Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Configuración del repositorio en ISE

Opciones de descarga

  • PDF     (1.1 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (895.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de mayo de 2022
ID del documento:215348

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar un repositorio en Identity Services Engine (ISE).

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Conocimientos básicos de Identity Services Engine (ISE).
    • Conocimiento básico del servidor de protocolo de transferencia de archivos (FTP) y del servidor de protocolo de transferencia de archivos SSH (SFTP).

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Cisco Identity Service Engine versión 2.x
    • Un servidor FTP y un servidor SFTP funcionales

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Cisco le permite crear y eliminar repositorios a través del portal Admin. Puede crear estos tipos de repositorios:

    • DISCO
    • FTP
    • SFTP
    • NFS
    • CD-ROM
    • HTTP
    • HTTPS

    Nota: Se recomienda disponer de un tamaño de repositorio de 10 GB para implementaciones pequeñas (100 terminales o menos), 100 GB para implementaciones medianas y 200 GB para implementaciones grandes.

    Los repositorios de ISE se pueden configurar tanto desde la GUI como desde la CLI de ISE y se pueden utilizar para estos fines:

    • Copia de Seguridad y Restauración de los Datos Operativos y de Configuración de ISE.
    • Actualización de nodos ISE.
    • Instalación del parche.
    • Exportación de datos (informes) desde ISE.
    • Exportación del paquete de soporte desde el nodo ISE.

    Nota: Los repositorios configurados desde la CLI del nodo ISE son locales para cada nodo y se quitan cuando se recarga el nodo. Los repositorios configurados desde la GUI del ISE se replican en todos los nodos en la implementación y no se eliminan cuando se recarga el nodo.

    Configuración

    Configuración del repositorio FTP

    Configure el repositorio FTP desde la GUI

    Paso 1. Para configurar un repositorio en ISE, inicie sesión en la GUI de ISE y navegue hasta Administration > System > Maintenance > Repository. A continuación, haga clic en Add, como se muestra en la imagen.

    Click Add to add an item to the Repository list

    Paso 2. Proporcionar Repository Name y seleccione FTP como protocolo. A continuación, introduzca Server Name, Path, User Name,y Passwordy haga clic en Submit, como se muestra en la imagen.

    Enter configuration parameters for an FTP repository and click Submit

    Configure el repositorio FTP desde la CLI

     Inicie sesión en la CLI del nodo ISE a través de SSH y ejecute estos comandos.

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.106.37.174/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configuración del repositorio SFTP

    Configure el repositorio SFTP desde la GUI

    Paso 1. Para configurar un repositorio en ISE, inicie sesión en la GUI de ISE y navegue hasta Administration > System > Maintenance > Repository. A continuación, haga clic en Add, como se muestra en la imagen.

    Click Add to add an item to the Repository list

    Paso 2. Proporcionar Repository Name y seleccione SFTP como protocolo. A continuación, introduzca Server Name, Path, User Name,y Passwordy haga clic en Submit, como se muestra en la imagen.

    Enter configuration parameters for an SFTP repository and click Submit

    Paso 3. Después de hacer clic en Submit, aparece un mensaje emergente. El mensaje le solicita que utilice CLI para agregar la clave de host del servidor SFTP, como se muestra en la imagen.

    A message prompts you to use CLI to add the host key of the SFTP server

    Paso 4. Inicie sesión en la CLI del nodo ISE a través de SSH y utilice el comando crypto host_key add host <ip address of the server> para agregar la clave de host.

    ise/admin# crypto host_key add host 10.106.37.34 
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.106.37.34 found: line 1 
10.106.37.34 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

    Configuración del Repositorio SFTP desde la CLI

    Inicie sesión en la CLI del nodo ISE a través de SSH y ejecute estos comandos:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.106.37.34/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurar el repositorio NFS

    Configuración del Repositorio NFS desde la GUI

    Paso 1. Para configurar un repositorio en ISE, inicie sesión en la GUI de ISE y navegue hasta Administration > System > Maintenance > Repository. A continuación, haga clic en Add, como se muestra en la imagen.

    Click Add to add an item to the Repository list

    Paso 2. Proporcionar Repository Name y seleccione NFS como protocolo. A continuación, introduzca Server Name y Pathy haga clic en Submit, como se muestra en la imagen.

    Enter configuration parameters for an NFS repository and click Submit

    Configuración del Repositorio NFS desde la CLI

    Inicie sesión en la CLI del nodo ISE a través de SSH y ejecute estos comandos:

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.106.37.200:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configuración del repositorio local de ISE

    Configuración del repositorio local desde la GUI

    Paso 1. Para configurar un repositorio en ISE, inicie sesión en la GUI de ISE y navegue hasta Administration > System > Maintenance > Repository. A continuación, haga clic en Add, como se muestra en la imagen.

    Click Add to add an item to the Repository list

    Paso 2. Proporcionar Repository Name y seleccione DISK como protocolo. A continuación, introduzca el Path y haga clic en Submit, como se muestra en la imagen.

    Enter configuration parameters for a local repository and click Submit

    Configuración del Repositorio Local desde la CLI

    Inicie sesión en la CLI del nodo ISE a través de SSH y ejecute estos comandos:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Nota: El repositorio local almacena los datos localmente en el disco ISE.

    Verificación

    El repositorio se puede verificar tanto desde la GUI como desde la CLI del servidor ISE.

    Verificar con GUI

    Para utilizar la GUI para validar el repositorio, navegue hasta Administration > System > Maintenance > Repository, seleccione el repositorio y haga clic en Validate, como se muestra en la imagen.

    Select the repository to verify and click Validate

    Después de hacer clic en Validate, debe obtener el Repository validated successfully en la GUI, como se muestra en la imagen.

    Repository validated successfully message

    Verificar con CLI

    Para validar el repositorio desde la CLI, inicie sesión en el nodo ISE a través de SSH y ejecute el comando show repository <name of the repository>. El resultado del comando enumera los archivos presentes en el repositorio.

    ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

    Troubleshoot

    Para depurar el repositorio en ISE, utilice estos debugs:

    ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.106.37.174/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar  7 10:55:39 2020
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar  7 10:55:39 2020
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    Las depuraciones se desactivan como se muestra aquí:

    ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#

    Para asegurarse de que haya una comunicación adecuada entre ISE y el servidor de repositorio configurado, configure una captura de paquetes desde la GUI de ISE:

    1. Vaya a Operations > Troubleshoot > Diagnostic tools > TCP Dump.
    2. Elija el Host Name y Network Interface.
    3. Introduzca el valor adecuado en Filter y seleccione Format.
    4. Haga clic Start.

    Enter parameters for TCP Dump

    Para activar algún tráfico al repositorio que debe probarse, navegue hasta Administration > System > Maintenance > Repository, seleccione el repositorio y haga clic en Validate. A continuación, vaya a Operations > Troubleshoot > Diagnostic tools > TCP Dump, haga clic en Stopy descargue la captura de paquetes como se muestra en la imagen.

    Download the TCP Dump file

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    20-May-2022
    Actualización de la sección Solución de problemas. Se edita para garantizar la coherencia y la claridad.
    1.0
    24-Mar-2020
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Pankaj Kumar
      Ingeniero del TAC de Cisco
    • Prashant Joshi
      Ingeniero del TAC de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos