Comprendre la nouvelle mise à niveau fractionnée sur ISE

Options de téléchargement

  • PDF     (2.5 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:3 avril 2025
ID du document:220857

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit la fonctionnalité de mise à niveau fractionnée améliorée introduite dans la version 3.2 de P3 par rapport à la méthode de mise à niveau fractionnée traditionnelle.

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Connaissances de base de Cisco Identity Service Engine

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Informations générales

Méthodes de mise à niveau GUI

  • Fractionner
    • Processus séquentiel en plusieurs étapes pour mettre à niveau votre déploiement pendant que les services sont disponibles.

Old Split UpgradeMise à niveau Old Split

  • Complet
    • Processus en deux étapes pour mettre à niveau tous les noeuds en parallèle avec une panne de service.
    • Prend moins de temps que la mise à niveau partagée.

Full UpgradeMise à niveau complète

  • Nouveau fractionnement
    • Mise à niveau par lots.
    • Améliorez la stabilité et réduisez les temps d'arrêt.
    • Moins de temps que la mise à niveau fractionnée.
    • Vérifications préalables.
    • Pas d'URT.

New Split UpgradeNouvelle mise à niveau fractionnée

Chemins de mise à niveau

  • 2,6, 2,7, 3,0 > FRACTIONNER/COMPLET > 3,1
  • 2,7, 3,0, 3,1 > FRACTIONNER/COMPLET > 3,2
  • 3.0, 3.1, 3.2 > FRACTIONNER/COMPLET > 3.3
    • À partir de la version 3.2 de P3, la nouvelle mise à niveau fractionnée a remplacé l’ancienne mise à niveau fractionnée, laissant deux options uniquement : Mise à niveau complète et nouvelle division.

Nouvelle mise à niveau ou ancienne mise à niveau partagée

Ancien processus de mise à niveau fractionné

Old Split Upgrade StepsAnciennes étapes de mise à niveau fractionnée

1. SPAN : Désinscription, mise à niveau des données de configuration, promotion au PAN.

2. pMnT : Se désinscrire, s'inscrire à un nouveau déploiement, télécharger et importer une mise à niveau des données opérationnelles.

3. PSN1 : Se désinscrire, s'inscrire à un nouveau déploiement, télécharger et importer des données.

4. PSN2 : Se désinscrire, s'inscrire à un nouveau déploiement, télécharger et importer des données.

5. sMnT : Se désinscrire, s'inscrire à un nouveau déploiement, télécharger et importer une mise à niveau des données opérationnelles.

6. PPAN : Enregistrer, télécharger et importer des données, promouvoir la fonctionnalité SPAN de manière à effectuer le même déploiement qu'avant la mise à niveau.

Old Split vs New SplitAncien fractionnement et nouveau fractionnement

Nouvelle mise à niveau fractionnée - Assistant

Step 1. Welcome to Cisco ISE UpgradeÉtape 1.

Step 2. ChecklistÉtape 2. Liste de vérification

Step 3. Select NodesÉtape 3. Sélection des noeuds

Step 4. Prepare to UpgradeÉtape 4. Préparation de la mise à niveau

Step 6. Upgrade NodesÉtape 6. Mise à niveau des noeuds

Summary PagePage Récapitulatif

note-icon

Remarque : Les mêmes étapes sont répétées par itération.

Étapes détaillées

Étape 1. Bienvenue dans la mise à niveau Cisco ISE

Étape 2. Liste de vérification

Étape 3.  Sélectionner les noeuds pour les itérations

Plusieurs itérations peuvent être sélectionnées pour le même déploiement.

Iteration OptionsOptions d'itération

Dans le cas de 2 itérations, l'étape 3 commence par sélectionner les noeuds.

Iteration1 Node SelectionSélection du noeud Itération1

Étape 4. Préparation de la mise à niveau

Node SelectionSélection du noeud

Pre PreChecksPré-vérifications

Pré-vérifications

  • La validation du référentiel vérifie si le référentiel est configuré pour tous les noeuds.
  • Le téléchargement de bundles facilite le téléchargement.
  • Memory Check vérifie si 25 % d'espace mémoire est disponible sur le noeud PAN et 1 Go d'espace mémoire est disponible sur les autres noeuds.
  • Le téléchargement du lot de correctifs permet de télécharger le lot de correctifs pour les noeuds sélectionnés.
  • Le contrôle de validation du basculement PAN vérifie si la haute disponibilité PAN est activée. Soyez averti que le basculement PAN sera désactivé s'il est activé.
  • Scheduled Backup (Sauvegarde planifiée) : vérifie si la sauvegarde planifiée est activée. - non obligatoire.
  • Config Backup Vérifie si la sauvegarde de la configuration a été effectuée récemment. Le processus de mise à niveau ne s'exécute qu'une fois la sauvegarde terminée.
  • Mise à niveau des données de configuration exécute la mise à niveau des données de configuration sur le clone de la base de données de configuration et crée le vidage des données de mise à niveau. Cette vérification démarre après le téléchargement du bundle.
  • Échecs de services ou de processus indique l'état du service ou de l'application (qu'il soit en cours d'exécution ou en échec).
  • La vérification de la prise en charge des plates-formes vérifie les plates-formes prises en charge dans le déploiement. Il vérifie si le système dispose d'un minimum de 12 processeurs principaux, d'un disque dur de 300 Go et d'une mémoire de 16 Go. Il vérifie également si la version d'ESXi est 6.5 ou ultérieure.
  • La validation du déploiement vérifie l'état du noeud de déploiement (qu'il soit synchronisé ou en cours).
  • La fonction de résolution DNS vérifie la recherche directe et inverse du nom d’hôte et de l’adresse IP.
  • La validation des certificats du magasin de confiance vérifie si le certificat du magasin de confiance est valide ou a expiré.
  • La validation du certificat système vérifie la validation du certificat système pour chaque noeud.
  • Espace disque Vérifiez si le disque dur dispose de suffisamment d'espace libre pour poursuivre le processus de mise à niveau.
  • Validation NTP Vérifie le NTP configuré dans le système et si la source de temps provient du serveur NTP.
  • La vérification de la charge moyenne vérifie la charge du système sur un intervalle spécifique. La fréquence peut être de 1,5 ou 15 minutes.
note-icon

Remarque : Toutes les prévérifications ne s’appliquent pas à tous les noeuds, certaines d’entre elles ne sont exécutées que dans le PAN.

  • Tous les noeuds
    • Validation du référentiel
    • Téléchargement du bundle
    • Vérification de la mémoire
    • Téléchargement du lot de correctifs
    • Défaillances de service ou de processus
    • Vérification du support de plateforme
    • Résolvabilité DNS
    • Vérification de l'espace disque
    • Validation NTP
    • Vérification de la charge moyenne.
  • Uniquement sur PAN
    • Contrôle de validation du basculement PAN
    • Vérification de sauvegarde planifiée
    • Vérification de sauvegarde de configuration
    • Mise à niveau des données de configuration
    • Validation du déploiement
    • Validation des certificats du magasin de confiance
    • Validation de certificat système

L'état de toutes les vérifications préalables peut être :

  • Succès
  • Avertissement
  • Échec

Une fois corrigées, les prévérifications avec avertissements et échecs peuvent être réévaluées.

Precheck StatusÉtat du contrôle préalable

note-icon

Remarque : Les services ISE peuvent continuer à s'exécuter pendant l'exécution des vérifications préalables. Le rapport peut être valide pendant 12 heures pendant lesquelles la mise à niveau peut être déclenchée.

note-icon

Remarque : Le téléchargement des offres groupées, le téléchargement des correctifs groupés, la vérification de la plate-forme, la mise à niveau des données de configuration et la vérification de l'espace disque sont valides pendant 12 heures. Les autres vérifications préalables expirent après 3 heures et peuvent être revalidées à l'aide du bouton d'actualisation des vérifications ayant échoué ou du bouton d'actualisation individuel.

note-icon

Remarque : Le bundle de mise à niveau est téléchargé et stocké dans ./storeddata/Installing/.upgrade/.

Étape 5. Préparation

Une fois que toutes les vérifications préalables ont réussi, l'étape suivante est la préparation. Le PAN copie le vidage de la base de données de configuration préparé dans une étape précédente vers les autres noeuds de l'itération.

InterStaging

Iter StagingIntervalle de préparation

note-icon

Remarque : L'étape de mise à niveau de la phase intermédiaire (en cliquant sur Démarrer la phase intermédiaire) ne peut pas entraîner la suspension de services ISE. La vérification préalable peut continuer l'exécution en arrière-plan même si l'interface utilisateur ISE est fermée.

Étape 6. Mise à niveau

  • Tous les noeuds de l'itération sont mis à niveau en parallèle, ce qui entraîne l'interruption des services.
  • Chaque noeud possède sa propre barre de progression et il en existe une autre pour la progression globale de l'itération.
  • La progression de la mise à niveau est surveillée via le PPAN.
 

UpgradeMise à niveau

Itération 2

  • Les mêmes prévérifications s'appliquent.
  • Lors de la préparation, le vidage de la base de données de configuration (et non le bundle de mise à niveau) est copié à partir du nouveau PPAN dans la version 3.3 à partir de l'itération 1.

Iteration 2 StagingPréparation de l'itération 2

  • Les noeuds sont mis à niveau et leur état est surveillé via le nouveau PPAN (3.3).

Iteration 2 UpgradeMise à niveau itération 2

Dépannage

Les vérifications préalables ont échoué

Reportez-vous aux fichiers ADE.log et ise-psc.log.

show logging system ade/ADE.log
show logging application ise-psc.log

Vérification de mise à niveau des données de configuration

Référez-vous à ADE.log, configdb-upgrade-[timestamp].log et dbupgrade-data-global-[timestamp].log sur le noeud admin secondaire.

show logging system ade/ADE.log
show logging application configdb-upgrade-[timestamp].log
show logging application dbupgrade-data-global-[timestamp].log
note-icon

Remarque : Lorsque vous collectez le bundle de support, assurez-vous d'activer la vérification complète de la base de données de configuration pour inclure les journaux de mise à niveau configdb.

Problèmes de mise à niveau, collecte des journaux

La mise à niveau a échoué dans l'un des noeuds et ne peut pas continuer avec le reste du déploiement.

Journaux à surveiller :

  • Sur le noeud secondaire
(Accessible via admin CLI "show logging application" or "show logging system")
/configdb-upgrade-<timestamp>.log 
/dbupgrade-schema-<timestamp>.log
/dbupgrade-data-global-<timestamp>.log
ade/ADE.log
  • Sur PAN
show logging application ise-psc.log

Problèmes de mise à niveau, résolution

Troubleshooting ActionsActions de dépannage

Informations connexes

Historique de révision

Révision Date de publication Commentaires
2.0
03-Apr-2025
Titre, introduction, exigences de style, traduction automatique, légendes d'images et mise en forme mis à jour.
1.0
29-Aug-2023
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Jonathan Casillas
    responsable technique de la sécurité

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits