Configurer le référentiel sur ISE

Options de téléchargement

  • PDF     (1.1 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.0 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (895.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:20 mai 2022
ID du document:215348

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer un référentiel sur Identity Services Engine (ISE).

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Connaissances de base du moteur ISE (Identity Services Engine).
    • Connaissance de base du serveur FTP (File Transfer Protocol) et du serveur SFTP (File Transfer Protocol) SSH.

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Cisco Identity Service Engine version 2.x
    • Un serveur FTP fonctionnel et un serveur SFTP

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Cisco vous permet de créer et de supprimer des référentiels via le portail Admin. Vous pouvez créer ces types de référentiels :

    • DISQUE
    • FTP
    • SFTP
    • NFS
    • CD-ROM
    • HTTP
    • HTTPS

    Note: Il est recommandé d'avoir une taille de référentiel de 10 Go pour les déploiements de petite envergure (100 terminaux ou moins), 100 Go pour les déploiements de moyenne envergure et 200 Go pour les déploiements de grande envergure.

    Les référentiels ISE peuvent être configurés à partir de l'interface utilisateur graphique et de l'interface de ligne de commande de l'ISE et peuvent être utilisés à ces fins :

    • Sauvegarde et restauration des données de configuration et d'exploitation ISE.
    • Mise à niveau des noeuds ISE.
    • Installation du correctif.
    • Exportation de données (rapports) à partir de l'ISE.
    • Exportation de l'offre d'assistance à partir du noeud ISE.

    Note: Les référentiels configurés à partir de l'interface de ligne de commande du noeud ISE sont locaux à chaque noeud et sont supprimés lors du rechargement du noeud. Les référentiels configurés à partir de l'interface utilisateur graphique de l'ISE sont répliqués sur tous les noeuds en cours de déploiement et ne sont pas supprimés lors du rechargement du noeud.

    Configuration

    Configurer le référentiel FTP

    Configurer le référentiel FTP à partir de l'interface utilisateur graphique

    Étape 1. Afin de configurer un référentiel sur l'ISE, connectez-vous à l'interface utilisateur graphique de l'ISE et accédez à Administration > System > Maintenance > Repository. Cliquez ensuite sur Add, comme le montre l'image.

    Click Add to add an item to the Repository list

    Étape 2. Fournir Repository Name et choisissez FTP comme protocole. Puis saisissez Server Name, Path, User Name,et Password, puis cliquez sur Submit, comme le montre l'image.

    Enter configuration parameters for an FTP repository and click Submit

    Configurer le référentiel FTP à partir de l'interface de ligne de commande

     Connectez-vous à la CLI du noeud ISE via SSH et exécutez ces commandes.

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.106.37.174/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurer le référentiel SFTP

    Configurer le référentiel SFTP à partir de l'interface utilisateur graphique

    Étape 1. Afin de configurer un référentiel sur l'ISE, connectez-vous à l'interface utilisateur graphique de l'ISE et accédez à Administration > System > Maintenance > Repository. Cliquez ensuite sur Add, comme le montre l'image.

    Click Add to add an item to the Repository list

    Étape 2. Fournir Repository Name et choisissez SFTP comme protocole. Puis saisissez Server Name, Path, User Name,et Password, puis cliquez sur Submit, comme le montre l'image.

    Enter configuration parameters for an SFTP repository and click Submit

    Étape 3. Après avoir cliqué Submit, un message contextuel s'affiche. Le message vous invite à utiliser l'interface de ligne de commande pour ajouter la clé d'hôte du serveur SFTP, comme l'illustre l'image.

    A message prompts you to use CLI to add the host key of the SFTP server

    Étape 4. Connectez-vous à l'interface de ligne de commande du noeud ISE via SSH et utilisez la commande crypto host_key add host <ip address of the server> pour ajouter la clé d'hôte.

    ise/admin# crypto host_key add host 10.106.37.34 
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.106.37.34 found: line 1 
10.106.37.34 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

    Configurer le référentiel SFTP à partir de l'interface de ligne de commande

    Connectez-vous à l'interface de ligne de commande du noeud ISE via SSH et exécutez les commandes suivantes :

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.106.37.34/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurer le référentiel NFS

    Configurer le référentiel NFS à partir de l'interface utilisateur graphique

    Étape 1. Afin de configurer un référentiel sur l'ISE, connectez-vous à l'interface utilisateur graphique de l'ISE et accédez à Administration > System > Maintenance > Repository. Cliquez ensuite sur Add, comme le montre l'image.

    Click Add to add an item to the Repository list

    Étape 2. Fournir Repository Name et choisissez NFS comme protocole. Puis saisissez Server Name et Path, puis cliquez sur Submit, comme le montre l'image.

    Enter configuration parameters for an NFS repository and click Submit

    Configurer le référentiel NFS à partir de l'interface de ligne de commande

    Connectez-vous à l'interface de ligne de commande du noeud ISE via SSH et exécutez les commandes suivantes :

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.106.37.200:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurer le référentiel local ISE

    Configurer le référentiel local à partir de l'interface utilisateur graphique

    Étape 1. Afin de configurer un référentiel sur l'ISE, connectez-vous à l'interface utilisateur graphique de l'ISE et accédez à Administration > System > Maintenance > Repository. Cliquez ensuite sur Add, comme le montre l'image.

    Click Add to add an item to the Repository list

    Étape 2. Fournir Repository Name et choisissez DISK comme protocole. Saisissez ensuite Path et cliquez sur Submit, comme le montre l'image.

    Enter configuration parameters for a local repository and click Submit

    Configurer le référentiel local à partir de l'interface de ligne de commande

    Connectez-vous à l'interface de ligne de commande du noeud ISE via SSH et exécutez les commandes suivantes :

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Note: Le référentiel local stocke localement les données sur le disque ISE.

    Vérification

    Le référentiel peut être vérifié à partir de l'interface utilisateur graphique et de l'interface de ligne de commande du serveur ISE.

    Vérifier avec l'interface utilisateur graphique

    Afin d'utiliser l'interface utilisateur graphique pour valider le référentiel, accédez à Administration > System > Maintenance > Repository, sélectionnez le référentiel, puis cliquez sur Validate, comme le montre l'image.

    Select the repository to verify and click Validate

    Après avoir cliqué Validate, vous devez obtenir le Repository validated successfully sur l'interface utilisateur graphique, comme l'illustre l'image.

    Repository validated successfully message

    Vérifier avec CLI

    Afin de valider le référentiel à partir de l'interface de ligne de commande, connectez-vous au noeud ISE via SSH et exécutez la commande show repository <name of the repository>. Le résultat de la commande répertorie les fichiers présents dans le référentiel.

    ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

    Dépannage

    Afin de déboguer le référentiel sur ISE, utilisez ces débogages :

    ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.106.37.174/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar  7 10:55:39 2020
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar  7 10:55:39 2020
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    Les débogages sont désactivés comme indiqué ici :

    ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#

    Pour s'assurer que la communication entre l'ISE et le serveur de référentiel configuré est correcte, configurez une capture de paquets à partir de l'interface utilisateur de l'ISE :

    1. Accéder à Operations > Troubleshoot > Diagnostic tools > TCP Dump.
    2. Choisissez Host Name et Network Interface.
    3. Saisissez la valeur appropriée dans Filter et sélectionnez Format.
    4. Cliquez sur Start.

    Enter parameters for TCP Dump

    Afin de déclencher un trafic vers le référentiel qui doit être testé, accédez à Administration > System > Maintenance > Repository, sélectionnez le référentiel, puis cliquez sur Validate. Naviguez ensuite jusqu'à Operations > Troubleshoot > Diagnostic tools > TCP Dump, cliquez sur Stop, et téléchargez la capture de paquets comme indiqué dans l'image.

    Download the TCP Dump file

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    20-May-2022
    Mise à jour de la section Dépannage. Modifié pour plus de cohérence et de clarté.
    1.0
    24-Mar-2020
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Pankaj Kumar
      Ingénieur TAC Cisco
    • Prashant Joshi
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits