Configurer le référentiel sur ISE

Options de téléchargement

  • PDF     (1.5 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:8 septembre 2025
ID du document:215348

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer un référentiel sur Identity Services Engine (ISE).

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Connaissances de base d'Identity Services Engine (ISE)
    • Connaissances de base du serveur FTP (File Transfer Protocol) et du serveur SFTP (File Transfer Protocol) SSH

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Cisco Identity Service Engine version 3.x
    • Un serveur FTP fonctionnel et un serveur SFTP

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Cisco vous permet de créer et de supprimer des référentiels via le portail Admin. Vous pouvez créer les types de référentiels suivants :

    • DISQUE
    • FTP
    • SFTP
    • NFS
    • CD-ROM
    • HTTP
    • HTTPS

    Remarque : Il est recommandé d'avoir une taille de référentiel de 10 Go pour les petits déploiements (100 terminaux ou moins), de 100 Go pour les déploiements moyens et de 200 Go pour les déploiements de grande envergure.

    Les référentiels ISE peuvent être configurés à partir de l'interface utilisateur graphique et de l'interface de ligne de commande de l'ISE et peuvent être utilisés à ces fins :

    • Sauvegarde et restauration de la configuration ISE et des données opérationnelles
    • Mise à niveau des noeuds ISE
    • Installation des correctifs
    • Exportation de données (rapports) à partir de l'ISE
    • Exportation du bundle de support à partir du noeud ISE

    Remarque : Les référentiels configurés à partir de l'interface de ligne de commande du noeud ISE sont locaux à chaque noeud et sont supprimés lors du rechargement du noeud. Les référentiels configurés à partir de l'interface utilisateur graphique de l'ISE sont répliqués sur tous les noeuds du déploiement et ne sont pas supprimés lors du rechargement du noeud.

    Configuration

    La commande crypto host_key add host <ip address of the server> doit être ajoutée à tous les serveurs d'un déploiement.

    Configurer le référentiel FTP

    Configurer le référentiel FTP à partir de l'interface utilisateur graphique

    Étape 1. Afin de configurer un référentiel sur l’ISE, connectez-vous à l’interface utilisateur graphique d’ISE et accédez àAdministration > System > Maintenance > Repository. Cliquez ensuite surAdd, comme illustré dans l'image.

    Configure FTP Repository from GUI

    Étape 2. Fournissez Repository Name le protocoleFTPet choisissez-le. Entrez ensuiteServer Name, Path, User Name, etPassword. Cliquez surSubmit, comme illustré dans l'image.

    Provide Repository Name and choose FTP as the Protocol

    Configurer le référentiel FTP à partir de l'interface CLI

    Connectez-vous au CLI du nœud ISE avec SSH et exécutez ces commandes .

    ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.127.197.145/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurer le référentiel SFTP

    Configurer le référentiel SFTP à partir de l'interface utilisateur graphique

    Étape 1. Afin de configurer un référentiel sur l'ISE, connectez-vous à l'interface utilisateur graphique ISE et accédez àAdministration > System > Maintenance > Repository. Cliquez ensuite surAdd, comme illustré dans l'image.

    Configure the SFTP Repository from the GUI

    Étape 2. Fournissez Repository Name le protocoleSFTPet choisissez-le. Saisissez ensuiteServer Name, Path, User Name, puisPasswordcliquez surSubmit, comme illustré dans l'image.

    Provide Repository Name and Choose SFTP as the Protocol

    Étape 3. Une fois que vous avez cliqué surSubmit, un message contextuel s’affiche. Le message vous invite à utiliser l'interface de ligne de commande pour ajouter la clé_hôte du serveur SFTP, comme illustré dans l'image.

    Message Prompt to Use CLI to Add the SFTP Server Host Key

    Étape 4. Connectez-vous à l’ILC du noeud ISE à l’aide de SSH et utilisez la commande pour ajouter la clécrypto host_key add host d’hôte.

    ise/admin# crypto host_key add host 10.76.112.35
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.76.112.35 found: line 1 
10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

    Configuration du référentiel SFTP à partir de l'interface CLI

    Connectez-vous au CLI du nœud ISE avec SSH et exécutez ces commandes :

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.76.112.35/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurer le référentiel NFS

    Configurer le référentiel NFS à partir de l'interface utilisateur graphique

    Étape 1. Afin de configurer un référentiel sur l’ISE, connectez-vous à l’interface utilisateur graphique d’ISE et accédez àAdministration > System > Maintenance > Repository. Cliquez ensuite sur Add, comme indiqué dans l'image.

    Configure NFS Repository from the GUI

    Étape 2. Fournissez Repository Name le protocoleNFSet choisissez-le. Entrez ensuite Server Name etPath. Cliquez surSubmit, comme illustré dans l'image.

    Provide Repository Name and choose NFS as the Protocol

    Configurer le référentiel NFS à partir de l'interface CLI

    Connectez-vous au CLI du nœud ISE avec SSH et exécutez ces commandes :

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.127.197.145:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurer le référentiel local ISE

    Configurer le référentiel local à partir de l'interface utilisateur graphique

    Étape 1. Afin de configurer un référentiel sur l'ISE, connectez-vous à l'interface utilisateur graphique ISE et accédez àAdministration > System > Maintenance > Repository. Cliquez ensuite surAdd, comme illustré dans l'image.

    Configure Local Repository from the GUI

    Étape 2. Fournissez Repository Name le protocoleDISKet choisissez-le. Entrez ensuite lePathet cliquezSubmit, comme illustré dans l'image.

    Provide Repository Name and choose DISK as the Protocol

    Configurer le référentiel local à partir de l'interface CLI

    Connectez-vous au CLI du nœud ISE avec SSH et exécutez ces commandes :

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Remarque : Le référentiel local stocke les données localement sur le disque ISE.

    Vérifier

    Le référentiel peut être vérifié à partir de l'interface utilisateur graphique et de l'interface de ligne de commande du serveur ISE.

    Vérifier avec l'interface graphique

    Afin d'utiliser l'interface graphique utilisateur pour valider le référentiel, naviguez jusqu'àAdministration > System > Maintenance > Repository, sélectionnez le référentiel, puis cliquez surValidate, comme indiqué dans l'image.

    Verify with GUI

    Une fois que vous avez cliqué surValidate, vous devez obtenir la Repository validated successfully réponse sur l'interface utilisateur graphique, comme indiqué dans l'image.

    Repository Validated Successfully Message

    Gestion des fichiers

    Pour transférer le fichier du référentiel vers le disque local ISE, procédez comme suit :

    Nom du référentiel -> Test 

    Nom de fichier—> test.txt

    ise-pri/admin#show repository Test

    test.txt                                                                                            

    ise-pri/admin#copy référentiel Fichier de test test test.txt ? 

    Achèvement possible :

      <WORD> Entrez l'URL (utilisez disk:/path pour le local) (Taille maximale - 2048)

    ise-pri/admin#copy repository Fichier de test test test.txt Disque:/

    ise-pri/admin#

    ise-pri/admin#

    ise-pri/admin#

    ise-pri/admin#dir disque:/

    Répertoire du disque : /

      4096 Nov 09 2024 07:01:23 analyse de fichier principal/

      4096 Nov 09 2024 04:54:58 fichiers principaux/

      4096 Nov 09 2024 05:20:24 CSD-config-backup/

      4096 Dec 19 2024 10:33:44 gc/

      1647 Nov 09 2024 14:13:33 rpm_install.log

         0 Nov 09 2024 14:12:39 rpm_uninstall.log

    137289 Nov 15 2024 05:52:09 SecondaryMNTlog.txt

         0 Dec 19 2024 18:49:33 test.txt

    23505 Nov 09 2024 04:57:22 upgraderpms.log

             Utilisation du disque : système de fichiers

                     57675014144 octets utilisés au total

                     201842233344 octets libres

                     273484009472 octets disponibles

    Étapes de suppression du fichier du référentiel :

    ise-pri/admin#delete disk:/test.txt
    ise-pri/admin#dir disque:/

    Répertoire du disque : /

    4096 Nov 09 2024 07:01:23 analyse de fichier principal/
    4096 Nov 09 2024 04:54:58 fichiers principaux/
    4096 Nov 09 2024 05:20:24 CSD-config-backup/
    4096 Dec 19 2024 10:33:44 gc/
    1647 Nov 09 2024 14:13:33 rpm_install.log
    0 Nov 09 2024 14:12:39 rpm_uninstall.log
    137289 Nov 15 2024 05:52:09 SecondaryMNTlog.txt
    23505 Nov 09 2024 04:57:22 upgraderpms.log

    Utilisation du disque : système de fichiers
    57675845632 octets utilisés au total
    201841401856 octets libres
    273484009472 octets disponibles
    ise-pri/admin#

    Étapes de téléchargement d'un fichier sur le disque local depuis l'interface utilisateur graphique :

    Accédez à Administration > System > Maintenance > Localdisk Management. Sélectionnez le noeud :

    Navigate to Administration then Localdisk Managment

    Cliquez sur upload et sélectionnez le fichier que vous souhaitez utiliser dans l'assistant comme indiqué :

    Click Upload

    Select the File You Want to Use

    Cliquez sur Start Upload pour télécharger le fichier comme indiqué :

    Click Start Upload

    File Uploaded

    Le fichier peut être visible dans le disque local du noeud comme indiqué :

    File Visible in Localdisk

    Vérifier avec CLI

    Afin de valider le référentiel à partir de l'interface de ligne de commande, connectez-vous au noeud ISE via SSHshow repository et exécutez la commande . La sortie de la commande répertorie les fichiers présents dans le référentiel.

    ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

    Dépannage

    Afin de déboguer le référentiel sur ISE, utilisez ces débogages :

    ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec  19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    Les débogages sont désactivés comme indiqué ici :

    ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#

    Pour vous assurer que la communication entre l'ISE et le serveur de référentiel configuré est correcte, configurez une capture de paquets à partir de l'interface utilisateur graphique d'ISE :

    1. Accédez à Operations > Troubleshoot > Diagnostic tools > TCP Dump.
    2. Entrez la valeur appropriée dans Filtre et sélectionnez Format.
    3. Cliquez sur Démarrer.

    Set Up Packet Capture from ISE GUI

    Save and Run

    Afin de déclencher un certain trafic vers le référentiel qui doit être testé, naviguez jusqu'à Administration > System > Maintenance > Repository, sélectionnez le référentiel, et cliquez surValidate. Ensuite, accédez à Operations > Troubleshoot > Diagnostic tools > TCP Dump, cliquez surStop, puis téléchargez la capture de paquets comme illustré dans l'image.

    Trigger Traffic to the Repository

    Déflecteur

    Historique de révision

    Révision Date de publication Commentaires
    6.0
    08-Sep-2025
    Mise à jour de certains problèmes de style, ajout d'une partie sur crypto_key à tous les serveurs.
    5.0
    23-Jul-2025
    Texte de remplacement ajouté. Mise à jour de la traduction automatique, des exigences de style et du formatage.
    4.0
    25-Jul-2024
    Mise à jour du formatage pour répondre aux exigences. Clarté du texte et remplacement du texte de remplacement par la casse du titre.
    3.0
    13-Jun-2023
    Mise à jour du formatage pour répondre aux exigences. Clarification du texte de remplacement.
    2.0
    20-May-2022
    Mise à jour de la section Dépannage Modifié pour plus de cohérence et de clarté.
    1.0
    24-Mar-2020
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Pankaj Kumar
      Ingénieur des solutions
    • Prashant Joshi
      Ingénieur des solutions

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits