Repository auf ISE konfigurieren
Inhalt
Einleitung
In diesem Dokument wird beschrieben, wie Sie ein Repository auf der Identity Services Engine (ISE) konfigurieren.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Grundkenntnisse der Identity Services Engine (ISE)
- Grundkenntnisse der FTP-Server (File Transfer Protocol) und SFTP-Server (SSH File Transfer Protocol)
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Cisco Identity Service Engine Version 3.x
- Ein funktionierender FTP-Server und ein SFTP-Server
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
Cisco ermöglicht Ihnen das Erstellen und Löschen von Repositories über das Admin-Portal. Sie können folgende Arten von Repositories erstellen:
- FESTPLATTE
- FTP
- SFTP
- NFS
- CD-ROM
- HTTP
- HTTPS
ISE-Repositorys können sowohl über die Benutzeroberfläche als auch über die CLI der ISE konfiguriert werden und für folgende Zwecke verwendet werden:
- Sichern und Wiederherstellen von ISE-Konfigurations- und Betriebsdaten
- Upgrade von ISE-Knoten
- Patch-Installation
- Export von Daten (Reports) aus der ISE
- Export des Support-Pakets vom ISE-Knoten
Konfiguration
Der Befehl crypto host_key add host <IP-Adresse des Servers> muss allen Servern einer Bereitstellung hinzugefügt werden.
FTP-Repository konfigurieren
Konfigurieren des FTP-Repositorys über die GUI
Schritt 1: Um ein Repository auf der ISE zu konfigurieren, melden Sie sich bei der ISE-GUI an, und navigieren Sie zu Administration > System > Maintenance > Repository. Klicken Sie dann Add, wie im Bild dargestellt.
Schritt 2: Geben Sie das Protokoll ein Repository Name und wählen SieFTPes aus. Dann geben Sie ein Server Name, Path, User Name, und Password. Klicken Sie Submit, wie im Bild dargestellt.
Konfigurieren des FTP-Repositorys über die CLI
Melden Sie sich über SSH bei der CLI des ISE-Knotens an, und führen Sie die folgenden Befehle aus.
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository FTP-Repo ise/admin(config-Repository)# url ftp://10.127.197.145/ ise/adminconfig-Repository)# userpassword plain ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
SFTP-Repository konfigurieren
Konfigurieren des SFTP-Repositorys über die Benutzeroberfläche
Schritt 1: Um ein Repository auf der ISE zu konfigurieren, melden Sie sich bei der ISE-GUI an, und navigieren Sie zu Administration > System > Maintenance > Repository. Klicken Sie dann Add, wie im Bild dargestellt.
Schritt 2: Geben Sie das Protokoll ein Repository Name und wählen SieSFTPes aus. Geben Sie dann Server Name, Path, User Nameein, und Passwordklicken Sie Submit, wie im Bild dargestellt.
Schritt 3. Nachdem Sie auf Submitgeklickt haben, erscheint eine Popup-Meldung. In der Meldung werden Sie aufgefordert, den host_key des SFTP-Servers mithilfe der CLI hinzuzufügen, wie im Bild gezeigt.
Schritt 4: Melden Sie sich über SSH bei der CLI des ISE-Knotens an, und verwenden Sie den Befehl, um den Hostschlüssel hinzuzufügen crypto host_key add host .
ise/admin# crypto host_key add host 10.76.112.35 host key fingerprint added Operating in CiscoSSL FIPS mode # Host 10.76.112.35 found: line 1 10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk ise/admin#
Konfigurieren des SFTP-Repositorys über die CLI
Melden Sie sich über SSH bei der CLI des ISE-Knotens an, und führen Sie die folgenden Befehle aus:
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository SFTP-Repo ise/admin(config-Repository)# url sftp://10.76.112.35/ ise/adminconfig-Repository)# userpassword plain ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
NFS-Repository konfigurieren
Konfigurieren des NFS-Repository über die GUI
Schritt 1: Um ein Repository auf der ISE zu konfigurieren, melden Sie sich bei der ISE-GUI an, und navigieren Sie zu Administration > System > Maintenance > Repository. Klicken Sie dann auf Hinzufügen, wie im Bild dargestellt.
Schritt 2: Geben Sie das Protokoll ein Repository Name und wählen SieNFSes aus. Dann geben Sie Server Name und Path. Klicken Sie Submit, wie im Bild dargestellt.
Konfigurieren des NFS-Repositorys über die CLI
Melden Sie sich über SSH bei der CLI des ISE-Knotens an, und führen Sie die folgenden Befehle aus:
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository NFS-Repo ise/admin(config-Repository)# url nfs://10.127.197.145:/nfs-repo ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
Lokales ISE-Repository konfigurieren
Konfigurieren des lokalen Repositorys über die Benutzeroberfläche
Schritt 1: Um ein Repository auf der ISE zu konfigurieren, melden Sie sich bei der ISE-GUI an, und navigieren Sie zu Administration > System > Maintenance > Repository. Klicken Sie dann auf Add, wie im Bild dargestellt.
Schritt 2: Geben Sie das Protokoll ein Repository Name und wählen SieDISKes aus. Geben Sie dann das ein,Pathund klicken Sie auf Submit, wie im Bild dargestellt.
Konfigurieren des lokalen Repositorys über die CLI
Melden Sie sich über SSH bei der CLI des ISE-Knotens an, und führen Sie die folgenden Befehle aus:
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository Local-Repo ise/admin(config-Repository)# url disk:/ ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
Überprüfung
Das Repository kann sowohl über die Benutzeroberfläche als auch über die CLI des ISE-Servers überprüft werden.
Mit GUI überprüfen
Um das Repository mithilfe der GUI zu validieren, navigieren Sie zu Administration > System > Maintenance > Repository, wählen Sie das Repository aus, und klicken Sie auf Validate, wie im Bild dargestellt.
Nachdem Sie auf klickenValidate, müssen Sie die Repository validated successfully Antwort auf der GUI erhalten, wie im Bild gezeigt.
Dateiverwaltung
Schritte zum Übertragen der Datei vom Repository auf die lokale ISE-Festplatte:
Repository-Name -> Test
Dateiname—> test.txt
| ise-pri/admin#show repository - Test test.txt ise-pri/admin#copy repository Testdatei test.txt ? Mögliche Ergänzungen: <WORD> Geben Sie die URL ein (verwenden Sie disk:/path für local) (Max Size - 2048). ise-pri/admin#copy repository Testdatei test.txt Festplatte:/ ise-pri/admin# ise-pri/admin# ise-pri/admin# ise-pri/admin#dir disk:/ Verzeichnis der Festplatte:/ 4096 Nov 09 2024 07:01:23 corefileanalysis/ 4096 Nov 09 2024 04:54:58 corefiles/ 4096 Nov 09 2024 05:20:24 CSD-config-backup/ 19. Dezember 2024, 10:33:44 Uhr 1647 Nov 09 2024 14:13:33 rpm_install.log 0 Nov 09 2024 14:12:39 rpm_uninstall.log 137289 Nov 15 2024 05:52:09 SecondaryMNTlog.txt 19. Dezember 2024 18:49:33 test.txt 23505 Nov 09 2024 04:57:22 upgraderpms.log Verwendung für Festplatte: Dateisystem 57675014144 Bytes gesamt 201842233344 Byte frei 273484009472 Bytes verfügbar |
Schritte zum Löschen der Datei aus dem Repository:
| ise-pri/admin#delete disk:/test.txt Verzeichnis der Festplatte:/ 4096 Nov 09 2024 07:01:23 corefileanalysis/ Verwendung für Festplatte: Dateisystem |
Schritte zum Hochladen einer Datei von der GUI in localdisk.
Navigieren Sie zu Administration > System > Maintenance > LocalDisk Management. Wählen Sie den Knoten aus:
Klicken Sie auf Hochladen, und wählen Sie die Datei aus, die Sie im Assistenten verwenden möchten:
Klicken Sie auf Upload starten, um die Datei wie dargestellt hochzuladen:
Die Datei kann wie dargestellt auf der lokalen Festplatte des Knotens angezeigt werden:
Überprüfung mit CLI
Um das Repository über die CLI zu validieren, melden Sie sich über SSH beim ISE-Knoten an, und führen Sie den Befehl aus show repository . Die Ausgabe des Befehls listet die im Repository vorhandenen Dateien auf.
ise/admin# ise/admin# show repository FTP-Repo Config-Backup-CFG10-200307-1043.tar.gpg ise/admin#
Fehlerbehebung
Um das Repository auf der ISE zu debuggen, verwenden Sie die folgenden Debugs:
ise-1/pan# debug copy 7 ise-1/pan# debug transfer 7 ise-1/pan# ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested 7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo 7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/ 7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg 7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0 7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec 19 10:55:39 2024 7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024 7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes 6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested 6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2 7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg
Die Debugging-Funktionen sind wie folgt deaktiviert:
ise-1/pan# ise-1/pan# no debug copy 7 ise-1/pan# no debug transfer 7 ise-1/pan#
Richten Sie eine Paketerfassung über die ISE-GUI ein, um sicherzustellen, dass eine ordnungsgemäße Kommunikation zwischen der ISE und dem konfigurierten Repository-Server besteht:
- Navigieren Sie zu Operationen > Fehlerbehebung > Diagnosetools > TCP-Dump.
- Geben Sie den entsprechenden Wert unter Filter ein, und wählen Sie Format aus.
- Klicken Sie auf Start.
Um Datenverkehr zum Repository auszulösen, der getestet werden muss, navigieren Sie zu Administration > System > Maintenance > Repository, wählen Sie das Repository aus, und klicken Sie auf Validate. Navigieren Sie anschließend zu Operations > Troubleshoot > Diagnostic tools > TCP Dump, klicken Sie auf Stop, und laden Sie die Paketerfassung herunter, wie im Bild dargestellt.
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
7.0 |
04-Jun-2026
|
Formatierung |
6.0 |
08-Sep-2025
|
Einige Stilprobleme wurden aktualisiert, und es muss ein Teil über crypto_key zu allen Servern hinzugefügt werden. |
5.0 |
23-Jul-2025
|
Alternativer Text hinzugefügt.
Aktualisierte maschinelle Übersetzung, Stilanforderungen und Formatierung. |
4.0 |
25-Jul-2024
|
Formatierung aktualisiert, um Anforderungen zu erfüllen.
Klarer Text und geänderte Alt-Text in Groß-/Kleinschreibung. |
3.0 |
13-Jun-2023
|
Formatierung aktualisiert, um Anforderungen zu erfüllen.
Sichergestellt eine gewisse Klarheit im Alternativtext. |
2.0 |
20-May-2022
|
Abschnitt "Fehlerbehebung" aktualisiert. Konsistent und klar bearbeitet. |
1.0 |
24-Mar-2020
|
Erstveröffentlichung |
Feedback