Configurez le référentiel sur ISE

Introduction

Ce document décrit comment configurer un référentiel sur l'engine de gestion d'identité (ISE).

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• Connaissance de base de l'engine de gestion d'identité (ISE).
• Connaissance de base de serveur de Protocole FTP (File Transfer Protocol) et de serveur de protocole de transfert de fichiers de SSH (SFTP).

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• Version 2.x d'engine de gestion d'identité de Cisco.
• Fonctionner le ftp server et le serveur de SFTP.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Informations générales

Cisco te permet pour créer et supprimer des référentiel par le portail d'admin. Vous pouvez créer les types suivants de référentiel :

• DISQUE
• FTP
• SFTP
• NFS
• CD-ROM
• HTTP
• HTTPS

Remarque: Il est recommandé que vous avez une taille de référentiel de 10 Go pour de petits déploiements (100 points finaux ou moins), de 100 Go pour des déploiements moyens, et de 200 Go pour de grands déploiements.

Des référentiel ISE peuvent être configurés du GUI et du CLI de l'ISE et peuvent être utilisés pour le but suivant :

• De sauvegarde et restauration de configuration ISE et de données opérationnelles.
• Mise à jour des Noeuds ISE.
• Installation de correctif.
• Exporter des données (états) de l'ISE.
• Exporter le paquet de support du noeud ISE.

Remarque: Les référentiel configurés du CLI du noeud ISE sont locaux à chaque noeud et obtiennent retiré sur la recharge du noeud. Des référentiel configurés du GUI de l'ISE sont répliqués vers tous les Noeuds dans le déploiement et n'obtiennent pas retiré sur la recharge du noeud.

Configuration

Configurez le référentiel de FTP

Configurez le référentiel de FTP du GUI

Étape 1. Afin de configurer un référentiel sur l'ISE, la procédure de connexion au GUI ISE et naviguer vers la gestion > le système > la maintenance > le référentiel, cliquent sur Add, suivant les indications de l'image :

Étape 2. Fournissez le nom de référentiel, Protocol choisi comme le FTP du menu déroulant, le nom du serveur, le chemin, le nom d'utilisateur et le mot de passe, clic soumettent, suivant les indications de l'image :

Configurez le référentiel de FTP du CLI

 Ouvrez une session au CLI du noeud ISE par l'intermédiaire du SSH et exécutez ces commandes.

ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.106.37.174/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

Configurez le référentiel de SFTP

Configurez le référentiel de SFTP du GUI

Étape 1. Afin de configurer un référentiel sur l'ISE, la procédure de connexion au GUI ISE et naviguer vers la gestion > le système > la maintenance > le référentiel, cliquent sur Add, suivant les indications de l'image :

Étape 2. Fournissez le nom de référentiel, Protocol choisi comme SFTP du menu déroulant, nom du serveur, chemin, nom d'utilisateur, et le mot de passe, clic soumettent, suivant les indications de l'image :

Étape 3. Une fois que vous cliquez sur Submit un message instantané semble ajouter la clé de hôte du serveur de SFTP utilisant le CLI, suivant les indications de l'image :

Étape 4. Ouvrez une session au CLI du noeud ISE par l'intermédiaire du SSH et ajoutez la clé de hôte utilisant la commande que le crypto host_key ajoutent l'hôte < l'IP address du server>

ise/admin# crypto host_key add host 10.106.37.34 
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.106.37.34 found: line 1 
10.106.37.34 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

Configurez le référentiel de SFTP du CLI

Ouvrez une session au CLI du noeud ISE par l'intermédiaire du SSH et exécutez les commandes ci-dessous.

ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.106.37.34/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

Vérifiez

Le référentiel peut être vérifié du GUI et du CLI du serveur ISE.

Vérifiez utilisant le GUI

Afin de valider le référentiel utilisant le GUI, naviguez vers la gestion > le système > la maintenance > le référentiel, sélectionnent le référentiel, clic valident, suivant les indications de l'image :

Nous devons obtenir la réponse avec succès validée par référentiel sur le GUI en cliquant sur validons, suivant les indications de l'image :

Vérifiez utilisant le CLI

Afin de valider le référentiel du CLI, procédure de connexion au noeud ISE par l'intermédiaire du SSH et exécuté la commande « <name de référentiel d'exposition du repository> ». La sortie des listes de commandes que les fichiers présentent dans le référentiel.

ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

Dépanner

Il n'y a actuellement aucune étape de dépannage spécifique disponible pour cette configuration.