نشر الجهاز الظاهري ISE على Nutanix

المقدمة

يوضح هذا المستند كيفية نشر جهاز ISE الظاهري على بيئة Nutanix باستخدام صورة Cisco ISE .iso القياسية.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة أساسية بالمواضيع التالية:

• محرك خدمات الهوية من Cisco (ISE)
• نوتانكس أف (الأكروبول الفائق)

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

تجهيز Nutanix AHV لتثبيت برنامج Cisco ISE

1. قم بتنزيل صورة Cisco ISE 3.4 .iso من تنزيل برنامج Cisco.com ISE Software.

ملاحظة: يلزم تسجيل الدخول إلى موقع Cisco.com وعقد خدمة Cisco.

2. تحقق من توافق Nutanix و ISE Version، باستخدام إرتباط التحقق من التوافق.

3 - التحقق من حجوزات الموارد الموصى بها بالنسبة لمختلف أنواع النشر المتعلقة بمتطلبات نوتانيكس AHV ونوتانيكس.

متطلبات نوتانيكس AHV

نوع الطلب	الحد الأدنى للمتطلبات
وحدة المعالجة المركزية	التقييم: سرعة النابض: 2.0 جيجاهرتز أو أسرع عدد النوى: نواتا وحدة المعالجة المركزية الانتاج: صغيرة الحجم للغاية - 8 معالجات (4 مراكز مع تمكين تقنية HyperThreading) معالجات صغيرة الحجم - 12 (6 مراكز مع تمكين تقنية HyperThreading) معالجات كبيرة الحجم - 16 (8 مراكز مع تمكين تقنية HyperThreading) سرعة النابض: 2.0 جيجاهرتز أو أسرع عدد النوى يدعم Cisco ISE تقنية HyperThreading. ننصحك بتمكين Hyperthreading، إذا كان متوفرا. ملاحظة: على الرغم من أن تقنية HyperThreading يمكنها تحسين الأداء الكلي، إلا أنها لا تغير حدود التطوير المدعومة لكل جهاز افتراضي. وبالإضافة إلى ذلك، ما زال يتعين عليك تخصيص موارد وحدة المعالجة المركزية (CPU) استنادا إلى العدد المطلوب من المراكز الفعلية، وليس عدد المعالجات المنطقية.
ذاكرة	التقييم: أساسي—4 جيجابايت (لتقييم إمكانية الوصول للزوار والتدفقات الأساسية لسياسة الوصول) متقدم—16 جيجابايت (لتقييم الميزات المتقدمة مثل PXgrid، و CA الداخلي، و SXP، وإدارة الأجهزة، وخدمات الهوية السلبية) الانتاج: صغير الحجم - سعة 16 جيجابايت كبيرة — 64 جيجابايت
الأقراص الثابتة	التقييم: سعة 300 جيجابايت الانتاج: سعة تتراوح من 300 جيجابايت إلى 2 تيرابايت لوحدات تخزين الأقراص (يعتمد الحجم على النشر والمهام). نوصي بأن يستخدم الخادم المضيف للأجهزة الافتراضية لديك الأقراص الثابتة ذات سرعة تبلغ 10000 لفة في الدقيقة كحد أدنى. ملاحظة: يجب أن تستخدم 4*600 جيجابايت لدعم الأقراص الثابتة سعة 2.4 تيرابايت.
جهاز قرص KVM	ناقل القرص - SCSI
NIC	يلزم توفر واجهة بطاقة واجهة شبكة (NIC) بسرعة 1 جيجابت (يوصى باستخدام بطاقتي واجهة شبكة (NIC) أو أكثر؛ دعم ست بطاقات واجهة شبكة (NIC). يدعم Cisco ISE برامج تشغيل VirtIO. نوصي ببرامج تشغيل VirtIO للحصول على أداء أفضل.
برنامج مراقبة الأجهزة الافتراضية	AOS - 6.8، Nutanix AHV - 20230302.100169

4. قم بتحميل ملف صورة Cisco ISE .iso إلى Nutanix كما هو موضح هنا:

الخطوة 1: سجل الدخول إلى وحدة تحكم ويب Nutanix Prism.

الخطوة 2: انقر أيقونة العتاد لفتح صفحة الإعدادات.

الخطوة 3: انقر فوق تكوين الصورة من الجزء الأيسر.

الخطوة 4: انقر فوق تحميل الصورة.

الخطوة 5: إنشاء الصورة:

1.  أدخل اسم للصورة.
2. من القائمة المنسدلة نوع الصورة، أختر ISO.
3. من القائمة المنسدلة حاوية التخزين، أختر الحاوية المطلوبة.
4. حدد موقع صورة ISE ISO: 

   يمكنك إما تحديد عنوان URL (لاستيراد الملف من خادم ويب) أو تحميل الملف من محطة العمل.

5. انقر فوق حفظ.

الخطوة 6: انتظر حتى تظهر الصورة الجديدة في صفحة تكوين الصورة.

خيار تحميل الصورة

إنشاء صورة على Nutanix

نشر الجهاز الظاهري (VM) لنظام Cisco ISE

تأكد من ظهور صورة Cisco ISE التي تخطط لنشرها على صفحة تكوين الصورة.

الإجراء

الخطوة 1: سجل الدخول إلى وحدة تحكم ويب Nutanix Prism.

الخطوة 2:  من شريط القائمة الرئيسي، انقر فوق القائمة المنسدلة عرض، واختر VM.

الخطوة 3:  إذا لم يكن معروض بالفعل، حدد علامة التبويب جدول.

الخطوة 4: في لوحة معلومات الأجهزة الافتراضية (VM)، انقر فوق إنشاء أجهزة افتراضية (VM).

إنشاء ISE VM

الخطوة 5: في جزء إنشاء VM أدخل:

1. اسم المثيل الظاهري Cisco ISE.
2. أدخل وصفا للمثيل الظاهري Cisco ISE إختياريا.
3. حدد المنطقة الزمنية التي تريد أن تستخدمها Cisco ISE.

الخطوة 6: أدخل تفاصيل الحوسبة:

1. أدخل عدد وحدات المعالجة المركزية الظاهرية التي سيتم تخصيصها للمثيل الظاهري Cisco ISE.
2. أدخل عدد المراكز التي يجب تعيينها لكل وحدة معالجة مركزية (CPU) افتراضية.
3. أدخل مقدار الذاكرة (بالجيجابايت) لتخصيصه للمثيل الظاهري Cisco ISE.

الخطوة 7: في تكوين التمهيد، حدد BIOS القديم.

الخطوة 8: إرفاق قرص بالمثيل الظاهري Cisco ISE:

1. تحت الأقراص، انقر فوق تحرير للأقراص المضغوطة
2. من القائمة المنسدلة العملية"، أختر نسخ من خدمة الصورة.
3. من القائمة المنسدلة نوع الناقل، أختر SATA.
4. من القائمة المنسدلة صورة، أختر الصورة التي تريد إستخدامها.

تخطيط صورة ISE إلى القرص

الخطوة 9: إرفاق قرص إضافي بالمثيل الظاهري Cisco ISE:

1. انقر فوق إضافة (Add).
2. إضافة قرص إضافي تحت الأقراص، انقر فوق إضافة قرص جديد.
3. من القائمة المنسدلة العملية، أختر تخصيص على حاوية التخزين
4. من القائمة المنسدلة نوع الناقل، أختر SCSI.
5. أختر القائمة المنسدلة حاوية التخزين، واختر الحاوية المطلوبة.
6. قم بتخصيص الحجم المنطقي للقرص بالجيجابايت.
7. انقر فوق إضافة (Add).

إضافة قرص إضافي في الجهاز الظاهري

الخطوة 10: تكوين واجهة الشبكة الظاهرية.

تحت مهايئات الشبكة (NIC)، انقر إضافة بطاقة واجهة شبكة (NIC) جديدة، وحدد شبكة، وانقر إضافة.

الخطوة 11: انقر فوق حفظ لنشر إدارة الأجهزة الافتراضية (VM) الخاصة بالإصدار Cisco ISE. يظهر المثيل الظاهري ل ISE في طريقة عرض جدول VM ويتم إيقاف تشغيل الطاقة بشكل افتراضي. (الصورة المطلوب إضافتها).

الخطوة 12: الوصول إلى الجهاز الظاهري (CVM) الخاص بوحدة التحكم NutanixController من خلال تسجيل دخول بروتوكول SSH وتشغيل الأوامر الموضحة:

$acli vm.serial_port_create type=kServer index=0 vm.update disable_branding=true vm.update disable_hyperv=true nutanix@NTNX-WZP2429001T-A-CVM:x.x.x.x:~$ acli vm.serial_port_create TestISE-3.4 type=kServer index=0 VmUpdate: complete vm.update TestISE-3.4 disable_branding=true TestISE-3.4: complete vm.update TestISE-3.4 disable_hyperv=true TestISE-3.4: complete

الخطوة 13: قم بإنهاء واجهة سطر الأوامر (CLI) في Acropolis وتشغيل الجهاز الظاهري (VM) لمتابعة التثبيت باستخدام برنامج Cisco ISE ISO.

الخطوة 14: عند تمهيد الخادم الظاهري (VM)، يتم عرض وحدة التحكم:

مطالبة تمهيد صورة ISE

تحت خيار التمهيد، اكتب "1" لتحديد تثبيت Cisco ISE (لوحة المفاتيح/الشاشة) واضغط على Enter.

يبدأ المثبت تثبيت برنامج Cisco ISE. اسمح ب 20 دقيقة لإتمام عملية التثبيت. عند انتهاء عملية التثبيت، تتم إعادة تمهيد الجهاز الظاهري تلقائيا. عند إعادة تمهيد وحدة التحكم الظاهرية (VM)، فإنها تعرض ما يلي:

Type 'setup' to configure your appliance localhost:

الخطوة 15: عند مطالبة النظام، اكتب setup واضغط على Enter. يظهر معالج الإعداد ويرشدك خلال التكوين الأولي.

القيود

• نشر Cisco ISE باستخدام قوالب OVA غير مدعوم على Nutanix AHV.

  

  ملاحظة: لا يدعم نظام ISE لقطات VM لإجراء نسخ إحتياطي لبيانات ISE على أي من البيئات الافتراضية (VMware و Linux KVM و Microsoft Hyper-V و Nutanix AHV) لأن لقطة الجهاز الظاهري توفر حالة الجهاز الظاهري (VM) في نقطة معينة في الوقت المناسب. في نشر Cisco ISE متعدد العقد، يتم مزامنة البيانات في جميع العقد بشكل مستمر مع معلومات قاعدة البيانات الحالية. قد تتسبب إستعادة لقطة في حدوث مشاكل في نسخ قاعدة البيانات ومزامنتها. نوصي باستخدام وظيفة النسخ الاحتياطي المضمنة في Cisco ISE لأرشفة البيانات واستعادتها. يؤدي إستخدام اللقطات لإجراء نسخ إحتياطي لبيانات ISE إلى إيقاف خدمات Cisco ISE. يلزم إجراء إعادة تشغيل لرفع عقدة ISE.

  

  تحذير: إن مكنت اللقطة سمة يكون على ال VM، هو يستطيع أفسدت ال VM تشكيل. إن يقع هذا إصدار، أنت يضطر أن يعيد صورة ال VM ويعجز VM لقطة.

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

الأسئلة المتكررة (FAQs)

1. ما هو التوافق بين إصدارات Cisco ISE و Nutanix؟

الرجاء التحقق من مصفوفة التوافق وقابلية التشغيل التفاعلي.

2. هل تم إيقاف تثبيت محرك خدمات الهوية (ISE) بعد تمهيد الجهاز الظاهري باستخدام صورة ISE ISO؟

بعد حفظ تكوين الجهاز الظاهري (VM)، قبل تشغيل الجهاز الظاهري (VM)، تأكد من الوصول إلى جهاز Nutanix CVM باستخدام تسجيل دخول SSH لديك وشغل الأوامر المدرجة في الخطوة 12.

3. كيف يمكن ترحيل ISE-VM-K9 من VMware إلى بيئة Nutanix؟

 أستخدم عملية النسخ الاحتياطي والاستعادة لدليل ترقية ISE (تثبيت ISE VM على Nutanix واستعادة النسخ الاحتياطي للتكوين المأخوذ من ISE VM الذي تم نشره على VMware). لمزيد من المعلومات، راجع Cisco Identity Services Engine Upgrade Journey، الإصدار 3.4.