كيفية تصدير التكوين والنسخ الاحتياطي لبيانات العملية من ISE

ملاحظة: يحتوي النسخ الاحتياطي لتكوين ISE على شهادات النظام والشهادات الموثوق بها ولا يحتوي على شهادات مرجع تصديق داخلي (CA).

لإجراء نسخ إحتياطي لمخزن المرجع المصدق الداخلي (CA) يدويا من واجهة سطر الأوامر (CLI) الخاصة ب ISE. قم بتسجيل الدخول إلى عقدة إدارة ISE الأساسية (PAN) عبر SSH وقم بتشغيل الأمر configure ise>حدد الخيار 7 إلى تصدير مخزن CA الداخلي.

ise/admin# application configure ise

Selection configuration option
[1]Reset M&T Session Database
[2]Rebuild M&T Unusable Indexes
[3]Purge M&T Operational Data
[4]Reset M&T Database
[5]Refresh Database Statistics
[6]Display Profiler Statistics
[7]Export Internal CA Store
[8]Import Internal CA Store
[9]Create Missing Config Indexes
[10]Create Missing M&T Indexes
[11]Enable/Disable ACS Migration
[12]Generate Daily KPM Stats
[13]Generate KPM Stats for last 8 Weeks
[14]Enable/Disable Counter Attribute Collection
[15]View Admin Users
[16]Get all Endpoints
[17]Enable/Disable Wifi Setup
[18]Reset Config Wifi Setup
[19]Establish Trust with controller
[20]Reset Context Visibility
[21]Synchronize Context Visibility With Database
[22]Generate Heap Dump
[23]Generate Thread Dump
[24]Force Backup Cancellation
[25]CleanUp ESR 5921 IOS Crash Info Files
[0]Exit

7
Export Repository Name: FTP-Repo
Enter encryption-key for export: 
Security Protocol list Start
Inside Session facade init
Old Memory Size : 7906192
Old Memory Size : 7906192
Export in progress...
Old Memory Size : 7906192

The following 5 CA key pairs were exported to repository 'FTP-Repo' at 'ise_ca_key_pairs_of_ise':
        Subject:CN=Certificate Services Root CA - ise
        Issuer:CN=Certificate Services Root CA - ise
        Serial#:0x08f06033-2a4c4fcc-b297e75a-04f11bf9

        Subject:CN=Certificate Services Node CA - ise
        Issuer:CN=Certificate Services Root CA - ise
        Serial#:0x3a0e8d8a-5a2846be-a902c280-b5d678aa

        Subject:CN=Certificate Services Endpoint Sub CA - ise
        Issuer:CN=Certificate Services Node CA - ise
        Serial#:0x33b14150-596c4552-ad0a9ab1-9541f0bb

        Subject:CN=Certificate Services Endpoint RA - ise
        Issuer:CN=Certificate Services Endpoint Sub CA - ise
        Serial#:0x37e17494-cf1d4372-bf0ba1e6-83653826

        Subject:CN=Certificate Services OCSP Responder - ise
        Issuer:CN=Certificate Services Node CA - ise
        Serial#:0x68a694ed-bc48481d-bc6cc58e-60a44a61

ise CA keys export completed successfully 

إجراء نسخ إحتياطي لبيانات تكوين ISE حسب الطلب من واجهة سطر الأوامر

الخطوة 1. تكوين مستودع ارجع كيفية تكوين المستودع على ISE

الخطوة 2. قم بتسجيل الدخول إلى CLI لعقدة PAN وقم بتشغيل الأمر:

 <اسم ملف النسخة الاحتياطية> المستودع <اسم المستودع> ise-config تشفير-key عادي <encryption key>

ise/admin# backup ConfigBackup-CLI repository FTP-Repo ise-config encryption-key plain 
      
      
% Internal CA Store is not included in this backup. It is recommended to export it using "application configure ise" CLI command 
% Creating backup with timestamped filename: ConfigBackup-CLI-CFG10-200326-0705.tar.gpg 
% backup in progress: Starting Backup...10% completed 
% backup in progress: Validating ISE Node Role...15% completed
% backup in progress: Backing up ISE Configuration Data...20% completed
% backup in progress: Backing up ISE Indexing Engine Data...45% completed
% backup in progress: Backing up ISE Logs...50% completed
% backup in progress: Completing ISE Backup Staging...55% completed
% backup in progress: Backing up ADEOS configuration...55% completed 
% backup in progress: Moving Backup file to the repository...75% completed 
% backup in progress: Completing Backup...100% completed 
ise/admin# 

تنفيذ النسخ الاحتياطي للبيانات التشغيلية حسب الطلب من واجهة المستخدم الرسومية (GUI)

الخطوة 1. تكوين مستودع ارجع كيفية تكوين المستودع على ISE

الخطوة 2. بدء النسخ الاحتياطي لتشغيل ISE.

قم بتسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) ISE، انتقل إلى الإدارة > النظام > النسخ الاحتياطي والاستعادة، حدد النسخ الاحتياطي للبيانات أثناء التشغيل، وانقر فوق النسخ الاحتياطي الآن، كما هو موضح في الصورة:

الخطوة 3. قم بتوفير اسم النسخة الاحتياطية واسم المستودع ومفتاح التشفير، وانقر فوق النسخ الاحتياطي.

طرف: تأكد من تذكر مفتاح التشفير.

إجراء نسخ إحتياطي للبيانات التشغيلية الخاصة ب ISE حسب الطلب من واجهة سطر الأوامر

الخطوة 1.تكوين مستودع ارجع إلى كيفية تكوين المستودع على ISE

الخطوة 2. قم بتسجيل الدخول إلى CLI الخاص بعقدة MNT الأساسية وقم بتشغيل الأمر:

<اسم ملف النسخة الاحتياطية> مستودع <اسم المستودع> ISE-قيد التشغيل مفتاح تشفير عادي <مفتاح التشفير>

ise/admin# backup Ops-Backup-CLI repository FTP-Repo ise-operational encryption-key plain <backup password>
% Creating backup with timestamped filename: Ops-Backup-CLI-OPS10-200326-0719.tar.gpg
% backup in progress: Starting Backup...10% completed
% backup in progress: starting dbbackup using expdp.......20% completed
% backup in progress: starting cars logic.......50% completed
% backup in progress: Moving Backup file to the repository...75% completed
% backup in progress: Completing Backup...100% completed
ise/admin# 

التحقق من الصحة

انتقل إلى إدارة > نظام > نسخ إحتياطي & إستعادة لعرض تقدم النسخ الاحتياطي لبيانات التكوين، كما هو موضح في الصورة:

انتقل إلى الإدارة > النظام > النسخ الاحتياطي والاستعادة لمراجعة تقدم النسخ الاحتياطي للبيانات التشغيلية، كما هو موضح في الصورة:

كما يمكنك التحقق من تقدم النسخ الاحتياطي للتكوين من واجهة سطر الأوامر (CLI) الخاصة بعقدة PAN.

ise/admin# show backup status 
%% Configuration backup status
%% ----------------------------
%      backup name: ConfigBackup-CLI
%       repository: FTP-Repo
%       start date: Thu Mar 26 07:05:11 IST 2020
%        scheduled: no
%   triggered from: CLI
%             host: 
%           status: Backup is in progress
%       progress %: 50
% progress message: Backing up ISE Logs

%% Operation backup status
%% ------------------------
%  No data found. Try 'show backup history' or ISE operation audit report
ise/admin# 

بمجرد اكتمال النسخ الاحتياطي، يمكنك رؤية حالة النسخ الاحتياطي على أنها ناجحة.

استكشاف الأخطاء وإصلاحها

تأكد من تشغيل خدمة محرك فهرسة ISE على عقد إدارة ISE.

ise-1/admin# show application status ise

ISE PROCESS NAME                       STATE            PROCESS ID  
--------------------------------------------------------------------
Database Listener                      running          15706       
Database Server                        running          89 PROCESSES
Application Server                     running          25683       
Profiler Database                      running          23511       
ISE Indexing Engine                    running          28268       
AD Connector                           running          32319       
M&T Session Database                   running          23320       
M&T Log Processor                      running          16272       

لتصحيح أخطاء إستعادة النسخ الاحتياطي على ISE أستخدم تصحيح الأخطاء التالي:

ise-1/admin# debug backup-restore backup ?
  <0-7>  Set level, from 0 (severe only) to 7 (all)
  <cr>   Carriage return.

ise-1/pan# debug backup-restore backup 7
ise-1/pan#
ise-1/pan# 6 [25683]:[info] backup-restore:backup: br_history.c[549] [system]: ISE backup/restore initiated by web UI as ise.br.status is 'in-progress' in /tmp/ise-cfg-br-flags
7 [25683]:[debug] backup-restore:backup: br_backup.c[600] [system]: initiating backup Config-Backup to repos FTP-Repo
7 [25683]:[debug] backup-restore:backup: br_backup.c[644] [system]: no staging url defined, using local space
7 [25683]:[debug] backup-restore:backup: br_backup.c[60] [system]: flushing the staging area
7 [25683]:[debug] backup-restore:backup: br_backup.c[673] [system]: creating /opt/backup/backup-Config-Backup-1587431770
7 [25683]:[debug] backup-restore:backup: br_backup.c[677] [system]: creating /opt/backup/backup-Config-Backup-1587431770/backup/cars
7 [25683]:[debug] backup-restore:backup: br_backup.c[740] [system]: creating /opt/backup/backup-Config-Backup-1587431770/backup/ise
7 [25683]:[debug] backup-restore:backup: br_backup.c[781] [system]: calling script /opt/CSCOcpm/bin/isecfgbackup.sh
6 [25683]:[info] backup-restore:backup: br_backup.c[818] [system]: adding ADEOS files to backup
6 [25683]:[info] backup-restore:backup: br_backup.c[831] [system]: Backup password provided by user
6 [25683]:[info] backup-restore:backup: br_backup.c[190] [system]: No post-backup entry in the manifest file for ise
7 [25683]:[debug] backup-restore:backup: br_backup.c[60] [system]: flushing the staging area
6 [25683]:[info] backup-restore:backup: br_backup.c[912] [system]: backup Config-Backup-CFG10-200421-0646.tar.gpg to repository FTP-Repo: success
6 [25683]:[info] backup-restore:backup: br_history.c[487] [system]: updating /tmp/ise-cfg-br-flags with status: complete and message: backup Config-Backup-CFG10-200421-0646.tar.gpg to repository FTP-Repo: success

لا تستخدم أي نسخ إحتياطي ل debug backup-restore 7 لتعطيل تصحيح الأخطاء على العقدة.

ise-1/admin# no debug backup-restore backup 7