Repository auf ISE konfigurieren

Download-Optionen

  • PDF     (1.5 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:8. September 2025
Dokument-ID:215348

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie ein Repository auf der Identity Services Engine (ISE) konfigurieren.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Grundkenntnisse der Identity Services Engine (ISE)
    • Grundkenntnisse der FTP-Server (File Transfer Protocol) und SFTP-Server (SSH File Transfer Protocol)

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Cisco Identity Service Engine Version 3.x
    • Ein funktionierender FTP-Server und ein SFTP-Server

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Cisco ermöglicht Ihnen das Erstellen und Löschen von Repositories über das Admin-Portal. Sie können folgende Arten von Repositories erstellen:

    • FESTPLATTE
    • FTP
    • SFTP
    • NFS
    • CD-ROM
    • HTTP
    • HTTPS

    Anmerkung: Es wird empfohlen, dass Sie über ein Repository mit einer Größe von 10 GB für kleine Bereitstellungen (maximal 100 Endpunkte), 100 GB für mittlere Bereitstellungen und 200 GB für große Bereitstellungen verfügen.

    ISE-Repositorys können sowohl über die Benutzeroberfläche als auch über die CLI der ISE konfiguriert werden und für folgende Zwecke verwendet werden:

    • Sichern und Wiederherstellen von ISE-Konfigurations- und Betriebsdaten
    • Upgrade von ISE-Knoten
    • Patch-Installation
    • Export von Daten (Reports) aus der ISE
    • Export des Support-Pakets vom ISE-Knoten

    Anmerkung: Von CLI des ISE-Knotens konfigurierte Repositorys sind für jeden Knoten lokal und werden beim Neuladen des Knotens entfernt. Über die GUI der ISE konfigurierte Repositorys werden auf alle Knoten in der Bereitstellung repliziert und beim Neuladen des Knotens nicht entfernt.

    Konfiguration

    Der Befehl crypto host_key add host <IP-Adresse des Servers> muss allen Servern einer Bereitstellung hinzugefügt werden.

    FTP-Repository konfigurieren

    Konfigurieren des FTP-Repositorys über die GUI

    Schritt 1: Um ein Repository auf der ISE zu konfigurieren, melden Sie sich bei der ISE-GUI an, und navigieren Sie zuAdministration > System > Maintenance > Repository. Klicken Sie dannAdd, wie im Bild dargestellt.

    Configure FTP Repository from GUI

    Schritt 2: Geben Sie das Protokoll ein Repository Name und wählen SieFTPes aus. Dann geben Sie einServer Name, Path, User Name, undPassword. Klicken SieSubmit, wie im Bild dargestellt.

    Provide Repository Name and choose FTP as the Protocol

    Konfigurieren des FTP-Repositorys über die CLI

    Melden Sie sich über SSH bei der CLI des ISE-Knotens an, und führen Sie die folgenden Befehle aus.

    ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.127.197.145/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    SFTP-Repository konfigurieren

    Konfigurieren des SFTP-Repositorys über die Benutzeroberfläche

    Schritt 1: Um ein Repository auf der ISE zu konfigurieren, melden Sie sich bei der ISE-GUI an, und navigieren Sie zuAdministration > System > Maintenance > Repository. Klicken Sie dannAdd, wie im Bild dargestellt.

    Configure the SFTP Repository from the GUI

    Schritt 2: Geben Sie das Protokoll ein Repository Name und wählen SieSFTPes aus. Geben Sie dannServer Name, Path, User Nameein, undPasswordklicken SieSubmit, wie im Bild dargestellt.

    Provide Repository Name and Choose SFTP as the Protocol

    Schritt 3. Nachdem Sie aufSubmitgeklickt haben, erscheint eine Popup-Meldung. In der Meldung werden Sie aufgefordert, den host_key des SFTP-Servers mithilfe der CLI hinzuzufügen, wie im Bild gezeigt.

    Message Prompt to Use CLI to Add the SFTP Server Host Key

    Schritt 4: Melden Sie sich über SSH bei der CLI des ISE-Knotens an, und verwenden Sie den Befehl, um den Hostschlüssel hinzuzufügencrypto host_key add host .

    ise/admin# crypto host_key add host 10.76.112.35
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.76.112.35 found: line 1 
10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

    Konfigurieren des SFTP-Repositorys über die CLI

    Melden Sie sich über SSH bei der CLI des ISE-Knotens an, und führen Sie die folgenden Befehle aus:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.76.112.35/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    NFS-Repository konfigurieren

    Konfigurieren des NFS-Repository über die GUI

    Schritt 1: Um ein Repository auf der ISE zu konfigurieren, melden Sie sich bei der ISE-GUI an, und navigieren Sie zuAdministration > System > Maintenance > Repository. Klicken Sie dann auf Hinzufügen, wie im Bild dargestellt.

    Configure NFS Repository from the GUI

    Schritt 2: Geben Sie das Protokoll ein Repository Name und wählen SieNFSes aus. Dann geben Sie Server Name undPath. Klicken SieSubmit, wie im Bild dargestellt.

    Provide Repository Name and choose NFS as the Protocol

    Konfigurieren des NFS-Repositorys über die CLI

    Melden Sie sich über SSH bei der CLI des ISE-Knotens an, und führen Sie die folgenden Befehle aus:

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.127.197.145:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Lokales ISE-Repository konfigurieren

    Konfigurieren des lokalen Repositorys über die Benutzeroberfläche

    Schritt 1: Um ein Repository auf der ISE zu konfigurieren, melden Sie sich bei der ISE-GUI an, und navigieren Sie zuAdministration > System > Maintenance > Repository. Klicken Sie dann aufAdd, wie im Bild dargestellt.

    Configure Local Repository from the GUI

    Schritt 2: Geben Sie das Protokoll ein Repository Name und wählen SieDISKes aus. Geben Sie dann das ein,Pathund klicken Sie aufSubmit, wie im Bild dargestellt.

    Provide Repository Name and choose DISK as the Protocol

    Konfigurieren des lokalen Repositorys über die CLI

    Melden Sie sich über SSH bei der CLI des ISE-Knotens an, und führen Sie die folgenden Befehle aus:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Anmerkung: Lokales Repository speichert Daten lokal auf ISE-Festplatte.

    Überprüfung

    Das Repository kann sowohl über die Benutzeroberfläche als auch über die CLI des ISE-Servers überprüft werden.

    Mit GUI überprüfen

    Um das Repository mithilfe der GUI zu validieren, navigieren Sie zuAdministration > System > Maintenance > Repository, wählen Sie das Repository aus, und klicken Sie aufValidate, wie im Bild dargestellt.

    Verify with GUI

    Nachdem Sie auf klickenValidate, müssen Sie die Repository validated successfully Antwort auf der GUI erhalten, wie im Bild gezeigt.

    Repository Validated Successfully Message

    Dateiverwaltung

    Schritte zum Übertragen der Datei vom Repository auf die lokale ISE-Festplatte:

    Repository-Name -> Test 

    Dateiname—> test.txt

    ise-pri/admin#show repository - Test

    test.txt                                                                                            

    ise-pri/admin#copy repository Testdatei test.txt ? 

    Mögliche Ergänzungen:

      <WORD> Geben Sie die URL ein (verwenden Sie disk:/path für local) (Max Size - 2048).

    ise-pri/admin#copy repository Testdatei test.txt Festplatte:/

    ise-pri/admin#

    ise-pri/admin#

    ise-pri/admin#

    ise-pri/admin#dir disk:/

    Verzeichnis der Festplatte:/

      4096 Nov 09 2024 07:01:23 corefileanalysis/

      4096 Nov 09 2024 04:54:58 corefiles/

      4096 Nov 09 2024 05:20:24 CSD-config-backup/

      19. Dezember 2024, 10:33:44 Uhr

      1647 Nov 09 2024 14:13:33 rpm_install.log

         0 Nov 09 2024 14:12:39 rpm_uninstall.log

    137289 Nov 15 2024 05:52:09 SecondaryMNTlog.txt

         19. Dezember 2024 18:49:33 test.txt

    23505 Nov 09 2024 04:57:22 upgraderpms.log

             Verwendung für Festplatte: Dateisystem

                     57675014144 Bytes gesamt

                     201842233344 Byte frei

                     273484009472 Bytes verfügbar

    Schritte zum Löschen der Datei aus dem Repository:

    ise-pri/admin#delete disk:/test.txt
    ise-pri/admin#dir disk:/

    Verzeichnis der Festplatte:/

    4096 Nov 09 2024 07:01:23 corefileanalysis/
    4096 Nov 09 2024 04:54:58 corefiles/
    4096 Nov 09 2024 05:20:24 CSD-config-backup/
    19. Dezember 2024, 10:33:44 Uhr
    1647 Nov 09 2024 14:13:33 rpm_install.log
    0 Nov 09 2024 14:12:39 rpm_uninstall.log
    137289 Nov 15 2024 05:52:09 SecondaryMNTlog.txt
    23505 Nov 09 2024 04:57:22 upgraderpms.log

    Verwendung für Festplatte: Dateisystem
    57675845632 Bytes gesamt
    201841401856 Byte frei
    273484009472 Bytes verfügbar
    ise-pri/admin#

    Schritte zum Hochladen einer Datei von der GUI auf die lokale Festplatte:

    Navigieren Sie zu Administration > System > Maintenance > LocalDisk Management. Wählen Sie den Knoten aus:

    Navigate to Administration then Localdisk Managment

    Klicken Sie auf Hochladen, und wählen Sie die Datei aus, die Sie im Assistenten verwenden möchten:

    Click Upload

    Select the File You Want to Use

    Klicken Sie auf Upload starten, um die Datei wie dargestellt hochzuladen:

    Click Start Upload

    File Uploaded

    Die Datei kann wie dargestellt auf der lokalen Festplatte des Knotens angezeigt werden:

    File Visible in Localdisk

    Überprüfung mit CLI

    Um das Repository über die CLI zu validieren, melden Sie sich über SSH beim ISE-Knoten an, und führen Sie den Befehl ausshow repository . Die Ausgabe des Befehls listet die im Repository vorhandenen Dateien auf.

    ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

    Fehlerbehebung

    Um das Repository auf der ISE zu debuggen, verwenden Sie die folgenden Debugs:

    ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec  19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    Die Debugging-Funktionen sind wie folgt deaktiviert:

    ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#

    Richten Sie eine Paketerfassung über die ISE-GUI ein, um sicherzustellen, dass eine ordnungsgemäße Kommunikation zwischen der ISE und dem konfigurierten Repository-Server besteht:

    1. Navigieren Sie zu Operationen > Fehlerbehebung > Diagnosetools > TCP-Dump.
    2. Geben Sie den entsprechenden Wert unter Filter ein, und wählen Sie Format aus.
    3. Klicken Sie auf Start.

    Set Up Packet Capture from ISE GUI

    Save and Run

    Um Datenverkehr zum Repository auszulösen, der getestet werden muss, navigieren Sie zu Administration > System > Maintenance > Repository, wählen Sie das Repository aus, und klicken Sie aufValidate. Navigieren Sie anschließend zu Operations > Troubleshoot > Diagnostic tools > TCP Dump, klicken Sie aufStop, und laden Sie die Paketerfassung herunter, wie im Bild dargestellt.

    Trigger Traffic to the Repository

    Spoiler

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    6.0
    08-Sep-2025
    Einige Stilprobleme wurden aktualisiert, und es muss ein Teil über crypto_key zu allen Servern hinzugefügt werden.
    5.0
    23-Jul-2025
    Alternativer Text hinzugefügt. Aktualisierte maschinelle Übersetzung, Stilanforderungen und Formatierung.
    4.0
    25-Jul-2024
    Formatierung aktualisiert, um Anforderungen zu erfüllen. Klarer Text und geänderte Alt-Text in Groß-/Kleinschreibung.
    3.0
    13-Jun-2023
    Formatierung aktualisiert, um Anforderungen zu erfüllen. Sichergestellt eine gewisse Klarheit im Alternativtext.
    2.0
    20-May-2022
    Abschnitt "Fehlerbehebung" aktualisiert. Konsistent und klar bearbeitet.
    1.0
    24-Mar-2020
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Pankaj Kumar
      Solutions Engineer
    • Prashant Joshi
      Solutions Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.