Déployer la machine virtuelle ISE sur Nutanix

Introduction

Ce document décrit comment déployer une machine virtuelle ISE sur l'environnement Nutanix à l'aide de l'image .iso Cisco ISE standard.

Conditions préalables

Exigences

Cisco vous recommande d'avoir des connaissances de base sur les sujets suivants :

• Cisco Identity Services Engine (ISE)
• Nutanix AHV (Acropolis HyperVisor)

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Configurer

Préparation du Nutanix AHV pour l'installation du logiciel Cisco ISE

1. Téléchargez l'image .iso de Cisco ISE 3.4 à partir du site Cisco.com ISE Software Download.

Remarque : Un identifiant de connexion Cisco.com et un contrat de service Cisco sont requis.

2. Vérifiez la compatibilité des versions de Nutanix et ISE à l'aide du lien de vérification de compatibilité.

3. Vérifiez les réservations de ressources recommandées pour les différents types de déploiement sur Nutanix AHV, Nutanix AHV Requirements.

Nutanix AHV Exigences

Type de besoin	Exigences minimales
CPU	Évaluation : Vitesse d'horloge : 2 GHz ou plus rapide Nombre de coeurs : 2 coeurs de processeur Production : Extra Small : 8 processeurs (4 coeurs avec technologie hyperthreading activée) Petit : 12 processeurs (6 coeurs avec technologie hyperthreading activée) Grand : 16 processeurs (8 coeurs avec hyperthreading activé) Vitesse d'horloge : 2 GHz ou plus rapide Nombre de coeurs Cisco ISE prend en charge l'hyperthreading. Nous vous recommandons d'activer Hyperthreading, s'il est disponible. Remarque : Bien que l'hyperthreading puisse améliorer les performances globales, il ne modifie pas les limites d'évolutivité prises en charge par machine virtuelle. En outre, vous devez toujours allouer les ressources du processeur en fonction du nombre requis de coeurs physiques, et non du nombre de processeurs logiques.
Mémoire	Évaluation : Basic : 4 Go (pour l'évaluation des flux d'accès invité et des politiques d'accès de base) Avancé : 16 Go (pour l'évaluation de fonctionnalités avancées telles que pxGrid, CA interne, SXP, Device Administration et Passive Identity Services) Production : Petite : 16 Go Grande : 64 Go
Disques durs	Évaluation : 300 Go Production : 300 Go à 2 To de stockage sur disque (la taille dépend du déploiement et des tâches). Nous vous recommandons d'utiliser des disques durs à une vitesse minimale de 10 000 tr/min sur votre serveur hôte de machine virtuelle. Remarque : Vous devez utiliser 4*600 Go pour la prise en charge du disque dur de 2,4 To.
Périphérique de disque KVM	Bus de disque - SCSI
CARTE RÉSEAU	Interface de carte réseau 1 Go requise (deux cartes réseau ou plus sont recommandées ; six cartes réseau sont prises en charge). Cisco ISE prend en charge les pilotes VirtIO. Nous recommandons les pilotes VirtIO pour de meilleures performances.
Hyperviseur	AOS - 6,8, Nutanix AHV - 20230302,100169

4. Téléchargez le fichier d'image .iso Cisco ISE sur Nutanix comme indiqué ici :

Étape 1 : Connectez-vous à la console Web Prism de Nutanix.

Étape 2 : cliquez sur l'icône d'engrenage pour ouvrir la page Paramètres.

Étape 3 : cliquez sur Image Configuration dans le volet de gauche.

Étape 4 : Cliquez sur Upload Image.

Étape 5 : Créez l’image :

1.  Entrez un nom pour l'image.
2. Dans la liste déroulante Type d'image, sélectionnez ISO.
3. Dans la liste déroulante Conteneur de stockage, sélectionnez le conteneur souhaité.
4. Spécifiez l'emplacement de l'image ISO ISE : 

   Vous pouvez spécifier une URL (pour importer le fichier à partir d'un serveur Web) ou télécharger le fichier à partir de votre station de travail.

5. Cliquez sur Save.

Étape 6 : attendez que la nouvelle image apparaisse dans la page Image Configuration.

Option Télécharger l'image

Créer une image sur Nutanix

Déployer une machine virtuelle Cisco ISE (VM)

Assurez-vous que l'image de Cisco ISE que vous prévoyez de déployer apparaît sur la page Image Configuration.

Procédure

Étape 1 : Connectez-vous à la console Web Prism de Nutanix.

Étape 2 :  Dans la barre de menus principale, cliquez sur la liste déroulante Vue, puis sélectionnez VM.

Étape 3 :  Si ce n'est pas déjà fait, sélectionnez l'onglet Table.

Étape 4 : dans le tableau de bord de la VM, cliquez sur Créer une VM.

Créer une machine virtuelle ISE

Étape 5 : dans le volet Créer une VM, saisissez :

1. Nom de l'instance virtuelle Cisco ISE.
2. Saisissez éventuellement une description pour l'instance virtuelle Cisco ISE.
3. Sélectionnez le fuseau horaire que Cisco ISE doit utiliser.

Étape 6 : saisissez les détails du calcul :

1. Saisissez le nombre de processeurs virtuels à allouer à l'instance virtuelle Cisco ISE.
2. Saisissez le nombre de coeurs qui doivent être attribués à chaque processeur virtuel.
3. Saisissez la quantité de mémoire (en Go) à allouer à l'instance virtuelle Cisco ISE.

Étape 7 : dans la configuration de démarrage, sélectionnez Legacy BIOS.

Étape 8 : Connectez un disque à l'instance virtuelle Cisco ISE :

1. Sous Disks, cliquez sur Edit for CD-ROM
2. Dans la liste déroulante Opération, sélectionnez Cloner à partir du service d'image.
3. Dans la liste déroulante Bus Type, sélectionnez SATA.
4. Dans la liste déroulante Image, sélectionnez l'image que vous souhaitez utiliser.

Mappage de l'image ISE sur le disque

Étape 9 : Connectez un disque supplémentaire à l'instance virtuelle Cisco ISE :

1. Cliquez sur Add.
2. Ajouter un disque supplémentaire Sous Disks, cliquez sur Add New Disk.
3. Dans la liste déroulante Opération, sélectionnez Allouer sur le conteneur de stockage
4. Dans la liste déroulante Bus Type, sélectionnez SCSI.
5. Choisissez la liste déroulante Conteneur de stockage, choisissez le conteneur souhaité.
6. Allouez la taille logique du disque en Go.
7. Cliquez sur Add.

Ajout de disque supplémentaire dans la VM

Étape 10 : configurez l'interface réseau virtuelle.

Sous Cartes réseau, cliquez sur Add New NIC, sélectionnez un réseau, puis cliquez sur Add.

Étape 11 : cliquez sur Save pour déployer la machine virtuelle Cisco ISE. L'instance virtuelle ISE apparaît dans la vue de la table des VM et est mise hors tension par défaut. (image à ajouter).

Étape 12 : Accédez à la machine virtuelle NutanixController (CVM) via ssh login et exécutez les commandes indiquées :

$acli vm.serial_port_create type=kServer index=0 vm.update disable_branding=true vm.update disable_hyperv=true nutanix@NTNX-WZP2429001T-A-CVM:x.x.x.x:~$ acli vm.serial_port_create TestISE-3.4 type=kServer index=0 VmUpdate: complete vm.update TestISE-3.4 disable_branding=true TestISE-3.4: complete vm.update TestISE-3.4 disable_hyperv=true TestISE-3.4: complete

Étape 13 : Quittez l'interface de ligne de commande Acropolis et mettez la machine virtuelle sous tension pour poursuivre l'installation à l'aide de Cisco ISE ISO.

Étape 14 : Lorsque la machine virtuelle démarre, la console affiche :

Invite de démarrage d'image ISE

Sous l'option de démarrage, tapez « 1 » pour sélectionner Cisco ISE Installation (Keyboard/Monitor) et appuyez sur Entrée.

Le programme d'installation lance l'installation du logiciel Cisco ISE. Attendez 20 minutes que le processus d'installation se termine. Lorsque le processus d'installation est terminé, l'ordinateur virtuel redémarre automatiquement. Lorsque la machine virtuelle redémarre, la console affiche :

Type 'setup' to configure your appliance localhost:

Étape 15 : À l'invite du système, tapez setup et appuyez sur Entrée. L'Assistant de configuration apparaît et vous guide tout au long de la configuration initiale.

Limites

• Le déploiement de Cisco ISE à l'aide de modèles OVA n'est pas pris en charge sur Nutanix AHV.

  

  Remarque : Cisco ISE ne prend pas en charge les snapshots de VM pour la sauvegarde des données ISE sur les environnements virtuels (VMware, Linux KVM, Microsoft Hyper-V et Nutanix AHV), car un snapshot de VM enregistre l'état d'une VM à un moment donné. Dans un déploiement Cisco ISE multinoeud, les données de tous les noeuds sont constamment synchronisées avec les informations de base de données actuelles. La restauration d'un snapshot peut entraîner des problèmes de réplication et de synchronisation de la base de données. Nous vous recommandons d'utiliser la fonctionnalité de sauvegarde incluse dans Cisco ISE pour l'archivage et la restauration des données. L'utilisation d'instantanés pour sauvegarder les données ISE entraîne l'arrêt des services Cisco ISE. Un redémarrage est nécessaire pour activer le noeud ISE.

  

  Mise en garde : Si la fonction Snapshot est activée sur la VM, elle peut corrompre la configuration de la VM. Si ce problème se produit, vous devez réinstaller l'image de la VM et désactiver le snapshot de la VM.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Foire aux questions (FAQ)

1. Quelle est la compatibilité entre les versions de Cisco ISE et de Nutanix ?

Veuillez vérifier la matrice de compatibilité et d'interopérabilité.

2. L'installation ISE a été arrêtée après le démarrage de la machine virtuelle avec l'image ISE ISO ?

Après avoir enregistré la configuration de la machine virtuelle, avant de la mettre sous tension, assurez-vous d'accéder à la machine virtuelle Nutanix à l'aide de votre identifiant ssh login et exécutez les commandes répertoriées à l'ÉTAPE 12.

3. Comment migrer un environnement ISE-VM-K9 de VMware vers un environnement Nutanix ?

 Utilisez le processus de sauvegarde et de restauration du guide de mise à niveau d'ISE (installez la machine virtuelle ISE sur Nutanix et restaurez la sauvegarde de configuration effectuée à partir de la machine virtuelle ISE déployée sur VMware). Pour plus d'informations, consultez Voyage de mise à niveau de Cisco Identity Services Engine, version 3.4.