يفهم جديد تقسيم تحسين على cisco ISE

تم التحديث:٢٩ أغسطس ٢٠٢٣
معرّف المستند:220857

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المقال ميزة الترقية المحسنة للتقسيم التي تم تقديمها في 3.2 P3 مقارنة بطريقة الترقية المقسمة التقليدية.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • المعرفة الأساسية ل Cisco Identity Service Engine

    المكونات المستخدمة

    لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    أساليب ترقية واجهة المستخدم الرسومية (GUI)

    • إنفصمتما
      • عملية متسلسلة متعددة الخطوات لترقية عملية النشر لديك أثناء توفر الخدمات.

    Old split upgradeترقية التقسيم القديم

    • ثنائي
      • عملية تتكون من خطوتين لترقية جميع العقد بالتوازي مع انقطاع الخدمة.
      • يستغرق وقتا أقل من وقت الترقية المقسمة.

    Full upgradeترقية كاملة

    • انقسام جديد
      • الترقية في حزم
      • زيادة الاستقرار وتقليل وقت التوقف عن العمل.
      • وقت أقل من وقت ترقية التقسيم القديم.
      • فحوصات مسبقة.
      • لا يوجد URT.

    New split upgradeترقية انقسام جديدة

    ترقية المسارات

    • 2.6 و 2.7 و 3.0 > انقسام/كامل > 3.1
    • 2،7، 3.0، 3.1 > انقسام/كامل > 3.2
    • 3.0 و 3.1 و 3.2 > انقسام/كامل > 3.3
      • Catalyst 3.2 P3 استبدلت الترقية المقسمة الجديدة الترقية المقسمة القديمة تاركة خيارين فقط: الترقية الكاملة والانقسام الجديد.

    ترقية جديدة مقابل القديمة

    عملية ترقية التقسيم القديم

    joncasil_0-1692908130909خطوات ترقية التقسيم القديم

    1. فسحة بين دعامتين: إلغاء التسجيل، ترقية بيانات التكوين، ترقية إلى PAN.

    2. PMnT: إلغاء التسجيل والتسجيل في عملية نشر جديدة وتنزيل واستيراد ترقية البيانات التشغيلية.

    3 - PSN1: إلغاء التسجيل والتسجيل في النشر الجديد وتنزيل البيانات واستيرادها.

    4 - PSN2: إلغاء التسجيل والتسجيل في بيانات النشر الجديد وتنزيلها واستيرادها.

    5 - MnT: إلغاء التسجيل، والتسجيل في عملية نشر جديدة، وتنزيل واستيراد ترقية البيانات التشغيلية.

    6. PPAN: قم بتسجيل البيانات وتنزيلها واستيرادها، وتعزيز الفسحة بين دعامتين بحيث يتم نفس النشر كما كان قبل الترقية.

    joncasil_1-1693329658995انقسام قديم مقابل انقسام جديد

    ترقية انقسام جديد - المعالج

    joncasil_2-1692908558719الخطوة 1

    joncasil_3-1692908577273الخطوة 2. قائمة التحقق

    joncasil_4-1692908609320الخطوة الثالثة. تحديد العقد

    joncasil_5-1692908643516الخطوة 4. التحضير للترقية

    joncasil_6-1692908929538الخطوة 5. ترقية التشغيل المرحلي

    joncasil_7-1692908960216الخطوة 6. ترقية العقد

    joncasil_8-1692908973592صفحة الملخص

    note-icon

    ملاحظة: يتم تكرار نفس الخطوات لكل تكرار.

    الخطوات التفصيلية

    الخطوة 3 حدد العقد للتكرارات

    يمكن تحديد تكرارات مختلفة لنفس النشر.

    joncasil_1-1692910405947خيارات التكرار

    في حالة تكرارين، تبدأ الخطوة 3 في تحديد العقد.

    joncasil_5-1692911080638تحديد عقدة Iteration1

    الخطوة 4. التحضير للترقية

    joncasil_6-1692911388355تحديد العقدة

    قبلjoncasil_7-1692911526921فحوصات مسبقة

    • يتحقق التحقق من صحة المستودع من تكوين المستودع لجميع العقد
    • يساعد تنزيل الحزمة على التنزيل.
    • تحقق الذاكرة من توفر مساحة ذاكرة تبلغ 25٪ على عقدة PAN ومن توفر مساحة ذاكرة تبلغ 1 جيجابايت في العقد الأخرى.
    • يساعد تنزيل حزمة التصحيح على تنزيل حزمة التصحيح للعقد المحددة.
    • التحقق من صحة تجاوز فشل PAN تحقق مما إذا تم تمكين PAN عالية التوفر. سيتم إعلام WiFi بأنه سيتم تعطيل تجاوز فشل PAN في حالة تمكينه.
    • التحقق من النسخ الاحتياطي المجدول للتحقق من تمكين النسخ الاحتياطي المجدول. - غير إلزامي.
    • يتحقق النسخ الاحتياطي للتكوين مما إذا كان قد تم إجراء النسخ الاحتياطي للتكوين مؤخرا. يتم تشغيل عملية الترقية فقط بعد اكتمال النسخ الاحتياطي.
    • تقوم ترقية بيانات التكوين بتشغيل ترقية بيانات التكوين على نسخة قاعدة بيانات التكوين وإنشاء عملية تفريغ بيانات الترقية. يبدأ هذا التحقق بعد تنزيل الحزمة.
    • يشير Services أو Process Failures إلى حالة الخدمة أو التطبيق (سواء كان قيد التشغيل أو في حالة فشل)
    • فحص دعم النظام الأساسي للتحقق من الأنظمة الأساسية المدعومة في عملية النشر. وهو يتحقق مما إذا كان النظام يحتوي على 12 وحدة معالجة مركزية (CPU) أساسية كحد أدنى، وقرص صلب سعة 300 جيجابايت وذاكرة سعة 16 جيجابايت كحد أدنى. كما تتحقق من أن إصدار ESXi هو 6.5 أو إصدار أحدث.
    • التحقق من صحة النشر يتحقق من حالة عقدة النشر (سواء كانت متزامنة أو قيد التنفيذ)
    • عمليات التحقق من إمكانية تحليل DNS للبحث العكسي والمتقدم لاسم المضيف وعنوان IP.
    • التحقق من صحة شهادة مخزن التوثيق ما إذا كانت شهادة مخزن التوثيق صحيحة أو انتهت صلاحيتها.
    • يتحقق التحقق من صحة شهادة النظام لكل عقدة.
    • تحقق مساحة القرص مما إذا كان القرص الثابت يحتوي على مساحة حرة كافية لمتابعة عملية الترقية.
    • عمليات التحقق من صحة NTP ل NTP التي تم تكوينها في النظام وما إذا كان مصدر الوقت من خادم NTP.
    • يتحقق معدل التحميل من حمل النظام على فترة زمنية محددة. التردد يمكن أن يكون 1 أو 5 أو 15 دقيقة.
    note-icon

    ملاحظة: لا تنطبق جميع عمليات التحقق المسبقة في جميع العقد، حيث يتم تشغيل بعضها فقط في وحدة التحكم بالوصول (PAN).

    • جميع العقد
      • التحقق من صحة المستودع
      • حمولة الحزمة
      • فحص الذاكرة
      • تحميل حزمة تصحيح
      • فشل العملية أو الخدمة
      • فحص الدعم البلاتيني
      • دقة DNS
      • فحص مساحة القرص
      • التحقق من صحة NTP
      • فحص متوسط التحميل.
    • على PAN فقط
      • التحقق من صحة تجاوز فشل PAN
      • فحص النسخ الاحتياطي المجدول
      • التحقق من النسخ الاحتياطي للتكوين
      • ترقية بيانات التكوين
      • التحقق من صحة النشر
      • التحقق من صحة شهادة مخزن الثقة
      • التحقق من صحة شهادة النظام

    يمكن أن تكون حالة كافة عمليات التحقق المسبقة:

    • قسطا
    • تحذير
    • فشل

    وبمجرد إصلاحها، يمكن إعادة تقييم التصحيحات المسبقة ذات التحذيرات وحالات الفشل.

    joncasil_0-1692913633819حالة التحقق المسبق

    note-icon

    ملاحظة: سيستمر تشغيل خدمات ISE أثناء تنفيذ عمليات الفحص المسبق. سيكون التقرير صالحا لمدة 12 ساعة يمكن خلالها تشغيل الترقية.

    note-icon

    ملاحظة: يعد تنزيل الحزمة وتنزيل حزمة الحزم والتحقق من القائمة وترقية بيانات التكوين والتحقق من مساحة القرص صالحا لمدة 12 ساعة. تنتهي صلاحية عمليات التحقق السابقة الأخرى بعد 3 ساعات ويمكن إعادة التحقق منها باستخدام زر تحديث "التدقيقات الفاشلة" أو زر تحديث فردي.

    الخطوة 5. التشغيل المرحلي

    بمجرد تمرير كافة عمليات التحقق المسبق بنجاح للخطوة التالية، وهي التشغيل المرحلي، تقوم PAN بنسخ تفريغ قاعدة بيانات التكوين الذي تم إعداده في خطوة سابقة إلى بقية العقد في التكرار.

    ترjoncasil_1-1692914094145التشغيل المرحلي

    note-icon

    ملاحظة: لن يؤدي التقدم في ترقية خطوة التشغيل المرحلي (بالنقر فوق بدء التشغيل المرحلي) إلى تعليق أي خدمات ISE. ستواصل Precheck التنفيذ في الخلفية حتى إذا تم إغلاق واجهة مستخدم ISE.

    الخطوة 6. الترقية

    • تتم ترقية جميع العقد في التكرار بالتوازي، وبالتالي يتم تعطيل الخدمات.
    • كل عقدة لها شريط تقدم خاص بها وهناك عقدة أخرى للتقدم العام للتكرار.
    • التحسين monitore تقدم عن طريق PPAN.

    joncasil_3-1692914377225الترقية

    التكرار 2

    • يتم تطبيق نفس التصحيحات المسبقة.
    • أثناء التشغيل المرحلي لتفريغ قاعدة بيانات التكوين (ليس حزمة الترقية) يتم نسخها من شبكة PPAN "الجديدة" في 3.3 من التكرار 1.

    joncasil_4-1692914765745التكرار 2، التشغيل المرحلي

    • تتم ترقية العقد ومراقبة الحالة عبر PPAN جديد (3.3)

    joncasil_0-1693329135755التكرار 2، الترقية

    استكشاف الأخطاء وإصلاحها

    فشلت عمليات الفحص المسبقة

    أحلت ال ade.log و ise-psc.log مبرد.

    show logging system ade/ADE.log
    show logging application ise-psc.log

    التحقق من ترقية بيانات التكوين

    ارجع إلى ADE.log، configdb-upgrade-[timestamp].log و dbupgrade-data-global-[timestamp].log on secondary admin node.

    show logging system ade/ADE.log
    show logging application configdb-upgrade-[timestamp].log
    show logging application dbupgrade-data-global-[timestamp].log
    note-icon

    ملاحظة: عند جمع مجموعة الدعم، تأكد من تمكين التحقق من قاعدة بيانات التكوين الكامل لتضمين سجلات ترقية configDB.

    مشاكل الترقية، مجموعة السجلات

    فشلت الترقية في إحدى العقد ولا يمكن متابعة عملية النشر.

    ارجع إلى:

    • ADE.log
    • ise-psc.log
    show logging system ade/ADE.log
    show logging application ise-psc.log

    السجلات الإضافية:

    • لوغاريتم

    مشاكل الترقية، قم بإصلاحها

    joncasil_0-1693332346491إجراءات أستكشاف الأخطاء وإصلاحها

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    29-Aug-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Jonathan Casillas
      Security Technical Leader

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا