Configurazione del repository su ISE

Opzioni per il download

  • PDF     (1.5 MB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:8 settembre 2025
ID documento:215348

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare un repository su Identity Services Engine (ISE).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Conoscenze base di Identity Services Engine (ISE)
    • Conoscenze base del server FTP (File Transfer Protocol) e del server SFTP (File Transfer Protocol) SSH

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco Identity Service Engine versione 3.x
    • Un server FTP funzionale e un server SFTP

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Cisco consente di creare ed eliminare repository attraverso il portale di amministrazione. È possibile creare i seguenti tipi di repository:

    • DISCO
    • FTP
    • SFTP
    • NFS
    • CD ROM
    • HTTP
    • HTTPS

    Nota: È consigliabile disporre di una dimensione del repository di 10 GB per le distribuzioni di piccole dimensioni (fino a 100 endpoint), 100 GB per le distribuzioni di medie dimensioni e 200 GB per le distribuzioni di grandi dimensioni.

    I repository ISE possono essere configurati sia dalla GUI sia dalla CLI di ISE e utilizzati per i seguenti scopi:

    • Backup e ripristino dei dati operativi e di configurazione ISE
    • Aggiornamento dei nodi ISE
    • Installazione di patch
    • Esportazione di dati (report) dall'ISE
    • Esportazione del bundle di supporto dal nodo ISE

    Nota: I repository configurati dalla CLI del nodo ISE sono locali per ciascun nodo e vengono rimossi al ricaricamento del nodo. I repository configurati dalla GUI di ISE vengono replicati in tutti i nodi della distribuzione e non vengono rimossi al ricaricamento del nodo.

    Configurazione

    Il comando crypto host_key add host <indirizzo ip del server> deve essere aggiunto a tutti i server di una distribuzione.

    Configura repository FTP

    Configurazione del repository FTP dalla GUI

    Passaggio 1. Per configurare un repository su ISE, accedere alla GUI di ISE e selezionareAdministration > System > Maintenance > Repository. Fare quindi clic suAdd, come illustrato nell'immagine.

    Configure FTP Repository from GUI

    Passaggio 2. Specificare Repository Name e scegliereFTPcome protocollo. Immettere quindiServer Name, Path, User Name, ePassword. Fare clic suSubmit, come mostrato nell'immagine.

    Provide Repository Name and choose FTP as the Protocol

    Configurazione del repository FTP dalla CLI

    Accedere alla CLI del nodo ISE tramite SSH ed eseguire questi comandi.

    ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.127.197.145/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configura repository SFTP

    Configurazione del repository SFTP dalla GUI

    Passaggio 1. Per configurare un repository su ISE, accedere all'interfaccia utente grafica di ISE e selezionareAdministration > System > Maintenance > Repository. Fare quindi clic suAdd, come illustrato nell'immagine.

    Configure the SFTP Repository from the GUI

    Passaggio 2. Specificare Repository Name e scegliereSFTPcome protocollo. Quindi immettereServer Name, Path, User NameePasswordfare clic suSubmit, come mostrato nell'immagine.

    Provide Repository Name and Choose SFTP as the Protocol

    Passaggio 3. Dopo aver fatto clic suSubmit, viene visualizzato un messaggio popup. Il messaggio chiede di utilizzare CLI per aggiungere la chiave_host del server SFTP, come mostrato nell'immagine.

    Message Prompt to Use CLI to Add the SFTP Server Host Key

    Passaggio 4. Accedere alla CLI del nodo ISE tramite SSH e usare il comandocrypto host_key add host per aggiungere la chiave host.

    ise/admin# crypto host_key add host 10.76.112.35
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.76.112.35 found: line 1 
10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

    Configurazione del repository SFTP dalla CLI

    Accedere alla CLI del nodo ISE tramite SSH ed eseguire questi comandi:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.76.112.35/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configura repository NFS

    Configurazione del repository NFS dalla GUI

    Passaggio 1. Per configurare un repository su ISE, accedere alla GUI di ISE e selezionareAdministration > System > Maintenance > Repository. Fare quindi clic su Add (Aggiungi), come mostrato nell'immagine.

    Configure NFS Repository from the GUI

    Passaggio 2. Specificare Repository Name e scegliereNFScome protocollo. Immettere quindi Server Name ePath. Fare clic suSubmit, come mostrato nell'immagine.

    Provide Repository Name and choose NFS as the Protocol

    Configurazione del repository NFS dalla CLI

    Accedere alla CLI del nodo ISE tramite SSH ed eseguire questi comandi:

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.127.197.145:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurazione del repository locale ISE

    Configurazione del repository locale dalla GUI

    Passaggio 1. Per configurare un repository su ISE, accedere all'interfaccia utente grafica di ISE e selezionareAdministration > System > Maintenance > Repository. Fare quindi clic suAdd, come illustrato nell'immagine.

    Configure Local Repository from the GUI

    Passaggio 2. Specificare Repository Name e scegliereDISKcome protocollo. Quindi, immettere ilPathcomando e fare clic suSubmit, come mostrato nell'immagine.

    Provide Repository Name and choose DISK as the Protocol

    Configurazione del repository locale dalla CLI

    Accedere alla CLI del nodo ISE tramite SSH ed eseguire questi comandi:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Nota: Il repository locale memorizza i dati localmente sul disco ISE.

    Verifica

    Il repository può essere verificato sia dalla GUI sia dalla CLI del server ISE.

    Verifica con GUI

    Per utilizzare la GUI per convalidare il repository, passare aAdministration > System > Maintenance > Repository, selezionare il repository e fare clic suValidate, come mostrato nell'immagine.

    Verify with GUI

    Dopo aver fatto clic suValidate, è necessario ottenere la Repository validated successfully risposta sulla GUI, come mostrato nell'immagine.

    Repository Validated Successfully Message

    Gestione file

    Passaggi per trasferire il file dal repository al disco locale ISE:

    Nome repository -> Test 

    Nome file—> test.txt

    ise-pri/admin#show repository Test

    test.txt                                                                                            

    ise-pri/admin#copy repository Test file test.txt ? 

    Completamenti possibili:

      <WORD> Immettere l'URL (utilizzare il disco:/percorso per locale) (Dimensioni massime - 2048)

    ise-pri/admin#copy repository Test file test.txt disco:/

    ise-pri/admin#

    ise-pri/admin#

    ise-pri/admin#

    ise-pri/admin#dir disco:/

    Directory del disco:/

      4096 Nov 09 2024 07:01:23 corefileanalisi/

      4096 Nov 09 2024 04:54:58 corefiles/

      4096 Nov 09 2024 05:20:24 CSD-config-backup/

      4096 dic 19 2024 10:33:44 gc/

      1647 Nov 09 2024 14:13:33 rpm_install.log

         0 Nov 09 2024 14:12:39 rpm_uninstall.log

    137289 Nov 15 2024 05:52:09 SecondaryMNTlog.txt

         19 dicembre 2024 18:49:33 test.txt

    23505 Nov 09 2024 04:57:22 upgraderpms.log

             Utilizzo per il disco: file system

                     57675014144 byte totali utilizzati

                     201842233344 byte liberi

                     273484009472 byte disponibili

    Passaggi per eliminare il file dal repository:

    ise-pri/admin#delete disk:/test.txt
    ise-pri/admin#dir disco:/

    Directory del disco:/

    4096 Nov 09 2024 07:01:23 corefileanalisi/
    4096 Nov 09 2024 04:54:58 corefiles/
    4096 Nov 09 2024 05:20:24 CSD-config-backup/
    4096 dic 19 2024 10:33:44 gc/
    1647 Nov 09 2024 14:13:33 rpm_install.log
    0 Nov 09 2024 14:12:39 rpm_uninstall.log
    137289 Nov 15 2024 05:52:09 SecondaryMNTlog.txt
    23505 Nov 09 2024 04:57:22 upgraderpms.log

    Utilizzo per il disco: file system
    57675845632 byte utilizzati totali
    201841401856 byte liberi
    273484009472 byte disponibili
    ise-pri/admin#

    Procedura per caricare un file nel disco locale dalla GUI:

    Passare a Amministrazione > Sistema > Manutenzione > Gestione disco locale. Selezionare il nodo:

    Navigate to Administration then Localdisk Managment

    Fare clic su upload e selezionare il file che si desidera utilizzare nella procedura guidata, come mostrato:

    Click Upload

    Select the File You Want to Use

    Fare clic su Start Upload per caricare il file come mostrato:

    Click Start Upload

    File Uploaded

    Il file può essere visualizzato nel disco locale del nodo come illustrato di seguito:

    File Visible in Localdisk

    Verifica con CLI

    Per convalidare il repository dalla CLI, accedere al nodo ISE tramite SSH ed eseguire il comandoshow repository . L'output del comando elenca i file presenti nel repository.

    ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

    Risoluzione dei problemi

    Per eseguire il debug del repository su ISE, usare i seguenti debug:

    ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec  19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    I debug sono disabilitati come mostrato di seguito:

    ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#

    Per garantire una corretta comunicazione tra ISE e il server del repository configurato, configurare un pacchetto da acquisire dall'interfaccia grafica di ISE:

    1. Selezionare Operazioni > Risoluzione dei problemi > Strumenti di diagnostica > Dump TCP.
    2. Immettere il valore appropriato in Filtro, quindi selezionare Formato.
    3. Fare clic su Start.

    Set Up Packet Capture from ISE GUI

    Save and Run

    Per attivare del traffico verso il repository che deve essere verificato, passare a Administration > System > Maintenance > Repository, selezionare il repository e fare clic suValidate. Passare quindi a Operations > Troubleshoot > Diagnostic tools > TCP Dump, fare clic suStope scaricare l'acquisizione pacchetti come mostrato nell'immagine.

    Trigger Traffic to the Repository

    Spoiler

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    6.0
    08-Sep-2025
    Sono stati aggiornati alcuni problemi di stile. La parte aggiunta relativa a crypto_key deve essere aggiunta a tutti i server.
    5.0
    23-Jul-2025
    Testo alternativo aggiunto. Traduzione automatica, requisiti di stile e formattazione aggiornati.
    4.0
    25-Jul-2024
    Formattazione aggiornata per soddisfare i requisiti. Chiarezza del testo e modifiche da Alt Text a Title Case.
    3.0
    13-Jun-2023
    Formattazione aggiornata per soddisfare i requisiti. Fornisce chiarezza nel testo alternativo.
    2.0
    20-May-2022
    Sezione Risoluzione dei problemi aggiornata. Modificato per coerenza e chiarezza.
    1.0
    24-Mar-2020
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Pankaj Kumar
      Tecnico delle soluzioni
    • Prashant Joshi
      Tecnico delle soluzioni

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti