تم تمكينه.
  • يتحقق فحص النسخ الاحتياطي المجدول من تمكين النسخ الاحتياطي المجدول. - غير إلزامي.
  • يتحقق النسخ الاحتياطي للتكوين مما إذا كان قد تم إجراء النسخ الاحتياطي للتكوين مؤخرا. يتم تشغيل عملية الترقية فقط بعد اكتمال النسخ الاحتياطي.
  • تقوم "ترقية بيانات التكوين" بتشغيل ترقية بيانات التكوين على نسخة قاعدة بيانات التكوين وإنشاء عملية تفريغ بيانات الترقية. يبدأ هذا التحقق بعد تنزيل الحزمة.
  • يشير Services أو Process Failures إلى حالة الخدمة أو التطبيق (سواء كان قيد التشغيل أو في حالة فشل).
  • يتحقق دعم النظام الأساسي من الأنظمة الأساسية المدعومة في عملية النشر. وهو يتحقق مما إذا كان النظام يحتوي على 12 وحدة معالجة مركزية (CPU) أساسية كحد أدنى، وقرص صلب سعة 300 جيجابايت وذاكرة سعة 16 جيجابايت كحد أدنى. كما تتحقق من أن إصدار ESXi هو 6.5 أو إصدار أحدث.
  • يتحقق التحقق من صحة النشر من حالة عقدة النشر (سواء كانت متزامنة أو قيد التقدم).
  • يتحقق DNS ResolutionAbility من البحث الأمامي والعكسي لاسم المضيف وعنوان IP.
  • يتحقق التحقق من صحة شهادة مخزن التوثيق ما إذا كانت شهادة مخزن التوثيق صالحة أو انتهت صلاحيتها.
  • يتحقق التحقق من صحة شهادة النظام لكل عقدة.
  • تحقق "مساحة القرص" ما إذا كان القرص الثابت يحتوي على مساحة حرة كافية لمتابعة عملية الترقية.
  • عمليات التحقق من صحة NTP ل NTP التي تم تكوينها في النظام وما إذا كان مصدر الوقت من خادم NTP.
  • يتحقق Load Average Check من حمل النظام على فترة زمنية محددة. التردد يمكن أن يكون 1 أو 5 أو 15 دقيقة.
note-icon

ملاحظة: لا تنطبق جميع التصحيحات المسبقة في جميع العقد، حيث يتم تشغيل بعضها فقط في PAN.

  • جميع العقد
    • التحقق من صحة المستودع
    • تنزيل الحزمة
    • فحص الذاكرة
    • تنزيل حزمة تصحيح
    • فشل العملية أو الخدمة
    • فحص دعم منصة العمل
    • دقة DNS
    • فحص مساحة القرص
    • التحقق من صحة NTP
    • فحص متوسط التحميل.
  • على PAN فقط
    • التحقق من صحة تجاوز فشل PAN
    • فحص النسخ الاحتياطي المجدول
    • التحقق من النسخ الاحتياطي للتكوين
    • ترقية بيانات التكوين
    • التحقق من صحة النشر
    • التحقق من صحة شهادة مخزن الثقة
    • التحقق من صحة شهادة النظام

يمكن أن تكون حالة كافة عمليات التحقق المسبقة:

  • نجاح
  • تحذير
  • فشل

وبمجرد إصلاحه، يمكن إعادة تقييم التصحيحات المسبقة مع التحذيرات وحالات الفشل.

Precheck Statusحالة التحقق المسبق

note-icon

ملاحظة: يمكن أن تستمر خدمات ISE في التشغيل أثناء تنفيذ التحققات المسبقة. يمكن أن يكون التقرير صالحا لمدة 12 ساعة يمكن خلالها تشغيل الترقية.

note-icon

ملاحظة: يمكن تنزيل الحزمة وتنزيل حزمة التصحيح وفحص النظام الأساسي وترقية بيانات التكوين وفحص مساحة القرص لمدة 12 ساعة. تنتهي صلاحية عمليات التحقق السابقة الأخرى بعد 3 ساعات ويمكن إعادة التحقق منها باستخدام زر تحديث "التدقيقات الفاشلة" أو زر تحديث فردي.

note-icon

ملاحظة: تم تنزيل حزمة الترقية وتخزينها في ./storeddata/install/.upgrade/.

الخطوة 5. التشغيل المرحلي

بمجرد تمرير جميع عمليات التحقق المسبقة بنجاح، تكون الخطوة التالية هي التشغيل المرحلي. تنسخ PAN تفريغ قاعدة بيانات التكوين الذي تم إعداده في خطوة سابقة إلى بقية العقد في التكرار.

IterStaging

Iter Stagingالتشغيل المرحلي ل ITER

note-icon

ملاحظة: لا يمكن أن تتسبب خطوة "متابعة ترقية التشغيل المرحلي" (من خلال النقر فوق "بدء التشغيل المرحلي") في تعليق أي خدمات ISE. يمكن للبادئة متابعة التنفيذ في الخلفية حتى إذا تم إغلاق واجهة مستخدم ISE.

الخطوة 6. ترقية

  • تتم ترقية جميع العقد في التكرار بالتوازي، وبالتالي يتم تعطيل الخدمات.
  • كل عقدة لها شريط تقدم خاص بها وهناك عقدة أخرى للتقدم العام للتكرار.
  • التحسين monitore تقدم عن طريق PPAN.
 

Upgradeالترقية

التكرار 2

  • يتم تطبيق نفس التصحيحات المسبقة.
  • أثناء التشغيل المرحلي، يتم نسخ تفريغ قاعدة بيانات التكوين (ليس حزمة الترقية) من PPAN الجديد في 3.3 من التكرار 1.

Iteration 2 Stagingالتكرار 2

  • تتم ترقية العقد ومراقبة الحالة عبر PPAN جديد (3.3).

Iteration 2 Upgradeترقية التكرار 2

استكشاف الأخطاء وإصلاحها

فشلت عمليات الفحص المسبقة

أحلت ال ade.log و ise-psc.log مبرد.

show logging system ade/ADE.log
show logging application ise-psc.log

التحقق من ترقية بيانات التكوين

ارجع إلى ADE.log، configdb-upgrade-[timestamp].log و dbupgrade-data-global-[timestamp].log on secondary admin node.

show logging system ade/ADE.log
show logging application configdb-upgrade-[timestamp].log
show logging application dbupgrade-data-global-[timestamp].log
note-icon

ملاحظة: عند جمع مجموعة الدعم، تأكد من تمكين فحص قاعدة بيانات التكوين الكامل لتضمين سجلات ترقية configDB.

مشاكل الترقية، مجموعة السجلات

فشلت الترقية في إحدى العقد ولا يمكن متابعة عملية النشر.

السجلات المراد مراقبتها:

  • على العقدة الثانوية
(Accessible via admin CLI "show logging application" or "show logging system")
/configdb-upgrade-<timestamp>.log 
/dbupgrade-schema-<timestamp>.log
/dbupgrade-data-global-<timestamp>.log
ade/ADE.log
  • على PAN
show logging application ise-psc.log

مشكلات الترقية، قم بإصلاحها

Troubleshooting Actionsإجراءات أستكشاف الأخطاء وإصلاحها

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
2.0
03-Apr-2025
عنوان، مقدمة، متطلبات نمط، ترجمة آلية، تعليقات صورة، وتنسيق محدث.
1.0
29-Aug-2023
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Jonathan Casillas
    Security Technical Leader

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات