Configurer le référentiel sur ISE
Table des matières
Introduction
Ce document décrit comment configurer un référentiel sur Identity Services Engine (ISE).
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Connaissances de base d'Identity Services Engine (ISE)
- Connaissances de base du serveur FTP (File Transfer Protocol) et du serveur SFTP (File Transfer Protocol) SSH
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Cisco Identity Service Engine version 3.x
- Un serveur FTP fonctionnel et un serveur SFTP
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Cisco vous permet de créer et de supprimer des référentiels via le portail Admin. Vous pouvez créer les types de référentiels suivants :
- DISQUE
- FTP
- SFTP
- NFS
- CD-ROM
- HTTP
- HTTPS
Les référentiels ISE peuvent être configurés à partir de l'interface utilisateur graphique et de l'interface de ligne de commande de l'ISE et peuvent être utilisés à ces fins :
- Sauvegarde et restauration de la configuration ISE et des données opérationnelles
- Mise à niveau des noeuds ISE
- Installation des correctifs
- Exportation de données (rapports) à partir de l'ISE
- Exportation du bundle de support à partir du noeud ISE
Configuration
La commande crypto host_key add host <ip address of the server> doit être ajoutée à tous les serveurs d'un déploiement.
Configurer le référentiel FTP
Configurer le référentiel FTP à partir de l'interface utilisateur graphique
Étape 1. Afin de configurer un référentiel sur l’ISE, connectez-vous à l’interface utilisateur graphique d’ISE et accédez à Administration > System > Maintenance > Repository. Cliquez ensuite sur Add, comme illustré dans l'image.
Étape 2. Fournissez Repository Name le protocoleFTPet choisissez-le. Entrez ensuite Server Name, Path, User Name, et Password. Cliquez sur Submit, comme illustré dans l'image.
Configurer le référentiel FTP à partir de l'interface CLI
Connectez-vous au CLI du nœud ISE avec SSH et exécutez ces commandes .
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository FTP-Repo ise/admin(config-Repository)# url ftp://10.127.197.145/ ise/adminconfig-Repository)# userpassword plain ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
Configurer le référentiel SFTP
Configurer le référentiel SFTP à partir de l'interface utilisateur graphique
Étape 1. Afin de configurer un référentiel sur l'ISE, connectez-vous à l'interface utilisateur graphique ISE et accédez à Administration > System > Maintenance > Repository. Cliquez ensuite sur Add, comme illustré dans l'image.
Étape 2. Fournissez Repository Name le protocoleSFTPet choisissez-le. Saisissez ensuite Server Name, Path, User Name, puis Passwordcliquez sur Submit, comme illustré dans l'image.
Étape 3. Une fois que vous avez cliqué sur Submit, un message contextuel s’affiche. Le message vous invite à utiliser l'interface de ligne de commande pour ajouter la clé_hôte du serveur SFTP, comme illustré dans l'image.
Étape 4. Connectez-vous à l’ILC du noeud ISE à l’aide de SSH et utilisez la commande pour ajouter la clé crypto host_key add host d’hôte.
ise/admin# crypto host_key add host 10.76.112.35 host key fingerprint added Operating in CiscoSSL FIPS mode # Host 10.76.112.35 found: line 1 10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk ise/admin#
Configuration du référentiel SFTP à partir de l'interface CLI
Connectez-vous au CLI du nœud ISE avec SSH et exécutez ces commandes :
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository SFTP-Repo ise/admin(config-Repository)# url sftp://10.76.112.35/ ise/adminconfig-Repository)# userpassword plain ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
Configurer le référentiel NFS
Configurer le référentiel NFS à partir de l'interface utilisateur graphique
Étape 1. Afin de configurer un référentiel sur l’ISE, connectez-vous à l’interface utilisateur graphique d’ISE et accédez à Administration > System > Maintenance > Repository. Cliquez ensuite sur Add, comme indiqué dans l'image.
Étape 2. Fournissez Repository Name le protocoleNFSet choisissez-le. Entrez ensuite Server Name et Path. Cliquez sur Submit, comme illustré dans l'image.
Configurer le référentiel NFS à partir de l'interface CLI
Connectez-vous au CLI du nœud ISE avec SSH et exécutez ces commandes :
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository NFS-Repo ise/admin(config-Repository)# url nfs://10.127.197.145:/nfs-repo ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
Configurer le référentiel local ISE
Configurer le référentiel local à partir de l'interface utilisateur graphique
Étape 1. Afin de configurer un référentiel sur l'ISE, connectez-vous à l'interface utilisateur graphique ISE et accédez à Administration > System > Maintenance > Repository. Cliquez ensuite sur Add, comme illustré dans l'image.
Étape 2. Fournissez Repository Name le protocoleDISKet choisissez-le. Entrez ensuite lePathet cliquez Submit, comme illustré dans l'image.
Configurer le référentiel local à partir de l'interface CLI
Connectez-vous au CLI du nœud ISE avec SSH et exécutez ces commandes :
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository Local-Repo ise/admin(config-Repository)# url disk:/ ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
Vérifier
Le référentiel peut être vérifié à partir de l'interface utilisateur graphique et de l'interface de ligne de commande du serveur ISE.
Vérifier avec l'interface graphique
Afin d'utiliser l'interface graphique utilisateur pour valider le référentiel, naviguez jusqu'à Administration > System > Maintenance > Repository, sélectionnez le référentiel, puis cliquez sur Validate, comme indiqué dans l'image.
Une fois que vous avez cliqué sur Validate, vous devez obtenir la Repository validated successfully réponse sur l'interface utilisateur graphique, comme indiqué dans l'image.
Gestion des fichiers
Pour transférer le fichier du référentiel vers le disque local ISE, procédez comme suit :
Nom du référentiel -> Test
Nom de fichier—> test.txt
| ise-pri/admin#show repository Test test.txt ise-pri/admin#copy référentiel Fichier de test test test.txt ? Achèvement possible : <WORD> Entrez l'URL (utilisez disk:/path pour le local) (Taille maximale - 2048) ise-pri/admin#copy repository Fichier de test test test.txt Disque:/ ise-pri/admin# ise-pri/admin# ise-pri/admin# ise-pri/admin#dir disque:/ Répertoire du disque : / 4096 Nov 09 2024 07:01:23 analyse de fichier principal/ 4096 Nov 09 2024 04:54:58 fichiers principaux/ 4096 Nov 09 2024 05:20:24 CSD-config-backup/ 4096 Dec 19 2024 10:33:44 gc/ 1647 Nov 09 2024 14:13:33 rpm_install.log 0 Nov 09 2024 14:12:39 rpm_uninstall.log 137289 Nov 15 2024 05:52:09 SecondaryMNTlog.txt 0 Dec 19 2024 18:49:33 test.txt 23505 Nov 09 2024 04:57:22 upgraderpms.log Utilisation du disque : système de fichiers 57675014144 octets utilisés au total 201842233344 octets libres 273484009472 octets disponibles |
Étapes de suppression du fichier du référentiel :
| ise-pri/admin#delete disk:/test.txt Répertoire du disque : / 4096 Nov 09 2024 07:01:23 analyse de fichier principal/ Utilisation du disque : système de fichiers |
Étapes de téléchargement d'un fichier sur le disque local depuis l'interface utilisateur graphique.
Accédez à Administration > System > Maintenance > Localdisk Management. Sélectionnez le noeud :
Cliquez sur upload et sélectionnez le fichier que vous souhaitez utiliser dans l'assistant comme indiqué :
Cliquez sur Start Upload pour télécharger le fichier comme indiqué :
Le fichier peut être visible dans le disque local du noeud comme indiqué :
Vérifier avec CLI
Afin de valider le référentiel à partir de l'interface de ligne de commande, connectez-vous au noeud ISE via SSH show repository et exécutez la commande . La sortie de la commande répertorie les fichiers présents dans le référentiel.
ise/admin# ise/admin# show repository FTP-Repo Config-Backup-CFG10-200307-1043.tar.gpg ise/admin#
Dépannage
Afin de déboguer le référentiel sur ISE, utilisez ces débogages :
ise-1/pan# debug copy 7 ise-1/pan# debug transfer 7 ise-1/pan# ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested 7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo 7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/ 7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg 7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0 7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec 19 10:55:39 2024 7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024 7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes 6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested 6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2 7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg
Les débogages sont désactivés comme indiqué ici :
ise-1/pan# ise-1/pan# no debug copy 7 ise-1/pan# no debug transfer 7 ise-1/pan#
Pour vous assurer que la communication entre l'ISE et le serveur de référentiel configuré est correcte, configurez une capture de paquets à partir de l'interface utilisateur graphique d'ISE :
- Accédez à Operations > Troubleshoot > Diagnostic tools > TCP Dump.
- Entrez la valeur appropriée dans Filtre et sélectionnez Format.
- Cliquez sur Démarrer.
Afin de déclencher un certain trafic vers le référentiel qui doit être testé, naviguez jusqu'à Administration > System > Maintenance > Repository, sélectionnez le référentiel, et cliquez sur Validate. Ensuite, accédez à Operations > Troubleshoot > Diagnostic tools > TCP Dump, cliquez sur Stop, puis téléchargez la capture de paquets comme illustré dans l'image.
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
7.0 |
04-Jun-2026
|
Formatage |
6.0 |
08-Sep-2025
|
Mise à jour de certains problèmes de style, ajout d'une partie sur crypto_key à tous les serveurs. |
5.0 |
23-Jul-2025
|
Texte de remplacement ajouté.
Mise à jour de la traduction automatique, des exigences de style et du formatage. |
4.0 |
25-Jul-2024
|
Mise à jour du formatage pour répondre aux exigences.
Clarté du texte et remplacement du texte de remplacement par la casse du titre. |
3.0 |
13-Jun-2023
|
Mise à jour du formatage pour répondre aux exigences.
Clarification du texte de remplacement. |
2.0 |
20-May-2022
|
Mise à jour de la section Dépannage Modifié pour plus de cohérence et de clarté. |
1.0 |
24-Mar-2020
|
Première publication |
Commentaires