تكوين المستودع على ISE

خيارات التنزيل

  • PDF     (1.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.0 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٣ يونيو ٢٠٢٣
معرّف المستند:215348

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تكوين مستودع على محرك خدمات الهوية (ISE).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • معرفة أساسية بمحرك خدمات الهوية (ISE)
    • معرفة أساسية بخادم بروتوكول نقل الملفات (FTP) وخادم بروتوكول نقل الملفات SSH (SFTP)

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • Cisco Identity Service Engine، الإصدار 2.x
    • خادم FTP وظيفي وخادم SFTP

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    تسمح لك Cisco بإنشاء مستودعات وحذفها من خلال مدخل الإدارة. يمكنك إنشاء هذه الأنواع من المستودعات:

    • قرص
    • FTP
    • SFTP
    • NFS
    • محرك أقراص مضغوطة
    • HTTP
    • HTTPS

    ملاحظة: يوصى بأن يكون لديك حجم مستودع يبلغ 10 جيجابايت لعمليات النشر الصغيرة (100 نقطة نهاية أو أقل)، و 100 جيجابايت لعمليات النشر المتوسطة، و 200 جيجابايت لعمليات النشر الكبيرة.

    يمكن تكوين مستودعات ISE من كل من واجهة المستخدم الرسومية (GUI) وواجهة سطر الأوامر (CLI) الخاصة ب ISE ويمكن إستخدامها لهذه الأغراض:

    • النسخ الاحتياطي لبيانات تهيئة محرك خدمات الهوية (ISE) وتشغيلها واستعادتها
    • ترقية عقد ISE
    • تثبيت برامج التصحيح
    • تصدير البيانات (التقارير) من المعهد المستقل
    • تصدير حزمة الدعم من عقدة ISE

    ملاحظة: المستودعات التي يتم تكوينها من واجهة سطر الأوامر لعقدة ISE هي مستودعات محلية لكل عقدة وتتم إزالتها عند إعادة تحميل العقدة. يتم نسخ المستودعات التي يتم تكوينها من واجهة المستخدم الرسومية (GUI) الخاصة ب ISE إلى جميع العقد قيد النشر ولا تتم إزالتها عند إعادة تحميل العقدة.

    التكوين

    تكوين مستودع FTP

    تكوين مستودع FTP من واجهة المستخدم الرسومية

    الخطوة 1. لتكوين مستودع على ISE، قم بتسجيل الدخول إلى واجهة المستخدم الرسومية ISE وانتقل إلى Administration > System > Maintenance > Repository. ثم انقر Add، كما هو موضح في الصورة.

    Click Add to add an item to the Repository list

    الخطوة 2. توفير Repository Name وتختار FTP كبروتوكول. ثم أدخل Server Name, Path, User NamePassword، ثم انقر Submit، كما هو موضح في الصورة.

    Enter configuration parameters for an FTP repository and click Submit

    تكوين مستودع FTP من واجهة سطر الأوامر

     سجّل الدخول إلى واجهة سطر الأوامر (CLI) لعقدة ISE عبر بروتوكول SSH وشغّل الأوامر التالية.

    ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.106.37.174/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    تكوين مستودع SFTP

    تكوين مستودع SFTP من واجهة المستخدم الرسومية (GUI)

    الخطوة 1. لتكوين مستودع على ISE، قم بتسجيل الدخول إلى واجهة المستخدم الرسومية ISE وانتقل إلى Administration > System > Maintenance > Repository. ثم انقر Add، كما هو موضح في الصورة.

    Click Add to add an item to the Repository list

    الخطوة 2. توفير Repository Name وتختار SFTP كبروتوكول. ثم أدخل Server Name, Path, User NamePassword، ثم انقر Submit، كما هو موضح في الصورة.

    Enter configuration parameters for an SFTP repository and click Submit

    الخطوة 3. بعدك سلحسة Submit تظهر رسالة منبثقة. تطالبك الرسالة باستخدام CLI لإضافة مفتاح المضيف لخادم SFTP، كما هو موضح في الصورة.

    A message prompts you to use CLI to add the host key of the SFTP server

    الخطوة 4. قم بتسجيل الدخول إلى واجهة سطر الأوامر (CLI) لعقدة ISE عبر SSH واستخدم الأمر crypto host_key add host <ip address of the server> لإضافة مفتاح المضيف.

    ise/admin# crypto host_key add host 10.106.37.34 
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.106.37.34 found: line 1 
10.106.37.34 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

    تكوين مستودع SFTP من واجهة سطر الأوامر

    سجّل الدخول إلى واجهة سطر الأوامر (CLI) لعقدة ISE عبر بروتوكول SSH وشغّل الأوامر التالية:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.106.37.34/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    تكوين مستودع NFS

    تكوين مستودع NFS من واجهة المستخدم الرسومية

    الخطوة 1. لتكوين مستودع على ISE، قم بتسجيل الدخول إلى واجهة المستخدم الرسومية ISE وانتقل إلى Administration > System > Maintenance > Repository. ثم انقر إضافة كما هو موضح في الصورة.

    Click Add to add an item to the Repository list

    الخطوة 2. توفير Repository Name وتختار NFS كبروتوكول. ثم أدخل Server Name و Path، ثم انقر Submit، كما هو موضح في الصورة.

    Enter configuration parameters for an NFS repository and click Submit

    تكوين مستودع NFS من واجهة سطر الأوامر

    سجّل الدخول إلى واجهة سطر الأوامر (CLI) لعقدة ISE عبر بروتوكول SSH وشغّل الأوامر التالية:

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.106.37.200:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    تكوين مستودع ISE المحلي

    تكوين المستودع المحلي من واجهة المستخدم الرسومية

    الخطوة 1. لتكوين مستودع على ISE، قم بتسجيل الدخول إلى واجهة المستخدم الرسومية ISE وانتقل إلى Administration > System > Maintenance > Repository. ثم انقر Add، كما هو موضح في الصورة.

    Click Add to add an item to the Repository list

    الخطوة 2. توفير Repository Name وتختار DISK كبروتوكول. ثم أدخل Path وانقر فوق Submit، كما هو موضح في الصورة.

    Enter configuration parameters for a local repository and click Submit

    تكوين المستودع المحلي من واجهة سطر الأوامر

    سجّل الدخول إلى واجهة سطر الأوامر (CLI) لعقدة ISE عبر بروتوكول SSH وشغّل الأوامر التالية:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    ملاحظة: تخزين بيانات المستودع المحلي محليا على قرص ISE.

    التحقق من الصحة

    يمكن التحقق من المستودع من كل من واجهة المستخدم الرسومية (GUI) وواجهة سطر الأوامر (CLI) لخادم ISE.

    التحقق باستخدام واجهة المستخدم الرسومية

    لاستخدام واجهة المستخدم الرسومية (GUI) للتحقق من صحة المستودع، انتقل إلى Administration > System > Maintenance > Repository، حدد المستودع، ثم انقر فوق Validate، كما هو موضح في الصورة.

    Select the repository to verify and click Validate

    بعد النقر Validateيجب أن تحصل على Repository validated successfully على واجهة المستخدم الرسومية، كما هو موضح في الصورة.

    Repository validated successfully message

    التحقق باستخدام CLI (واجهة سطر الأوامر)

    للتحقق من صحة المستودع من واجهة سطر الأوامر، قم بتسجيل الدخول إلى عقدة ISE عبر SSH وقم بتشغيل الأمر show repository <name of the repository>. يسرد إخراج الأمر الملفات الموجودة في المستودع.

    ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

    استكشاف الأخطاء وإصلاحها

    لتصحيح أخطاء المستودع في ISE، أستخدم تصحيح الأخطاء التالية:

    ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.106.37.174/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar  7 10:55:39 2020
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar  7 10:55:39 2020
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    يتم تعطيل تصحيح الأخطاء كما هو موضح هنا:

    ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#

    لضمان وجود اتصال صحيح بين ISE وخادم المستودع الذي تم تكوينه، قم بإعداد التقاط حزمة من واجهة المستخدم الرسومية (GUI) ل ISE:

    1. انتقل إلى العمليات > أستكشاف الأخطاء وإصلاحها > أدوات التشخيص > تفريغ TCP.
    2. أدخل القيمة المناسبة في "عامل التصفية" وحدد "التنسيق".
    3. انقر على بدء.

    Enter parameters for TCP Dump

    من أجل تشغيل بعض حركة المرور إلى المستودع والتي يجب إختبارها، انتقل إلى Administration > System > Maintenance > Repository، حدد المستودع، ثم انقر فوق Validate. ثم انتقل إلى Operations > Troubleshoot > Diagnostic tools > TCP Dump، انقر فوق Stop، وتنزيل التقاط الحزمة كما هو موضح في الصورة.

    Download the TCP Dump file

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    3.0
    13-Jun-2023
    تنسيق محدث لتلبية المتطلبات. توفر بعض الوضوح في النص البديل.
    2.0
    20-May-2022
    تم تحديث قسم أستكشاف الأخطاء وإصلاحها. تم تحريره من أجل الاتساق والوضوح.
    1.0
    24-Mar-2020
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Pankaj Kumar
      Cisco TAC Engineer
    • Prashant Joshi
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات