Configurazione del repository su ISE

Opzioni per il download

  • PDF     (1.2 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.0 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 giugno 2023
ID documento:215348

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare un repository su Identity Services Engine (ISE).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Conoscenze base di Identity Services Engine (ISE)
    • Conoscenze base di server FTP (File Transfer Protocol) e server SFTP (File Transfer Protocol) SSH

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco Identity Service Engine versione 2.x
    • Un server FTP funzionale e un server SFTP

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Cisco consente di creare ed eliminare repository attraverso il portale di amministrazione. È possibile creare i seguenti tipi di repository:

    • DISCO
    • FTP
    • SFTP
    • NFS
    • CD ROM
    • HTTP
    • HTTPS

    Nota: si consiglia di disporre di una dimensione del repository di 10 GB per le distribuzioni di piccole dimensioni (fino a 100 endpoint), 100 GB per le distribuzioni di medie dimensioni e 200 GB per le distribuzioni di grandi dimensioni.

    I repository ISE possono essere configurati sia dalla GUI sia dalla CLI di ISE e utilizzati per i seguenti scopi:

    • Backup e ripristino dei dati operativi e di configurazione ISE
    • Aggiornamento dei nodi ISE
    • Installazione di patch
    • Esportazione di dati (report) dall'ISE
    • Esportazione del bundle di supporto dal nodo ISE

    Nota: i repository configurati dalla CLI del nodo ISE sono locali per ciascun nodo e vengono rimossi al ricaricamento del nodo. I repository configurati dalla GUI di ISE vengono replicati in tutti i nodi della distribuzione e non vengono rimossi al ricaricamento del nodo.

    Configurazione

    Configura repository FTP

    Configurazione del repository FTP dalla GUI

    Passaggio 1. Per configurare un repository sull'ISE, accedere alla GUI di ISE e selezionare Administration > System > Maintenance > Repository. Quindi fare clic su Add, come illustrato nell'immagine.

    Click Add to add an item to the Repository list

    Passaggio 2. Fornire Repository Name e scegliere FTP come protocollo. Quindi immettere: Server Name, Path, User Name,e Passworde fare clic su Submit, come illustrato nell'immagine.

    Enter configuration parameters for an FTP repository and click Submit

    Configurazione del repository FTP dalla CLI

     Accedere alla CLI del nodo ISE tramite SSH ed eseguire questi comandi.

    ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.106.37.174/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configura repository SFTP

    Configurazione del repository SFTP dalla GUI

    Passaggio 1. Per configurare un repository sull'ISE, accedere alla GUI di ISE e selezionare Administration > System > Maintenance > Repository. Quindi fare clic su Add, come illustrato nell'immagine.

    Click Add to add an item to the Repository list

    Passaggio 2. Fornire Repository Name e scegliere SFTP come protocollo. Quindi immettere: Server Name, Path, User Name,e Passworde fare clic su Submit, come illustrato nell'immagine.

    Enter configuration parameters for an SFTP repository and click Submit

    Passaggio 3. Dopo ilclic Submit,a viene visualizzato un messaggio popup. Il messaggio chiede di utilizzare CLI per aggiungere la chiave host del server SFTP, come mostrato nell'immagine.

    A message prompts you to use CLI to add the host key of the SFTP server

    Passaggio 4. Accedere alla CLI del nodo ISE tramite SSH e usare il comando crypto host_key add host <ip address of the server> per aggiungere la chiave host.

    ise/admin# crypto host_key add host 10.106.37.34 
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.106.37.34 found: line 1 
10.106.37.34 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

    Configurazione del repository SFTP dalla CLI

    Accedere alla CLI del nodo ISE tramite SSH ed eseguire questi comandi:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.106.37.34/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configura repository NFS

    Configurazione del repository NFS dalla GUI

    Passaggio 1. Per configurare un repository sull'ISE, accedere alla GUI di ISE e selezionare Administration > System > Maintenance > Repository. Fare quindi clic su Aggiungi, come illustrato nell'immagine.

    Click Add to add an item to the Repository list

    Passaggio 2. Fornire Repository Name e scegliere NFS come protocollo. Quindi immettere: Server Name e Pathe fare clic su Submit, come illustrato nell'immagine.

    Enter configuration parameters for an NFS repository and click Submit

    Configurazione del repository NFS dalla CLI

    Accedere alla CLI del nodo ISE tramite SSH ed eseguire questi comandi:

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.106.37.200:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurazione del repository locale ISE

    Configurazione del repository locale dalla GUI

    Passaggio 1. Per configurare un repository sull'ISE, accedere alla GUI di ISE e selezionare Administration > System > Maintenance > Repository. Quindi fare clic su Add, come illustrato nell'immagine.

    Click Add to add an item to the Repository list

    Passaggio 2. Fornire Repository Name e scegliere DISK come protocollo. Quindi immettere il Path e fare clic su Submit, come illustrato nell'immagine.

    Enter configuration parameters for a local repository and click Submit

    Configurazione del repository locale dalla CLI

    Accedere alla CLI del nodo ISE tramite SSH ed eseguire questi comandi:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Nota: nel repository locale i dati vengono archiviati localmente sul disco ISE.

    Verifica

    Il repository può essere verificato sia dalla GUI sia dalla CLI del server ISE.

    Verifica con GUI

    Per utilizzare la GUI per convalidare il repository, passare a Administration > System > Maintenance > Repository, selezionare il repository e fare clic su Validate, come illustrato nell'immagine.

    Select the repository to verify and click Validate

    Dopo aver fatto clic su Validate, è necessario ottenere il Repository validated successfully sull'interfaccia utente, come mostrato nell'immagine.

    Repository validated successfully message

    Verifica con CLI

    Per convalidare il repository dalla CLI, accedere al nodo ISE tramite SSH ed eseguire il comando show repository <name of the repository>. L'output del comando elenca i file presenti nel repository.

    ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

    Risoluzione dei problemi

    Per eseguire il debug del repository su ISE, usare i seguenti debug:

    ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.106.37.174/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar  7 10:55:39 2020
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar  7 10:55:39 2020
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    I debug sono disabilitati come mostrato di seguito:

    ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#

    Per garantire una corretta comunicazione tra ISE e il server del repository configurato, configurare un pacchetto da acquisire dall'interfaccia grafica di ISE:

    1. Selezionare Operazioni > Risoluzione dei problemi > Strumenti di diagnostica > Dump TCP.
    2. Immettere il valore appropriato in Filtro e selezionare Formato.
    3. Fare clic su Start.

    Enter parameters for TCP Dump

    Per attivare del traffico verso il repository che deve essere verificato, passare a Administration > System > Maintenance > Repository, selezionare il repository e fare clic su Validate. Passare quindi a Operations > Troubleshoot > Diagnostic tools > TCP Dump,fare clic su Stope scaricare l'acquisizione del pacchetto come mostrato nell'immagine.

    Download the TCP Dump file

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    3.0
    13-Jun-2023
    Formattazione aggiornata per soddisfare i requisiti. Fornisce chiarezza nel testo alternativo.
    2.0
    20-May-2022
    Sezione Risoluzione dei problemi aggiornata. Modificato per coerenza e chiarezza.
    1.0
    24-Mar-2020
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Pankaj Kumar
      Cisco TAC Engineer
    • Prashant Joshi
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti