تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يوضح هذا المستند كيفية إستخدام بيانات التكوين عند الطلب والنسخ الاحتياطي لبيانات التشغيل لمحرك خدمة الهوية (ISE).
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
وثمة إستراتيجية رئيسية أخرى لضمان توفر خدمات البنية التحتية الآمنة (ISE) في البيئة، ألا وهي وجود إستراتيجية قوية للنسخ الاحتياطي. هناك نوعان من عمليات النسخ الاحتياطي للبيانات (ISE): النسخ الاحتياطي للتكوين والنسخ الاحتياطي للتشغيل.
يسمح Cisco ISE لك بنسخ البيانات إحتياطيا من وحدة التحكم في الوصول (PAN) الأساسية ومن عقدة المراقبة. يمكن إجراء النسخ الاحتياطي من واجهة سطر الأوامر (CLI) أو واجهة المستخدم.
بيانات التكوين- تحتوي على كل من بيانات تكوين نظام التشغيل الخاصة بالتطبيق و Cisco ADE. يمكن إجراء النسخ الاحتياطي عبر وحدة التحكم في الشبكة (PAN) الأساسية باستخدام واجهة المستخدم الرسومية (GUI) أو واجهة سطر الأوامر (CLI).
بيانات التشغيل- تحتوي على بيانات المراقبة واستكشاف الأخطاء وإصلاحها. يمكن إجراء النسخ الاحتياطي عبر واجهة المستخدم الرسومية (GUI) الأساسية PAN أو إستخدام واجهة سطر الأوامر (CLI) لعقدة المراقبة.
يتم تخزين النسخ الاحتياطية في مستودع ويمكن استعادتها من نفس المستودع. يمكنك جدولة عمليات النسخ الاحتياطي لتشغيلها تلقائيا أو يمكنك تشغيلها يدويا عند الطلب. أنت يستطيع شاهدت الحالة نسخة إحتياطية من إما ال gui أو ال CLI، غير أن أنت يستطيع شاهدت الحالة من إستعادة فقط من ال CLI.
تحذير: لا يدعم Cisco ISE لقطات VMware لإجراء نسخ إحتياطي لبيانات ISE. يؤدي إستخدام لقطات VMware أو أي نسخ إحتياطي من قبل جهة خارجية لإجراء نسخ إحتياطي لبيانات ISE إلى إيقاف خدمات Cisco ISE.
الخطوة 1. تكوين مستودع ارجع كيفية تكوين المستودع على ISE
الخطوة 2. تسجيل الدخول إلى ISE، انتقل إلى الإدارة > النظام > النسخ الاحتياطي والاستعادة، حدد النسخ الاحتياطي لبيانات التكوين، انقر فوق النسخ الاحتياطي الآن، كما هو موضح في الصورة:
الخطوة 3. قم بتوفير اسم النسخة الاحتياطية واسم المستودع ومفتاح التشفير، وانقر فوق النسخ الاحتياطي.
طرف: تأكد من تذكر مفتاح التشفير.
ملاحظة: يحتوي النسخ الاحتياطي لتكوين ISE على شهادات النظام والشهادات الموثوق بها ولا يحتوي على شهادات مرجع تصديق داخلي (CA).
لإجراء نسخ إحتياطي لمخزن المرجع المصدق الداخلي (CA) يدويا من واجهة سطر الأوامر (CLI) الخاصة ب ISE. قم بتسجيل الدخول إلى عقدة إدارة ISE الأساسية (PAN) عبر SSH وقم بتشغيل الأمر configure ise>حدد الخيار 7 إلى تصدير مخزن CA الداخلي.
ise/admin# application configure ise Selection configuration option [1]Reset M&T Session Database [2]Rebuild M&T Unusable Indexes [3]Purge M&T Operational Data [4]Reset M&T Database [5]Refresh Database Statistics [6]Display Profiler Statistics [7]Export Internal CA Store [8]Import Internal CA Store [9]Create Missing Config Indexes [10]Create Missing M&T Indexes [11]Enable/Disable ACS Migration [12]Generate Daily KPM Stats [13]Generate KPM Stats for last 8 Weeks [14]Enable/Disable Counter Attribute Collection [15]View Admin Users [16]Get all Endpoints [17]Enable/Disable Wifi Setup [18]Reset Config Wifi Setup [19]Establish Trust with controller [20]Reset Context Visibility [21]Synchronize Context Visibility With Database [22]Generate Heap Dump [23]Generate Thread Dump [24]Force Backup Cancellation [25]CleanUp ESR 5921 IOS Crash Info Files [0]Exit 7 Export Repository Name: FTP-Repo Enter encryption-key for export: Security Protocol list Start Inside Session facade init Old Memory Size : 7906192 Old Memory Size : 7906192 Export in progress... Old Memory Size : 7906192 The following 5 CA key pairs were exported to repository 'FTP-Repo' at 'ise_ca_key_pairs_of_ise': Subject:CN=Certificate Services Root CA - ise Issuer:CN=Certificate Services Root CA - ise Serial#:0x08f06033-2a4c4fcc-b297e75a-04f11bf9 Subject:CN=Certificate Services Node CA - ise Issuer:CN=Certificate Services Root CA - ise Serial#:0x3a0e8d8a-5a2846be-a902c280-b5d678aa Subject:CN=Certificate Services Endpoint Sub CA - ise Issuer:CN=Certificate Services Node CA - ise Serial#:0x33b14150-596c4552-ad0a9ab1-9541f0bb Subject:CN=Certificate Services Endpoint RA - ise Issuer:CN=Certificate Services Endpoint Sub CA - ise Serial#:0x37e17494-cf1d4372-bf0ba1e6-83653826 Subject:CN=Certificate Services OCSP Responder - ise Issuer:CN=Certificate Services Node CA - ise Serial#:0x68a694ed-bc48481d-bc6cc58e-60a44a61 ise CA keys export completed successfully
الخطوة 1. تكوين مستودع ارجع كيفية تكوين المستودع على ISE
الخطوة 2. قم بتسجيل الدخول إلى CLI لعقدة PAN وقم بتشغيل الأمر:
<اسم ملف النسخة الاحتياطية> المستودع <اسم المستودع> ise-config تشفير-key عادي <encryption key>
ise/admin# backup ConfigBackup-CLI repository FTP-Repo ise-config encryption-key plain% Internal CA Store is not included in this backup. It is recommended to export it using "application configure ise" CLI command % Creating backup with timestamped filename: ConfigBackup-CLI-CFG10-200326-0705.tar.gpg % backup in progress: Starting Backup...10% completed % backup in progress: Validating ISE Node Role...15% completed % backup in progress: Backing up ISE Configuration Data...20% completed % backup in progress: Backing up ISE Indexing Engine Data...45% completed % backup in progress: Backing up ISE Logs...50% completed % backup in progress: Completing ISE Backup Staging...55% completed % backup in progress: Backing up ADEOS configuration...55% completed % backup in progress: Moving Backup file to the repository...75% completed % backup in progress: Completing Backup...100% completed ise/admin#
الخطوة 1. تكوين مستودع ارجع كيفية تكوين المستودع على ISE
الخطوة 2. بدء النسخ الاحتياطي لتشغيل ISE.
قم بتسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) ISE، انتقل إلى الإدارة > النظام > النسخ الاحتياطي والاستعادة، حدد النسخ الاحتياطي للبيانات أثناء التشغيل، وانقر فوق النسخ الاحتياطي الآن، كما هو موضح في الصورة:
الخطوة 3. قم بتوفير اسم النسخة الاحتياطية واسم المستودع ومفتاح التشفير، وانقر فوق النسخ الاحتياطي.
طرف: تأكد من تذكر مفتاح التشفير.
الخطوة 1.تكوين مستودع ارجع إلى كيفية تكوين المستودع على ISE
الخطوة 2. قم بتسجيل الدخول إلى CLI الخاص بعقدة MNT الأساسية وقم بتشغيل الأمر:
<اسم ملف النسخة الاحتياطية> مستودع <اسم المستودع> ISE-قيد التشغيل مفتاح تشفير عادي <مفتاح التشفير>
ise/admin# backup Ops-Backup-CLI repository FTP-Repo ise-operational encryption-key plain <backup password> % Creating backup with timestamped filename: Ops-Backup-CLI-OPS10-200326-0719.tar.gpg % backup in progress: Starting Backup...10% completed % backup in progress: starting dbbackup using expdp.......20% completed % backup in progress: starting cars logic.......50% completed % backup in progress: Moving Backup file to the repository...75% completed % backup in progress: Completing Backup...100% completed ise/admin#
انتقل إلى إدارة > نظام > نسخ إحتياطي & إستعادة لعرض تقدم النسخ الاحتياطي لبيانات التكوين، كما هو موضح في الصورة:
انتقل إلى الإدارة > النظام > النسخ الاحتياطي والاستعادة لمراجعة تقدم النسخ الاحتياطي للبيانات التشغيلية، كما هو موضح في الصورة:
كما يمكنك التحقق من تقدم النسخ الاحتياطي للتكوين من واجهة سطر الأوامر (CLI) الخاصة بعقدة PAN.
ise/admin# show backup status %% Configuration backup status %% ---------------------------- % backup name: ConfigBackup-CLI % repository: FTP-Repo % start date: Thu Mar 26 07:05:11 IST 2020 % scheduled: no % triggered from: CLI % host: % status: Backup is in progress % progress %: 50 % progress message: Backing up ISE Logs %% Operation backup status %% ------------------------ % No data found. Try 'show backup history' or ISE operation audit report ise/admin#
بمجرد اكتمال النسخ الاحتياطي، يمكنك رؤية حالة النسخ الاحتياطي على أنها ناجحة.
تأكد من تشغيل خدمة محرك فهرسة ISE على عقد إدارة ISE.
ise-1/admin# show application status ise ISE PROCESS NAME STATE PROCESS ID -------------------------------------------------------------------- Database Listener running 15706 Database Server running 89 PROCESSES Application Server running 25683 Profiler Database running 23511 ISE Indexing Engine running 28268 AD Connector running 32319 M&T Session Database running 23320 M&T Log Processor running 16272
لتصحيح أخطاء إستعادة النسخ الاحتياطي على ISE أستخدم تصحيح الأخطاء التالي:
ise-1/admin# debug backup-restore backup ? <0-7> Set level, from 0 (severe only) to 7 (all) <cr> Carriage return. ise-1/pan# debug backup-restore backup 7 ise-1/pan#
ise-1/pan# 6 [25683]:[info] backup-restore:backup: br_history.c[549] [system]: ISE backup/restore initiated by web UI as ise.br.status is 'in-progress' in /tmp/ise-cfg-br-flags
7 [25683]:[debug] backup-restore:backup: br_backup.c[600] [system]: initiating backup Config-Backup to repos FTP-Repo
7 [25683]:[debug] backup-restore:backup: br_backup.c[644] [system]: no staging url defined, using local space
7 [25683]:[debug] backup-restore:backup: br_backup.c[60] [system]: flushing the staging area
7 [25683]:[debug] backup-restore:backup: br_backup.c[673] [system]: creating /opt/backup/backup-Config-Backup-1587431770
7 [25683]:[debug] backup-restore:backup: br_backup.c[677] [system]: creating /opt/backup/backup-Config-Backup-1587431770/backup/cars
7 [25683]:[debug] backup-restore:backup: br_backup.c[740] [system]: creating /opt/backup/backup-Config-Backup-1587431770/backup/ise
7 [25683]:[debug] backup-restore:backup: br_backup.c[781] [system]: calling script /opt/CSCOcpm/bin/isecfgbackup.sh
6 [25683]:[info] backup-restore:backup: br_backup.c[818] [system]: adding ADEOS files to backup
6 [25683]:[info] backup-restore:backup: br_backup.c[831] [system]: Backup password provided by user
6 [25683]:[info] backup-restore:backup: br_backup.c[190] [system]: No post-backup entry in the manifest file for ise
7 [25683]:[debug] backup-restore:backup: br_backup.c[60] [system]: flushing the staging area
6 [25683]:[info] backup-restore:backup: br_backup.c[912] [system]: backup Config-Backup-CFG10-200421-0646.tar.gpg to repository FTP-Repo: success
6 [25683]:[info] backup-restore:backup: br_history.c[487] [system]: updating /tmp/ise-cfg-br-flags with status: complete and message: backup Config-Backup-CFG10-200421-0646.tar.gpg to repository FTP-Repo: success
لا تستخدم أي نسخ إحتياطي ل debug backup-restore 7 لتعطيل تصحيح الأخطاء على العقدة.
ise-1/admin# no debug backup-restore backup 7