Bereitstellung des virtuellen Systems der ISE auf Nutanix

Download-Optionen

  • PDF     (493.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (324.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (294.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:7. Juli 2025
Dokument-ID:222808

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Bereitstellung eines virtuellen ISE-Systems in der Nutanix-Umgebung mit dem Cisco ISE ISO-Standard-Image beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Grundkenntnisse in den folgenden Themen verfügen:

    • Cisco Identity Services Engine (ISE)
    • Nutanix AHV (Acropolis HyperVisor)

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    Cisco UCS-Server C240-M5SX  Cluster mit 3 Knoten
    Nutanix Acropolis Betriebssystem (AOS) Version 7.0
    Nutanix AHV Hypervisor-Version                                       10.0
    Nutanix Cluster Check (NCC)-Version 5.1.0
    Version des Lebenszyklus-Managers (LCM)                     3.1
    Cisco ISE-Version 3.4

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfigurieren

    Nutanix AHV für die Installation der Cisco ISE-Software vorbereiten

    1. Laden Sie das Cisco ISE 3.4 ISO-Image von Cisco.com herunter. ISE-Software-Download:
    note-icon

    Anmerkung: Eine Anmeldung unter Cisco.com und ein Cisco Servicevertrag sind erforderlich.

    2. Überprüfen Sie die Kompatibilität der Nutanix- und ISE-Versionen über den Link zur Kompatibilitätsprüfung.

    3. Überprüfen Sie die empfohlenen Ressourcen Reservierungen für verschiedene Arten von Einsatz auf Nutanix AHV, Nutanix AHV Anforderungen.

    Typ

    Anzahl der CPUs

    CPU-Reservierung (in GHz)

    Arbeitsspeicher (in GB)

    Speicherreservierung (in GB)

    Festplattenlaufwerke

    Evaluierung

    4

    Keine Reservierung

    16

    Keine Reservierung

    300 GB

    Sehr klein

    8

    8

    32

    32

    300 GB

    Klein

    16

    16

    32

    32

    600 GB

    Mittel

    24

    24

    96

    96

    1,2 TB

    Groß

    24

    24

    256

    256

    2,4 TB (4 x 600 GB)

    Nutanix AHV-Anforderungen

    Anforderungstyp

    Mindestanforderungen

    CPU
    • Bewertung:
      • Taktrate: 2,0 GHz oder schneller
      • Anzahl der Kerne: 2 CPU-Kerne
    • Produktion:
      • Sehr klein - 8 Prozessoren (4 Kerne mit aktiviertem Hyperthreading)
      • Klein: 12 Prozessoren (6 Kerne mit aktiviertem Hyperthreading)
      • Groß: 16 Prozessoren (8 Kerne mit aktiviertem Hyperthreading)
      • Taktrate: 2,0 GHz oder schneller
      • Anzahl der Kerne

    Die Cisco ISE unterstützt Hyperthreading. Es wird empfohlen, Hyperthreading zu aktivieren, sofern verfügbar.

    note-icon

    Anmerkung: Obwohl Hyperthreading die Gesamtleistung verbessern kann, werden die unterstützten Skalierungsgrenzwerte pro Appliance für virtuelle Systeme nicht geändert. Darüber hinaus müssen Sie CPU-Ressourcen immer noch basierend auf der erforderlichen Anzahl physischer Cores zuweisen, nicht basierend auf der Anzahl logischer Prozessoren.

    Arbeitsspeicher
    • Bewertung:
      • Basic - 4 GB (für die Evaluierung des Gastzugriffs und der grundlegenden Zugriffsrichtlinien)
      • Advanced - 16 GB (für die Evaluierung erweiterter Funktionen wie pxGrid, Internal CA, SXP, Device Administration und Passive Identity Services)
    • Produktion:
      • Klein: 16 GB
      • Groß - 64 GB

    Festplattenlaufwerke
    • Auswertung: 300 GB
    • Produktion:

    300 GB bis 2 TB Festplattenspeicher (Größe hängt von Bereitstellung und Aufgaben ab).

    Es wird empfohlen, dass der Host-Server Ihres virtuellen Systems Festplatten mit einer Mindestgeschwindigkeit von 10.000 U/min verwendet.

    note-icon

    Anmerkung: Sie müssen 4 x 600 GB für 2,4 TB Festplattenunterstützung verwenden.

    KVM-Festplattengerät

    Festplattenbus - SCSI

    NIC

    1 GB NIC-Schnittstelle erforderlich (zwei oder mehr NICs werden empfohlen; werden sechs NICs unterstützt). Die Cisco ISE unterstützt VirtIO-Treiber. Wir empfehlen VirtIO-Treiber für eine bessere Leistung.

    Hypervisor

    AOS - 6.8, Nutanix AHV - 20230302.100169

    4. Laden Sie die ISO-Image-Datei für die Cisco ISE wie folgt auf Nutanix hoch:

    Schritt 1: Melden Sie sich bei der Nutanix Prism Web Console an.

    Schritt 2: Klicken Sie auf das Zahnrad-Symbol, um die Seite Einstellungen zu öffnen.

    Schritt 3: Klicken Sie im linken Bereich auf Image Configuration (Image-Konfiguration).

    Schritt 4: Klicken Sie auf Bild hochladen.

    Schritt 5: Erstellen des Bilds:

    1.  Geben Sie einen Namen für das Bild ein.
    2. Wählen Sie in der Dropdown-Liste Image Type (Bildtyp) die Option ISO aus.
    3. Wählen Sie aus der Dropdown-Liste Storage Container (Speichercontainer) den gewünschten Container aus.
    4. Geben Sie den Speicherort des ISE-ISO-Images an: 

      Sie können entweder eine URL angeben (um die Datei von einem Webserver zu importieren) oder die Datei von Ihrer Workstation hochladen.

    5. Klicken Sie auf Speichern.

    Schritt 6: Warten Sie, bis das neue Bild auf der Seite Image Configuration (Image-Konfiguration) angezeigt wird.

    Upload Image OptionOption zum Hochladen von Bildern

    Create Image on NutanixBild erstellen auf Nutanix

    Bereitstellung des virtuellen Systems (VM) der Cisco ISE

    Stellen Sie sicher, dass das Image der Cisco ISE, das Sie bereitstellen möchten, auf der Seite Image-Konfiguration angezeigt wird.

    Vorgehensweise

    Schritt 1: Melden Sie sich bei der Nutanix Prism Web Console an.

    Phase 2:  Klicken Sie in der Hauptmenüleiste auf die Dropdown-Liste "Ansicht", und wählen Sie "VM".

    Schritt 3:  Wählen Sie die Registerkarte "Tabelle" aus, wenn diese Registerkarte noch nicht angezeigt wird.

    Schritt 4: Klicken Sie im VM-Dashboard auf VM erstellen.

    Create an ISE VMErstellen einer ISE-VM

    Schritt 5: Geben Sie im Bereich Create VM (VM erstellen) Folgendes ein:

    1. Name für die virtuelle Cisco ISE-Instanz.
    2. Geben Sie optional eine Beschreibung für die virtuelle Cisco ISE-Instanz ein.
    3. Wählen Sie die Zeitzone aus, die die Cisco ISE verwenden soll.

    Schritt 6: Geben Sie die Computing-Details ein:

    1. Geben Sie die Anzahl der virtuellen CPUs ein, die der virtuellen Cisco ISE-Instanz zugewiesen werden sollen.
    2. Geben Sie die Anzahl der Kerne ein, die jeder virtuellen CPU zugewiesen werden müssen.
    3. Geben Sie den Arbeitsspeicher (in GB) ein, der der virtuellen Cisco ISE-Instanz zugewiesen werden soll.

    Schritt 7: Wählen Sie in der Startkonfiguration die Option Legacy BIOS (Legacy-BIOS) aus.

    Schritt 8: Anschließen eines Laufwerks an die virtuelle Cisco ISE-Instanz:

    1. Klicken Sie unter Laufwerke auf Bearbeiten für CD-ROM.
    2. Wählen Sie in der Dropdown-Liste Vorgang die Option Aus Image-Dienst klonen aus.
    3. Wählen Sie aus der Dropdown-Liste Bus Type (Bustyp) die Option SATA aus.
    4. Wählen Sie aus der Dropdown-Liste Image (Bild) das Bild aus, das Sie verwenden möchten.

    Mapping ISE Image to DiskZuordnen des ISE-Images zur Festplatte

    Schritt 9: Legen Sie ein zusätzliches Laufwerk an die virtuelle Cisco ISE-Instanz an:

    1. Klicken Sie auf Hinzufügen.
    2. Fügen Sie einen zusätzlichen Datenträger hinzu. Klicken Sie unter Datenträger auf Neuen Datenträger hinzufügen.
    3. Wählen Sie in der Dropdown-Liste Operation die Option Auf Speichercontainer zuweisen aus.
    4. Wählen Sie in der Dropdown-Liste Bus Type (Bustyp) die Option SCSI aus.
    5. Wählen Sie die Dropdown-Liste Speichercontainer und wählen Sie den gewünschten Container aus.
    6. Weisen Sie die logische Größe des Datenträgers in GB zu.
    7. Klicken Sie auf Hinzufügen.

    Adding Additional Disk in VMHinzufügen eines zusätzlichen Laufwerks im virtuellen System

    Schritt 10: Konfigurieren der virtuellen Netzwerkschnittstelle

    Klicken Sie unter Netzwerkadapter (Netzwerkkarte) auf Neue Netzwerkkarte hinzufügen, wählen Sie ein Netzwerk aus, und klicken Sie auf Hinzufügen.

    Schritt 11: Klicken Sie auf Speichern, um die Cisco ISE VM bereitzustellen. Die virtuelle ISE-Instanz wird in der VM-Tabellenansicht angezeigt und ist standardmäßig ausgeschaltet. (Bild muss hinzugefügt werden).

    Schritt 12: Greifen Sie auf die NutanixController Virtual Machine (CVM) über SSH-Anmeldung zu, und führen Sie die folgenden Befehle aus:

    $acli vm.serial_port_create type=kServer index=0 vm.update disable_branding=true vm.update disable_hyperv=true nutanix@NTNX-WZP2429001T-A-CVM:x.x.x.x:~$ acli vm.serial_port_create TestISE-3.4 type=kServer index=0 VmUpdate: complete vm.update TestISE-3.4 disable_branding=true TestISE-3.4: complete vm.update TestISE-3.4 disable_hyperv=true TestISE-3.4: complete

    Phase 13: Beenden Sie die Acropolis-CLI, und schalten Sie das virtuelle System ein, um die Installation mit Cisco ISE ISO fortzusetzen.

    Schritt 14: Beim Booten des virtuellen Systems zeigt die Konsole Folgendes an:

    ISE Image Bootup PromptISE-Image-Startaufforderung

    Geben Sie unter der Boot-Option "1" ein, um Cisco ISE Installation (Tastatur/Monitor) auszuwählen, und drücken Sie die Eingabetaste.

    Das Installationsprogramm startet die Installation der Cisco ISE-Software. Warten Sie 20 Minuten, bis der Installationsvorgang abgeschlossen ist. Wenn der Installationsvorgang abgeschlossen ist, wird das virtuelle System automatisch neu gestartet. Beim Neustart des virtuellen Systems zeigt die Konsole Folgendes an:

    Type 'setup' to configure your appliance localhost:

    Schritt 15: Geben Sie an der Systemaufforderung setup ein, und drücken Sie die Eingabetaste. Der Installationsassistent wird angezeigt und führt Sie durch die Erstkonfiguration.

    Einschränkungen

    • Die Bereitstellung der Cisco ISE mithilfe von OVA-Vorlagen wird von Nutanix AHV nicht unterstützt.

      note-icon

      Anmerkung: Die Cisco ISE unterstützt keine VM-Snapshots zum Sichern von ISE-Daten in virtuellen Umgebungen (VMware, Linux KVM, Microsoft Hyper-V und Nutanix AHV), da ein VM-Snapshot den Status eines virtuellen Systems zu einem bestimmten Zeitpunkt speichert. In einer Cisco ISE-Bereitstellung mit mehreren Knoten werden die Daten aller Knoten kontinuierlich mit den aktuellen Datenbankinformationen synchronisiert. Die Wiederherstellung eines Snapshots kann zu Problemen mit der Datenbankreplikation und -synchronisierung führen. Es wird empfohlen, die Backup-Funktion der Cisco ISE für die Archivierung und Wiederherstellung von Daten zu verwenden. Die Verwendung von Snapshots zum Sichern von ISE-Daten führt zum Beenden von Cisco ISE-Services. Ein Neustart ist erforderlich, um den ISE-Knoten zu aktivieren.

      caution-icon

      Vorsicht: Wenn die Snapshot-Funktion auf der VM aktiviert ist, kann sie die VM-Konfiguration beschädigen. Wenn dieses Problem auftritt, müssen Sie ein neues Image der VM erstellen und den VM-Snapshot deaktivieren.

    Fehlerbehebung

    Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

    Häufig gestellte Fragen (FAQ)

    1. Welche Kompatibilität besteht zwischen den Versionen der Cisco ISE und Nutanix?

    Überprüfen Sie die Kompatibilitäts- und Interoperabilitätsmatrix.

    2. ISE-Installation nach dem Booten des virtuellen Systems mit ISE-ISO-Image angehalten?

    Nachdem Sie die VM-Konfiguration gespeichert haben, bevor Sie das virtuelle System einschalten, müssen Sie sicherstellen, dass Sie mit Ihrer SSH-Anmeldung auf das Nutanix CVM zugreifen und die in SCHRITT 12 aufgeführten Befehle ausführen.

    3. Wie migriert man eine ISE-VM-K9 von VMware in eine Nutanix-Umgebung?

     Verwenden Sie den Sicherungs- und Wiederherstellungsprozess des ISE-Upgradeleitfadens (installieren Sie ISE VM auf Nutanix, und stellen Sie das Konfigurations-Backup des ISE VM auf VMware wieder her). Weitere Informationen finden Sie unter Cisco Identity Services Engine Upgrade Journey, Release 3.4.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    4.0
    07-Jul-2025
    Versuchen Sie, das Problem mit vorformatiertem Code zu beheben.
    3.0
    17-Mar-2025
    Erstveröffentlichung, bearbeitete Einführung. Geänderter Text in der Anforderungstabelle.
    2.0
    11-Mar-2025
    Erstveröffentlichung, bearbeitete Einführung.
    1.0
    06-Mar-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Poonam Garg
      Customer Delivery Engineering Technical Leader

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.