Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Comment exporter la sauvegarde des données de configuration et d'exécution d'ISE

Options de téléchargement

  • PDF     (583.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (520.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (461.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:4 juin 2020
ID du document:215355
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment prendre les données de configuration et la sauvegarde des données sur demande d'exécution de l'engine de gestion d'identité (ISE).

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Connaissance de base de l'engine de gestion d'identité (ISE).
    • Comment configurer un référentiel.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Engine 2.7 de gestion d'identité de Cisco

    Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

    Informations générales

    Une autre stratégie principale pour assurer la Disponibilité d'ISE dans l'environnement a une stratégie de sauvegarde solide. Il y a deux types de sauvegardes ISE : sauvegarde de configuration et sauvegarde opérationnelle.

    Cisco ISE te permet pour sauvegarder des données de la CASSEROLE primaire et du noeud de surveillance. Back-up peut être fait du CLI ou de l'interface utilisateur.


    Les données de configuration contiennent des données du système d'exploitation spécifiques à l'application et de Cisco ADE de configuration. Back-up peut être fait par l'intermédiaire de la CASSEROLE primaire utilisant le GUI ou le CLI.


    Les données opérationnelles contiennent des données de surveillance et de dépannage. Back-up peut être fait par l'intermédiaire du GUI de CASSEROLE primaire ou d'utiliser le CLI pour le noeud de surveillance.

    Les sauvegardes sont enregistrées dans un référentiel et peuvent être restaurées du même référentiel. Vous pouvez programmer des sauvegardes pour fonctionner automatiquement ou vous pouvez les exécuter manuellement à la demande. Vous pouvez visualiser le statut d'une sauvegarde du GUI ou du CLI, mais vous pouvez visualiser le statut d'une restauration seulement du CLI.

    Attention : Cisco ISE ne prend en charge pas des instantanés de VMware pour sauvegarder des données ISE. Utilisant les instantanés de VMware ou toute tiers sauvegarde pour sauvegarder des résultats de données ISE en arrêtant des services de Cisco ISE.

    Configuration

    Exécutez la sauvegarde des données sur demande de configuration ISE du GUI

    Étape 1. Configurez un référentiel se réfèrent comment configurer le référentiel sur ISE

    Étape 2. Ouvrez une session à ISE, naviguez vers la gestion > le système > la sauvegarde et la restauration, sauvegarde des données choisie de configuration, sauvegarde de clic maintenant, suivant les indications de l'image :

    Étape 3. Fournissez le nom de sauvegarde, le nom et la clé de chiffrement de référentiel, et la sauvegarde de clic.

    ConseilAssurez-vous que vous vous souvenez la clé de chiffrement.

    Remarque: La sauvegarde de configuration ISE contient le système et les Certificats de confiance et elle ne contiennent pas les Certificats internes d'Autorité de certification (CA).

    Sauvegarde la mémoire interne d'Autorité de certification (CA) manuellement de l'ISE CLI. La procédure de connexion au noeud primaire de noeud d'admin ISE (CASSEROLE) par l'intermédiaire de l'application de commande de SSH et de passage configurent l'ise > l'option choisie 7 d'exporter la mémoire interne CA.

    ise/admin# application configure ise

Selection configuration option
[1]Reset M&T Session Database
[2]Rebuild M&T Unusable Indexes
[3]Purge M&T Operational Data
[4]Reset M&T Database
[5]Refresh Database Statistics
[6]Display Profiler Statistics
[7]Export Internal CA Store
[8]Import Internal CA Store
[9]Create Missing Config Indexes
[10]Create Missing M&T Indexes
[11]Enable/Disable ACS Migration
[12]Generate Daily KPM Stats
[13]Generate KPM Stats for last 8 Weeks
[14]Enable/Disable Counter Attribute Collection
[15]View Admin Users
[16]Get all Endpoints
[17]Enable/Disable Wifi Setup
[18]Reset Config Wifi Setup
[19]Establish Trust with controller
[20]Reset Context Visibility
[21]Synchronize Context Visibility With Database
[22]Generate Heap Dump
[23]Generate Thread Dump
[24]Force Backup Cancellation
[25]CleanUp ESR 5921 IOS Crash Info Files
[0]Exit

7
Export Repository Name: FTP-Repo
Enter encryption-key for export: 
Security Protocol list Start
Inside Session facade init
Old Memory Size : 7906192
Old Memory Size : 7906192
Export in progress...
Old Memory Size : 7906192

The following 5 CA key pairs were exported to repository 'FTP-Repo' at 'ise_ca_key_pairs_of_ise':
        Subject:CN=Certificate Services Root CA - ise
        Issuer:CN=Certificate Services Root CA - ise
        Serial#:0x08f06033-2a4c4fcc-b297e75a-04f11bf9

        Subject:CN=Certificate Services Node CA - ise
        Issuer:CN=Certificate Services Root CA - ise
        Serial#:0x3a0e8d8a-5a2846be-a902c280-b5d678aa

        Subject:CN=Certificate Services Endpoint Sub CA - ise
        Issuer:CN=Certificate Services Node CA - ise
        Serial#:0x33b14150-596c4552-ad0a9ab1-9541f0bb

        Subject:CN=Certificate Services Endpoint RA - ise
        Issuer:CN=Certificate Services Endpoint Sub CA - ise
        Serial#:0x37e17494-cf1d4372-bf0ba1e6-83653826

        Subject:CN=Certificate Services OCSP Responder - ise
        Issuer:CN=Certificate Services Node CA - ise
        Serial#:0x68a694ed-bc48481d-bc6cc58e-60a44a61

ise CA keys export completed successfully

    Exécutez la sauvegarde des données sur demande de configuration ISE du CLI

    Étape 1. Configurez un référentiel se réfèrent comment configurer le référentiel sur ISE

    Étape 2. Ouvrez une session au CLI du noeud de CASSEROLE et exécutez la commande :

     key> <repository de sauvegarde de <encryption de brute de clé de chiffrement de nom du fichier de <backup > d'ise-config de name> de référentiel

    ise/admin# backup ConfigBackup-CLI repository FTP-Repo ise-config encryption-key plain <backup password>
% Internal CA Store is not included in this backup. It is recommended to export it using "application configure ise" CLI command 
% Creating backup with timestamped filename: ConfigBackup-CLI-CFG10-200326-0705.tar.gpg 
% backup in progress: Starting Backup...10% completed 
% backup in progress: Validating ISE Node Role...15% completed
% backup in progress: Backing up ISE Configuration Data...20% completed
% backup in progress: Backing up ISE Indexing Engine Data...45% completed
% backup in progress: Backing up ISE Logs...50% completed
% backup in progress: Completing ISE Backup Staging...55% completed
% backup in progress: Backing up ADEOS configuration...55% completed 
% backup in progress: Moving Backup file to the repository...75% completed 
% backup in progress: Completing Backup...100% completed 
ise/admin#

    Exécutez la sauvegarde des données opérationnelle du à la demande ISE du GUI

    Étape 1. Configurez un référentiel se réfèrent comment configurer le référentiel sur ISE

    Étape 2. Sauvegarde opérationnelle initiée ISE.

    Ouvrez une session au GUI ISE, naviguez vers la gestion > le système > la sauvegarde et la restauration, sauvegarde des données opérationnelle choisie, sauvegarde de clic maintenant, suivant les indications de l'image :

    Étape 3. Fournissez le nom de sauvegarde, le nom et la clé de chiffrement de référentiel, et la sauvegarde de clic.

    ConseilAssurez-vous que vous vous souvenez la clé de chiffrement.

    Exécutez la sauvegarde des données opérationnelle du à la demande ISE du CLI

    L'étape 1.Configure un référentiel se réfèrent comment configurer le référentiel sur ISE

    Étape 2. Ouvrez une session au CLI du noeud primaire MNT et exécutez la commande :

    key> ise-opérationnel de sauvegarde de <encryption de brute de nom du fichier de <backup > de clé de chiffrement de name> <repository de référentiel

    ise/admin# backup Ops-Backup-CLI repository FTP-Repo ise-operational encryption-key plain <backup password>
% Creating backup with timestamped filename: Ops-Backup-CLI-OPS10-200326-0719.tar.gpg
% backup in progress: Starting Backup...10% completed
% backup in progress: starting dbbackup using expdp.......20% completed
% backup in progress: starting cars logic.......50% completed
% backup in progress: Moving Backup file to the repository...75% completed
% backup in progress: Completing Backup...100% completed
ise/admin#

    Vérifiez

    Naviguez vers la gestion > le système > la sauvegarde et la restauration pour visualiser la progression de sauvegarde des données de configuration, suivant les indications de l'image :

    Naviguez vers la gestion > le système > la sauvegarde et restaurez afin d'examiner la progression opérationnelle de sauvegarde des données, suivant les indications de l'image :

    Vous pouvez également vérifier la progression de la sauvegarde de configuration du CLI du noeud de CASSEROLE.

    ise/admin# show backup status 
%% Configuration backup status
%% ----------------------------
%      backup name: ConfigBackup-CLI
%       repository: FTP-Repo
%       start date: Thu Mar 26 07:05:11 IST 2020
%        scheduled: no
%   triggered from: CLI
%             host: 
%           status: Backup is in progress
%       progress %: 50
% progress message: Backing up ISE Logs

%% Operation backup status
%% ------------------------
%  No data found. Try 'show backup history' or ISE operation audit report
ise/admin#

    Une fois que la sauvegarde est terminée vous pouvez voir l'état de sauvegarde comme succès.

    Dépanner

    Assurez que service d'engine d'indexation ISE s'exécute sur les Noeuds d'admin ISE.

    ise-1/admin# show application status ise

ISE PROCESS NAME                       STATE            PROCESS ID  
--------------------------------------------------------------------
Database Listener                      running          15706       
Database Server                        running          89 PROCESSES
Application Server                     running          25683       
Profiler Database                      running          23511       
ISE Indexing Engine                    running          28268       
AD Connector                           running          32319       
M&T Session Database                   running          23320       
M&T Log Processor                      running          16272

    Pour déboguer la restauration de sauvegarde sur des débogages suivants d'utilisation ISE :

    ise-1/admin# debug backup-restore backup ?
  <0-7>  Set level, from 0 (severe only) to 7 (all)
  <cr>   Carriage return.

ise-1/pan# debug backup-restore backup 7
ise-1/pan#
    ise-1/pan# 6 [25683]:[info] backup-restore:backup: br_history.c[549] [system]: ISE backup/restore initiated by web UI as ise.br.status is 'in-progress' in /tmp/ise-cfg-br-flags
    7 [25683]:[debug] backup-restore:backup: br_backup.c[600] [system]: initiating backup Config-Backup to repos FTP-Repo
    7 [25683]:[debug] backup-restore:backup: br_backup.c[644] [system]: no staging url defined, using local space
    7 [25683]:[debug] backup-restore:backup: br_backup.c[60] [system]: flushing the staging area
    7 [25683]:[debug] backup-restore:backup: br_backup.c[673] [system]: creating /opt/backup/backup-Config-Backup-1587431770
    7 [25683]:[debug] backup-restore:backup: br_backup.c[677] [system]: creating /opt/backup/backup-Config-Backup-1587431770/backup/cars
    7 [25683]:[debug] backup-restore:backup: br_backup.c[740] [system]: creating /opt/backup/backup-Config-Backup-1587431770/backup/ise
    7 [25683]:[debug] backup-restore:backup: br_backup.c[781] [system]: calling script /opt/CSCOcpm/bin/isecfgbackup.sh
    6 [25683]:[info] backup-restore:backup: br_backup.c[818] [system]: adding ADEOS files to backup
    6 [25683]:[info] backup-restore:backup: br_backup.c[831] [system]: Backup password provided by user
    6 [25683]:[info] backup-restore:backup: br_backup.c[190] [system]: No post-backup entry in the manifest file for ise
    7 [25683]:[debug] backup-restore:backup: br_backup.c[60] [system]: flushing the staging area
    6 [25683]:[info] backup-restore:backup: br_backup.c[912] [system]: backup Config-Backup-CFG10-200421-0646.tar.gpg to repository FTP-Repo: success
    6 [25683]:[info] backup-restore:backup: br_history.c[487] [system]: updating /tmp/ise-cfg-br-flags with status: complete and message: backup Config-Backup-CFG10-200421-0646.tar.gpg to repository FTP-Repo: success

    N'employez aucune sauvegarde 7 de sauvegarde-restauration de débogage pour désactiver des débogages sur le noeud.

    ise-1/admin# no debug backup-restore backup 7
    TAC Authored

    Contribution d’experts de Cisco

    • Pankaj Kumar
      Ingénieur TAC Cisco
    • Prashant Joshi
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Discussions connexes de communautés de Cisco

    Ce document s’applique à ces produits

    Suivez-nous
    Salle de presseÉvénementsBloguesCommunauté
    À propos de nous
    Communiquer Avec Nous
    Travailler Avec Nous