Configuración del repositorio en ISE

Opciones de descarga

  • PDF     (1.5 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.3 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:8 de septiembre de 2025
ID del documento:215348

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar un repositorio en Identity Services Engine (ISE).

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Conocimientos básicos de Identity Services Engine (ISE)
    • Conocimiento básico del servidor de protocolo de transferencia de archivos (FTP) y del servidor de protocolo de transferencia de archivos SSH (SFTP)

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Cisco Identity Service Engine versión 3.x
    • Un servidor FTP y un servidor SFTP funcionales

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Cisco permite crear y eliminar repositorios a través del portal de administración. Puede crear estos tipos de repositorios:

    • DISCO
    • FTP
    • SFTP
    • NFS
    • CD-ROM
    • HTTP
    • HTTPS

    Nota: Se recomienda disponer de un tamaño de repositorio de 10 GB para implementaciones pequeñas (100 terminales o menos), 100 GB para implementaciones medianas y 200 GB para implementaciones grandes.

    Los repositorios de ISE se pueden configurar tanto desde la GUI como desde la CLI de ISE y se pueden utilizar para los siguientes fines:

    • Copia de seguridad y restauración de la configuración de ISE y los datos operativos
    • Actualización de nodos ISE
    • Instalación de parches
    • Exportación de datos (informes) desde ISE
    • Exportación del paquete de soporte desde el nodo ISE

    Nota: Los repositorios configurados desde CLI del nodo ISE son locales para cada nodo y se quitan al volver a cargar el nodo. Los repositorios configurados desde la GUI de ISE se replican en todos los nodos de la implementación y no se eliminan al volver a cargar el nodo.

    Configuración

    El comando crypto host_key add host <dirección IP del servidor> debe agregarse a todos los servidores de una implementación.

    Configurar repositorio FTP

    Configuración del repositorio FTP desde la GUI

    Paso 1. Para configurar un repositorio en ISE, inicie sesión en la GUI de ISE y navegue hastaAdministration > System > Maintenance > Repository. A continuación, haga clicAdd, como se muestra en la imagen.

    Configure FTP Repository from GUI

    Paso 2. Proporcione Repository Name y elijaFTPcomo protocolo. A continuación, introduzcaServer Name, Path, User NameyPassword. Haga clic enSubmit, como se muestra en la imagen.

    Provide Repository Name and choose FTP as the Protocol

    Configuración del repositorio FTP desde la CLI

    Inicie sesión en la CLI del nodo ISE a través de SSH y ejecute estos comandos.

    ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.127.197.145/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configuración del repositorio SFTP

    Configuración del repositorio SFTP desde la GUI

    Paso 1. Para configurar un repositorio en ISE, inicie sesión en la GUI de ISE y navegue hastaAdministration > System > Maintenance > Repository. A continuación, haga clicAdd, como se muestra en la imagen.

    Configure the SFTP Repository from the GUI

    Paso 2. Proporcione Repository Name y elijaSFTPcomo protocolo. A continuación, introduzcaServer Name, Path, User NameyPasswordhaga clic enSubmit, como se muestra en la imagen.

    Provide Repository Name and Choose SFTP as the Protocol

    Paso 3. Después de hacer clic enSubmit, aparece un mensaje emergente. El mensaje le pide que utilice CLI para agregar la clave host del servidor SFTP, como se muestra en la imagen.

    Message Prompt to Use CLI to Add the SFTP Server Host Key

    Paso 4. Inicie sesión en la CLI del nodo ISE a través de SSH y utilice el comandocrypto host_key add host para agregar la clave de host.

    ise/admin# crypto host_key add host 10.76.112.35
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.76.112.35 found: line 1 
10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

    Configuración del repositorio SFTP desde la CLI

    Inicie sesión en la CLI del nodo ISE a través de SSH y ejecute estos comandos:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.76.112.35/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurar repositorio NFS

    Configuración del repositorio NFS desde la GUI

    Paso 1. Para configurar un repositorio en ISE, inicie sesión en la GUI de ISE y navegue hastaAdministration > System > Maintenance > Repository. A continuación, haga clic en Add, como se muestra en la imagen.

    Configure NFS Repository from the GUI

    Paso 2. Proporcione Repository Name y elijaNFScomo protocolo. A continuación, introduzca Server Name yPath. Haga clicSubmit, como se muestra en la imagen.

    Provide Repository Name and choose NFS as the Protocol

    Configuración del repositorio NFS desde la CLI

    Inicie sesión en la CLI del nodo ISE a través de SSH y ejecute estos comandos:

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.127.197.145:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configuración del repositorio local de ISE

    Configuración del repositorio local desde la GUI

    Paso 1. Para configurar un repositorio en ISE, inicie sesión en la GUI de ISE y navegue hastaAdministration > System > Maintenance > Repository. A continuación, haga clic enAdd, como se muestra en la imagen.

    Configure Local Repository from the GUI

    Paso 2. Proporcione Repository Name y elijaDISKcomo protocolo. A continuación, introduzca el nombrePathy haga clicSubmit, como se muestra en la imagen.

    Provide Repository Name and choose DISK as the Protocol

    Configuración del repositorio local desde la CLI

    Inicie sesión en la CLI del nodo ISE a través de SSH y ejecute estos comandos:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Nota: El repositorio local almacena los datos localmente en el disco de ISE.

    Verificación

    El repositorio se puede verificar desde la GUI y la CLI del servidor ISE.

    Verificar con GUI

    Para utilizar la GUI para validar el repositorio, navegue hastaAdministration > System > Maintenance > Repository, seleccione el repositorio, y haga clic enValidate, como se muestra en la imagen.

    Verify with GUI

    Después de hacer clicValidate, debe obtener la Repository validated successfully respuesta en la GUI, como se muestra en la imagen.

    Repository Validated Successfully Message

    Gestión de archivos

    Pasos para transferir el archivo del repositorio al disco local de ISE:

    Nombre del repositorio -> Prueba 

    Nombre de archivo—> test.txt

    ise-pri/admin#show repository Test

    test.txt                                                                                            

    ise-pri/admin#copy repository Test file test.txt ? 

    Posibles finalizaciones:

      <WORD> Introducir URL (utilizar disco:/ruta para local) (tamaño máximo: 2048)

    ise-pri/admin#copy repository Archivo de prueba test.txt disk:/

    ise-pri/admin#

    ise-pri/admin#

    ise-pri/admin#

    ise-pri/admin#dir disk:/

    Directorio de discos:/

      4096 Nov 09 2024 07:01:23 coreanálisis de archivos/

      4096 Nov 09 2024 04:54:58 corefiles/

      4096 Nov 09 2024 05:20:24 CSD-config-backup/

      4096 19 dic 2024 10:33:44 gc/

      16:47 Nov 09 2024 14:13:33 rpm_install.log

         09 de noviembre de 2024 14:12:39 rpm_uninstall.log

    137289 15 de noviembre de 2024 05:52:09 SecondaryMNTlog.txt

         0 19 dic 2024 18:49:33 test.txt

    23505 de noviembre de 2024 04:57:22 upgraderpms.log

             Uso del disco: sistema de archivos

                     57675014144 bytes totales utilizados

                     201842233344 bytes libres

                     273484009472 bytes disponibles

    Pasos para eliminar el archivo del repositorio:

    ise-pri/admin#delete disk:/test.txt
    ise-pri/admin#dir disk:/

    Directorio de discos:/

    4096 Nov 09 2024 07:01:23 coreanálisis de archivos/
    4096 Nov 09 2024 04:54:58 corefiles/
    4096 Nov 09 2024 05:20:24 CSD-config-backup/
    4096 19 dic 2024 10:33:44 gc/
    16:47 Nov 09 2024 14:13:33 rpm_install.log
    09 de noviembre de 2024 14:12:39 rpm_uninstall.log
    137289 15 de noviembre de 2024 05:52:09 SecondaryMNTlog.txt
    23505 de noviembre de 2024 04:57:22 upgraderpms.log

    Uso del disco: sistema de archivos
    57675845632 bytes totales utilizados
    201841401856 bytes libres
    273484009472 bytes disponibles
    ise-pri/admin#

    Pasos para cargar un archivo en el disco local desde la GUI:

    Vaya a Administration > System > Maintenance > Localdisk Management. Seleccione el nodo:

    Navigate to Administration then Localdisk Managment

    Haga clic en upload y seleccione el archivo que desea utilizar en el asistente como se muestra:

    Click Upload

    Select the File You Want to Use

    Haga clic en Start Upload para cargar el archivo como se muestra:

    Click Start Upload

    File Uploaded

    El archivo puede ser visible en el disco local del nodo como se muestra:

    File Visible in Localdisk

    Verificar con CLI

    Para validar el repositorio desde la CLI, inicie sesión en el nodo ISE a través de SSH y ejecute el comandoshow repository . La salida del comando enumera los archivos presentes en el repositorio.

    ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

    Troubleshoot

    Para depurar el repositorio en ISE, utilice estas depuraciones:

    ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec  19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    Las depuraciones están desactivadas como se muestra aquí:

    ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#

    Para garantizar que haya una comunicación adecuada entre ISE y el servidor de repositorio configurado, configure una captura de paquetes desde la GUI de ISE:

    1. Vaya a Operaciones > Resolución de problemas > Herramientas de diagnóstico > Volcado TCP.
    2. Ingrese el valor apropiado en Filtro y seleccione Formato.
    3. Haga clic en Start (Inicio).

    Set Up Packet Capture from ISE GUI

    Save and Run

    Para desencadenar cierto tráfico al repositorio que debe probarse, desplácese hasta Administration > System > Maintenance > Repository, seleccione el repositorio y haga clic enValidate. A continuación, navegue hasta Operations > Troubleshoot > Diagnostic tools > TCP Dump, haga clic enStopy descargue la captura de paquetes que se muestra en la imagen.

    Trigger Traffic to the Repository

    Deflector

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    6.0
    08-Sep-2025
    Se han actualizado algunos problemas de estilo, se debe agregar parte sobre crypto_key a todos los servidores.
    5.0
    23-Jul-2025
    Texto alternativo agregado. Traducción automática, requisitos de estilo y formato actualizados.
    4.0
    25-Jul-2024
    Formato actualizado para cumplir los requisitos. Claridad del texto y cambio de Alt Text a Title Case.
    3.0
    13-Jun-2023
    Formato actualizado para cumplir los requisitos. Aportó cierta claridad al texto alternativo.
    2.0
    20-May-2022
    Se ha actualizado la sección Troubleshooting. Editado para mayor coherencia y claridad.
    1.0
    24-Mar-2020
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Pankaj Kumar
      Solutions Engineer
    • Prashant Joshi
      Solutions Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos