Introducción
Este documento describe cómo configurar un repositorio en Identity Services Engine (ISE).
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Conocimientos básicos de Identity Services Engine (ISE)
- Conocimiento básico del servidor de protocolo de transferencia de archivos (FTP) y del servidor de protocolo de transferencia de archivos SSH (SFTP)
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Cisco Identity Service Engine versión 2.x
- Un servidor FTP y un servidor SFTP funcionales
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
Cisco permite crear y eliminar repositorios a través del portal de administración. Puede crear estos tipos de repositorios:
- DISCO
- FTP
- SFTP
- NFS
- CD-ROM
- HTTP
- HTTPS
Nota: se recomienda disponer de un repositorio de 10 GB para implementaciones pequeñas (100 terminales o menos), 100 GB para implementaciones medianas y 200 GB para implementaciones grandes.
Los repositorios de ISE se pueden configurar tanto desde la GUI como desde la CLI de ISE y se pueden utilizar para los siguientes fines:
- Copia de seguridad y restauración de la configuración de ISE y los datos operativos
- Actualización de nodos ISE
- Instalación de parches
- Exportación de datos (informes) desde ISE
- Exportación del paquete de soporte desde el nodo ISE
Nota: los repositorios configurados desde CLI del nodo ISE son locales para cada nodo y se eliminan al volver a cargar el nodo. Los repositorios configurados desde la GUI de ISE se replican en todos los nodos de la implementación y no se eliminan al volver a cargar el nodo.
Configuración
Configurar repositorio FTP
Configuración del repositorio FTP desde la GUI
Paso 1. Para configurar un repositorio en ISE, inicie sesión en la GUI de ISE y navegue hasta Administration > System > Maintenance > Repository
. Haga clic en Add
, como se muestra en la imagen.

Paso 2. Proporcionar Repository Name
y elija FTP
como protocolo. A continuación, introduzca Server Name, Path, User Name
,y Password
y haga clic en Submit
, como se muestra en la imagen.

Configuración del repositorio FTP desde la CLI
Inicie sesión en la CLI del nodo ISE a través de SSH y ejecute estos comandos.
ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.106.37.174/
ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#
Configuración del repositorio SFTP
Configuración del repositorio SFTP desde la GUI
Paso 1. Para configurar un repositorio en ISE, inicie sesión en la GUI de ISE y navegue hasta Administration > System > Maintenance > Repository
. Haga clic en Add
, como se muestra en la imagen.

Paso 2. Proporcionar Repository Name
y elija SFTP
como protocolo. A continuación, introduzca Server Name, Path, User Name
,y Password
y haga clic en Submit
, como se muestra en la imagen.

Paso 3. Después de clamer Submit
,a aparece un mensaje emergente. El mensaje le solicita que utilice CLI para agregar la clave de host del servidor SFTP, como se muestra en la imagen.

Paso 4. Inicie sesión en la CLI del nodo ISE a través de SSH y utilice el comando crypto host_key add host <ip address of the server>
para agregar la clave de host.
ise/admin# crypto host_key add host 10.106.37.34
host key fingerprint added
Operating in CiscoSSL FIPS mode
# Host 10.106.37.34 found: line 1
10.106.37.34 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk
ise/admin#
Configuración del repositorio SFTP desde la CLI
Inicie sesión en la CLI del nodo ISE a través de SSH y ejecute estos comandos:
ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.106.37.34/
ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#
Configurar repositorio NFS
Configuración del repositorio NFS desde la GUI
Paso 1. Para configurar un repositorio en ISE, inicie sesión en la GUI de ISE y navegue hasta Administration > System > Maintenance > Repository
. A continuación, haga clic en Agregar, como se muestra en la imagen.

Paso 2. Proporcionar Repository Name
y elija NFS
como protocolo. A continuación, introduzca Server Name
y Path
y haga clic en Submit
, como se muestra en la imagen.

Configuración del repositorio NFS desde la CLI
Inicie sesión en la CLI del nodo ISE a través de SSH y ejecute estos comandos:
ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)# url nfs://10.106.37.200:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#
Configuración del repositorio local de ISE
Configuración del repositorio local desde la GUI
Paso 1. Para configurar un repositorio en ISE, inicie sesión en la GUI de ISE y navegue hasta Administration > System > Maintenance > Repository
. Haga clic en Add
, como se muestra en la imagen.

Paso 2. Proporcionar Repository Name
y elija DISK
como protocolo. A continuación, introduzca el Path
y haga clic en Submit
, como se muestra en la imagen.

Configuración del repositorio local desde la CLI
Inicie sesión en la CLI del nodo ISE a través de SSH y ejecute estos comandos:
ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#
Nota: el repositorio local almacena los datos localmente en el disco de ISE.
Verificación
El repositorio se puede verificar desde la GUI y la CLI del servidor ISE.
Verificar con GUI
Para utilizar la GUI para validar el repositorio, navegue hasta Administration > System > Maintenance > Repository
, seleccione el repositorio y haga clic en Validate
, como se muestra en la imagen.

Después de hacer clic en Validate
, debe obtener el Repository validated successfully
en la interfaz gráfica de usuario, como se muestra en la imagen.

Verificar con CLI
Para validar el repositorio desde la CLI, inicie sesión en el nodo ISE a través de SSH y ejecute el comando show repository <name of the repository>
. La salida del comando enumera los archivos presentes en el repositorio.
ise/admin#
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg
ise/admin#
Troubleshoot
Para depurar el repositorio en ISE, utilice estas depuraciones:
ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan#
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.106.37.174/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar 7 10:55:39 2020
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar 7 10:55:39 2020
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200421-0712.tar.gpg
Las depuraciones están desactivadas como se muestra aquí:
ise-1/pan#
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#
Para garantizar que haya una comunicación adecuada entre ISE y el servidor de repositorio configurado, configure una captura de paquetes desde la GUI de ISE:
- Vaya a Operaciones > Resolución de problemas > Herramientas de diagnóstico > Volcado TCP.
- Introduzca el valor adecuado en Filtro y seleccione Formato.
- Haga clic en Start (Inicio).

Para activar parte del tráfico al repositorio que debe probarse, navegue hasta Administration > System > Maintenance > Repository
, seleccione el repositorio y haga clic en Validate
. A continuación, vaya a Operations > Troubleshoot > Diagnostic tools > TCP Dump
, haga clic en Stop
y descargue la captura de paquetes como se muestra en la imagen.
