Implementación de una máquina virtual ISE en Nutanix

Introducción

Este documento describe cómo implementar una máquina virtual ISE en el entorno Nutanix mediante la imagen .iso estándar de Cisco ISE.

Prerequisites

Requirements

Cisco recomienda que tenga conocimientos básicos sobre estos temas:

• Cisco Identity Services Engine (ISE)
• Nutanix AHV (Acropolis HyperVisor)

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Configurar

Preparación del AHV de Nutanix para la instalación del software Cisco ISE

1. Descargue la imagen .iso de Cisco ISE 3.4 desde Cisco.com ISE Software Download.

Nota: Se requiere un inicio de sesión en Cisco.com y un contrato de servicio de Cisco.

2. Compruebe la compatibilidad de las versiones de Nutanix e ISE mediante el enlace de comprobación de compatibilidad.

3. Comprobar las reservas de recursos recomendadas para los diferentes tipos de despliegue en Nutanix AHV, Nutanix AHV Requirements.

Requisitos de Nutanix AHV

Tipo de requisito	Requisitos mínimos
CPU	Evaluación: Velocidad de reloj: 2,0 GHz o superior Número de núcleos: 2 núcleos de CPU Producción: Extra Small: 8 procesadores (4 núcleos con subprocesos múltiples habilitados) Pequeños: 12 procesadores (6 núcleos con subprocesos múltiples habilitados) Grande: 16 procesadores (8 núcleos con subprocesos múltiples habilitados) Velocidad de reloj: 2,0 GHz o superior Número de núcleos Cisco ISE es compatible con Hyperthreading. Se recomienda habilitar el subprocesamiento de hipertexto, si está disponible. Nota: Aunque el subprocesamiento de hipertexto puede mejorar el rendimiento general, no cambia los límites de ampliación admitidos por dispositivo de máquina virtual. Además, debe seguir asignando recursos de CPU en función del número necesario de núcleos físicos, no del número de procesadores lógicos.
Memoria	Evaluación: Básico: 4 GB (para evaluar el acceso de invitados y los flujos de políticas de acceso básico) Avanzada: 16 GB (para evaluar funciones avanzadas como pxGrid, CA interna, SXP, administración de dispositivos y Passive Identity Services) Producción: Pequeña: 16 GB Grande: 64 GB
Discos duros	Evaluación: 300 GB Producción: 300 GB a 2 TB de almacenamiento en disco (el tamaño depende de la implementación y las tareas). Se recomienda que el servidor host de la máquina virtual utilice discos duros con una velocidad mínima de 10.000 rpm. Nota: Debe utilizar 4*600 GB para admitir discos duros de 2,4 TB.
Dispositivo de disco KVM	Bus de disco - SCSI
NIC	Se requiere una interfaz NIC de 1 GB (se recomiendan dos o más NIC; se admiten seis NIC). Cisco ISE es compatible con los controladores de Virtualización. Recomendamos los controladores VirtIO para un mejor rendimiento.
Hipervisor	AOS - 6,8, Nutanix AHV - 20230302,100169

4. Cargue el archivo de imagen .iso de Cisco ISE en Nutanix como se muestra a continuación:

Paso 1: Inicie sesión en la consola web Nutanix Prism.

Paso 2: Haga clic en el icono del engranaje para abrir la página Configuración.

Paso 3: Haga clic en Image Configuration en el panel izquierdo.

Paso 4: Haga clic en Cargar imagen.

Paso 5: Crear la imagen:

1.  Introduzca un nombre para la imagen.
2. En la lista desplegable Tipo de imagen, elija ISO.
3. En la lista desplegable Contenedor de almacenamiento, elija el contenedor que desee.
4. Especifique la ubicación de la imagen ISO de ISE: 

   Puede especificar una dirección URL (para importar el archivo desde un servidor Web) o cargar el archivo desde la estación de trabajo.

5. Click Save.

Paso 6: Espere hasta que la nueva imagen aparezca en la página Image Configuration.

Opción Cargar imagen

Crear imagen en Nutanix

Implemente la máquina virtual (VM) de Cisco ISE

Asegúrese de que la imagen de Cisco ISE que planea implementar aparece en la página Image Configuration.

Procedimiento

Paso 1: Inicie sesión en la consola web Nutanix Prism.

Paso 2:  En la barra de menús principal, haga clic en la lista desplegable de visualización y seleccione VM.

Paso 3:  Si aún no se muestra, seleccione la ficha Tabla.

Paso 4: En el panel de VM, haga clic en Create VM (Crear VM).

Creación de una máquina virtual ISE

Paso 5: En el panel Crear VM, escriba:

1. Nombre de la instancia virtual de Cisco ISE.
2. Si lo desea, introduzca una descripción para la instancia virtual de Cisco ISE.
3. Seleccione la zona horaria que desee que utilice Cisco ISE.

Paso 6: Introduzca los detalles del cálculo:

1. Introduzca el número de CPU virtuales que desea asignar a la instancia virtual de Cisco ISE.
2. Introduzca el número de núcleos que se deben asignar a cada CPU virtual.
3. Introduzca la cantidad de memoria (en GB) que desea asignar a la instancia virtual de Cisco ISE.

Paso 7: En Boot Configuration, seleccione Legacy BIOS.

Paso 8: Conexión de un disco a la instancia virtual de Cisco ISE:

1. En Discos, haga clic en Editar para CD-ROM
2. En la lista desplegable Operation, elija Clone from Image Service.
3. En la lista desplegable Tipo de bus, elija SATA.
4. En la lista desplegable Imagen, elija la imagen que desea utilizar.

Asignación de una imagen de ISE al disco

Paso 9: Adjuntar un disco adicional a la instancia virtual de Cisco ISE:

1. Haga clic en Add (Agregar).
2. Add an additional disk (Agregar un disco adicional) En Disks, haga clic en Add New Disk.
3. En la lista desplegable Operation, seleccione Allocate on Storage Container .
4. En la lista desplegable Tipo de bus, elija SCSI.
5. Elija la lista desplegable Contenedor de almacenamiento, elija el contenedor deseado.
6. Asigne el tamaño lógico del disco en GB.
7. Haga clic en Add (Agregar).

Adición de discos adicionales en la máquina virtual

Paso 10: Configuración de la interfaz de red virtual.

En Adaptadores de red (NIC), haga clic en Agregar nueva NIC, seleccione una red y haga clic en Agregar.

Paso 11: Haga clic en Guardar para implementar la máquina virtual de Cisco ISE. La instancia virtual de ISE aparece en la vista de tabla de VM y está apagada de forma predeterminada. (imagen para añadir).

Paso 12: Acceda a la Máquina Virtual de NutanixController (CVM) a través de ssh login y ejecute los comandos mostrados:

$acli vm.serial_port_create type=kServer index=0 vm.update disable_branding=true vm.update disable_hyperv=true nutanix@NTNX-WZP2429001T-A-CVM:x.x.x.x:~$ acli vm.serial_port_create TestISE-3.4 type=kServer index=0 VmUpdate: complete vm.update TestISE-3.4 disable_branding=true TestISE-3.4: complete vm.update TestISE-3.4 disable_hyperv=true TestISE-3.4: complete

Paso 13: Salga de Acropolis CLI y encienda la máquina virtual para continuar con la instalación mediante Cisco ISE ISO.

Paso 14: Cuando se inicia la VM, la consola muestra:

prompt de arranque de imagen ISE

En la opción de arranque, escriba "1" para seleccionar Instalación de Cisco ISE (Teclado/Monitor) y pulse Intro.

El instalador inicia la instalación del software Cisco ISE. Espere 20 minutos hasta que se complete el proceso de instalación. Una vez finalizado el proceso de instalación, la máquina virtual se reinicia automáticamente. Cuando se reinicia la VM, la consola muestra:

Type 'setup' to configure your appliance localhost:

Paso 15: Cuando se le indique al sistema, escriba setup y presione Enter. Aparece el asistente de configuración, que le guía por la configuración inicial.

Limitaciones

• Nutanix AHV no admite la implementación de Cisco ISE con plantillas OVA.

  

  Nota: Cisco ISE no admite instantáneas de VM para realizar copias de seguridad de datos de ISE en ninguno de los entornos virtuales (VMware, Linux KVM, Microsoft Hyper-V y Nutanix AHV) porque una instantánea de VM guarda el estado de una VM en un momento determinado. En una implementación de Cisco ISE de varios nodos, los datos de todos los nodos se sincronizan continuamente con la información de la base de datos actual. La restauración de una instantánea puede causar problemas de replicación y sincronización de la base de datos. Recomendamos que utilice la funcionalidad de copia de seguridad incluida en Cisco ISE para el archivado y la restauración de datos. El uso de instantáneas para realizar copias de seguridad de los datos de ISE permite detener los servicios de Cisco ISE. Es necesario reiniciar para que aparezca el nodo ISE.

  

  Precaución: Si la función Snapshot está habilitada en la VM, puede dañar la configuración de la VM. Si se produce este problema, debe volver a crear una imagen de la VM y deshabilitar la instantánea de VM.

Troubleshoot

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Preguntas más frecuentes (FAQ)

1. ¿Cuál es la compatibilidad entre las versiones de Cisco ISE y Nutanix?

Compruebe la Matriz de compatibilidad e interoperabilidad.

2. ¿Se ha detenido la instalación de ISE después de arrancar la máquina virtual con la imagen ISO de ISE?

Después de guardar la configuración de la VM, antes de encenderla, asegúrese de acceder a la CVM de Nutanix con su inicio de sesión de ssh y de ejecutar los comandos que se enumeran en el PASO 12.

3. ¿Cómo se migra un ISE-VM-K9 de VMware a un entorno Nutanix?

 Utilice la guía de actualización del proceso de copia de seguridad y restauración de ISE (instale ISE VM en Nutanix y restaure la copia de seguridad de la configuración tomada de ISE VM implementada en VMware). Para obtener más información, consulte Viaje de actualización de Cisco Identity Services Engine, versión 3.4.