تكوين المستودع على ISE
المحتويات
المقدمة
يوضح هذا المستند كيفية تكوين مستودع على محرك خدمات الهوية (ISE).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- معرفة أساسية بمحرك خدمات الهوية (ISE)
- معرفة أساسية بخادم بروتوكول نقل الملفات (FTP) وخادم بروتوكول نقل الملفات SSH (SFTP)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Cisco Identity Service Engine، الإصدار 3.x
- خادم FTP وظيفي وخادم SFTP
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تسمح لك Cisco بإنشاء مستودعات وحذفها من خلال مدخل الإدارة. يمكنك إنشاء هذه الأنواع من المستودعات:
- قرص
- FTP
- SFTP
- NFS
- محرك أقراص مضغوطة
- HTTP
- HTTPS
يمكن تكوين مستودعات ISE من كل من واجهة المستخدم الرسومية (GUI) وواجهة سطر الأوامر (CLI) الخاصة ب ISE ويمكن إستخدامها لهذه الأغراض:
- النسخ الاحتياطي لبيانات تهيئة محرك خدمات الهوية (ISE) وتشغيلها واستعادتها
- ترقية عقد ISE
- تثبيت برامج التصحيح
- تصدير البيانات (التقارير) من المعهد المستقل
- تصدير حزمة الدعم من عقدة ISE
التكوين
يلزم إضافة الأمر crypto host_key add host <ip address الخاص بالخادم إلى جميع خوادم النشر.
تكوين مستودع FTP
تكوين مستودع FTP من واجهة المستخدم الرسومية
الخطوة 1. لتكوين مستودع على ISE، سجل الدخول إلى واجهة المستخدم الرسومية (ISE) وانتقل إلىAdministration > System > Maintenance > Repository. ثم انقرAdd، كما هو موضح في الصورة.
الخطوة 2. Repository Name قم بتوفير البروتوكولFTPواختياره. ثم أدخلServer Name, Path, User NamePassword. انقرSubmit، كما هو موضح في الصورة.
تكوين مستودع FTP من واجهة سطر الأوامر
سجّل الدخول إلى واجهة سطر الأوامر (CLI) لعقدة ISE عبر بروتوكول SSH وشغّل الأوامر التالية.
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository FTP-Repo ise/admin(config-Repository)# url ftp://10.127.197.145/ ise/adminconfig-Repository)# userpassword plain ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
تكوين مستودع SFTP
تكوين مستودع SFTP من واجهة المستخدم الرسومية (GUI)
الخطوة 1. لتكوين مستودع على ISE، قم بتسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) ISE وانتقل إلىAdministration > System > Maintenance > Repository. ثم انقرAdd، كما هو موضح في الصورة.
الخطوة 2. Repository Name قم بتوفير البروتوكولSFTPواختياره. ثم قم بإدخالServer Name, Path, User Name،Password، انقرSubmit، كما هو موضح في الصورة.
الخطوة 3. بعد أن تنقرSubmit، تظهر رسالة منبثقة. تطالبك الرسالة باستخدام CLI لإضافة host_key لخادم SFTP، كما هو موضح في الصورة.
الخطوة 4. سجل الدخول إلى CLI من عقدة ISE عبر SSH واستخدم الأمرcrypto host_key add host لإضافة مفتاح المضيف.
ise/admin# crypto host_key add host 10.76.112.35 host key fingerprint added Operating in CiscoSSL FIPS mode # Host 10.76.112.35 found: line 1 10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk ise/admin#
تكوين مستودع SFTP من واجهة سطر الأوامر
سجّل الدخول إلى واجهة سطر الأوامر (CLI) لعقدة ISE عبر بروتوكول SSH وشغّل الأوامر التالية:
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository SFTP-Repo ise/admin(config-Repository)# url sftp://10.76.112.35/ ise/adminconfig-Repository)# userpassword plain ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
تكوين مستودع NFS
تكوين مستودع NFS من واجهة المستخدم الرسومية
الخطوة 1. لتكوين مستودع على ISE، قم بتسجيل الدخول إلى واجهة المستخدم الرسومية (ISE) والانتقال إلىAdministration > System > Maintenance > Repository. ثم انقر فوق إضافة ، كما هو موضح في الصورة.
الخطوة 2. Repository Name قم بتوفير البروتوكولNFSواختياره. ثم أدخل Server Name وPath. انقرSubmit، كما هو موضح في الصورة.
تكوين مستودع NFS من واجهة سطر الأوامر
سجّل الدخول إلى واجهة سطر الأوامر (CLI) لعقدة ISE عبر بروتوكول SSH وشغّل الأوامر التالية:
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository NFS-Repo ise/admin(config-Repository)# url nfs://10.127.197.145:/nfs-repo ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
تكوين مستودع ISE المحلي
تكوين المستودع المحلي من واجهة المستخدم الرسومية
الخطوة 1. لتكوين مستودع على ISE، قم بتسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) ISE وانتقل إلىAdministration > System > Maintenance > Repository. ثم انقرAdd، كما هو موضح في الصورة.
الخطوة 2. Repository Name قم بتوفير البروتوكولDISKواختياره. ثم قم بإدخالPathوطقطقةSubmit، كما هو موضح في الصورة.
تكوين المستودع المحلي من واجهة سطر الأوامر
سجّل الدخول إلى واجهة سطر الأوامر (CLI) لعقدة ISE عبر بروتوكول SSH وشغّل الأوامر التالية:
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository Local-Repo ise/admin(config-Repository)# url disk:/ ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
التحقق من الصحة
يمكن التحقق من المستودع من كل من واجهة المستخدم الرسومية (GUI) وواجهة سطر الأوامر (CLI) لخادم ISE.
التحقق باستخدام واجهة المستخدم الرسومية
لاستخدام واجهة المستخدم الرسومية (GUI) للتحقق من المستودع، انتقل إلىAdministration > System > Maintenance > Repository، وحدد المستودع، وانقر فوقValidate، كما هو موضح في الصورة.
بعد أن تنقرValidate، أنت ينبغي حصلت Repository validated successfully الرد على ال gui، كما هو موضح في الصورة.
إدارة الملفات
خطوات نقل الملف من المستودع إلى قرص ISE المحلي:
اسم المستودع -> الاختبار
اسم الملف—> الاختبار.txt
|
إختبار المستودع ISE-pri/admin#show test.txt ise-pri/admin#copy إختبار ملف المستودع test.txt ؟ الإكمال المحتمل: <Word> أدخل عنوان URL (أستخدم القرص:/المسار للمحلي) (الحد الأقصى للحجم - 2048) ise-pri/admin#copy ملف إختبار المستودع test.txt disk:/ ise-pri/admin# ise-pri/admin# ise-pri/admin# ise-pri/admin#dir disk:/ دليل القرص:/ 4096 تشرين الثاني/نوفمبر 2024 07:01:23 التحليل اللغوي/ 4096 نوفمبر 2024 04:54:58 ملفات/ 4096 نوفمبر 2024 05:20:24 CSD-config-backup/ 4096 ديسمبر، 19:2024 10:33:44 م/ 1647 نوفمبر 2024 14:13:33 rpm_install.log 0 نوفمبر 09 2024 14:12:39 rpm_uninstall.log 137289 نوفمبر 2024 05:52:09 SecondaryMNTlog.txt 0 ديسمبر، 1924 م الاختبار 18:49:33.txt 23505 تشرين الثاني/نوفمبر 09 2024 04:57:22 UpgradeDPMS.log إستخدام القرص: نظام الملفات إجمالي وحدات البايت المستخدمة 57675014144 بايت 20184223344 بايت مجاني 273484009472 بايت متوفرة |
خطوات حذف الملف من المستودع:
|
ise-pri/admin#delete disk:/test.txt دليل القرص:/ 4096 تشرين الثاني/نوفمبر 2024 07:01:23 التحليل اللغوي/ إستخدام القرص: نظام الملفات |
خطوات لتحميل ملف في القرص المحلي من واجهة المستخدم الرسومية:
انتقل إلى الإدارة > النظام > الصيانة > إدارة الأقراص المحلية. حدد العقدة:
انقر فوق تحميل وحدد الملف الذي تريد إستخدامه في المعالج كما هو موضح:
انقر فوق بدء التحميل لتحميل الملف كما هو موضح:
يمكن رؤية الملف في القرص المحلي للعقدة كما هو موضح:
التحقق باستخدام CLI (واجهة سطر الأوامر)
للتحقق من صحة المستودع من واجهة سطر الأوامر (CLI)، قم بتسجيل الدخول إلى عقدة ISE عبر SSH، ثم قم بتشغيل الأمرshow repository . يسرد إخراج الأمر الملفات الموجودة في المستودع.
ise/admin# ise/admin# show repository FTP-Repo Config-Backup-CFG10-200307-1043.tar.gpg ise/admin#
استكشاف الأخطاء وإصلاحها
لتصحيح أخطاء المستودع في ISE، أستخدم تصحيح الأخطاء التالية:
ise-1/pan# debug copy 7 ise-1/pan# debug transfer 7 ise-1/pan# ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested 7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo 7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/ 7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg 7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0 7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec 19 10:55:39 2024 7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024 7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes 6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested 6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2 7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg
يتم تعطيل تصحيح الأخطاء كما هو موضح هنا:
ise-1/pan# ise-1/pan# no debug copy 7 ise-1/pan# no debug transfer 7 ise-1/pan#
لضمان وجود اتصال صحيح بين ISE وخادم المستودع الذي تم تكوينه، قم بإعداد التقاط حزمة من واجهة المستخدم الرسومية (GUI) ل ISE:
- انتقل إلى العمليات > أستكشاف الأخطاء وإصلاحها > أدوات التشخيص > تفريغ TCP.
- أدخل القيمة المناسبة في عامل التصفية وحدد التنسيق.
- انقر على بدء.
من أجل تشغيل بعض حركات المرور إلى المستودع والتي يجب إختبارها، انتقل إلى المستودع Administration > System > Maintenance > Repository، ثم حدده، وانقرValidate. بعد ذلك، انتقل إلى Operations > Troubleshoot > Diagnostic tools > TCP Dumpالتقاط الحزمة، وانقر Stop، وقم بتنزيله كما هو موضح في الصورة.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
6.0 |
08-Sep-2025
|
تحديث بعض مشاكل النمط، إضافة جزء حول crypto_key إلى جميع الخوادم. |
5.0 |
23-Jul-2025
|
نص بديل مضاف.
الترجمة الآلية المحدثة ومتطلبات النمط والتنسيق. |
4.0 |
25-Jul-2024
|
تنسيق محدث لتلبية المتطلبات.
وضوح النص وتغيير حالة النص البديل إلى حالة العنوان. |
3.0 |
13-Jun-2023
|
تنسيق محدث لتلبية المتطلبات.
توفر بعض الوضوح في النص البديل. |
2.0 |
20-May-2022
|
تم تحديث قسم أستكشاف الأخطاء وإصلاحها. تم تحريره من أجل الاتساق والوضوح. |
1.0 |
24-Mar-2020
|
الإصدار الأولي |
التعليقات