Configurazione del repository su ISE
Sommario
Introduzione
In questo documento viene descritto come configurare un repository su Identity Services Engine (ISE).
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Conoscenze base di Identity Services Engine (ISE)
- Conoscenze base del server FTP (File Transfer Protocol) e del server SFTP (File Transfer Protocol) SSH
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Cisco Identity Service Engine versione 3.x
- Un server FTP funzionale e un server SFTP
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Cisco consente di creare ed eliminare repository attraverso il portale di amministrazione. È possibile creare i seguenti tipi di repository:
- DISCO
- FTP
- SFTP
- NFS
- CD ROM
- HTTP
- HTTPS
I repository ISE possono essere configurati sia dalla GUI sia dalla CLI di ISE e utilizzati per i seguenti scopi:
- Backup e ripristino dei dati operativi e di configurazione ISE
- Aggiornamento dei nodi ISE
- Installazione di patch
- Esportazione di dati (report) dall'ISE
- Esportazione del bundle di supporto dal nodo ISE
Configurazione
Il comando crypto host_key add host <indirizzo ip del server> deve essere aggiunto a tutti i server di una distribuzione.
Configura repository FTP
Configurazione del repository FTP dalla GUI
Passaggio 1. Per configurare un repository su ISE, accedere alla GUI di ISE e selezionare Administration > System > Maintenance > Repository. Fare quindi clic su Add, come illustrato nell'immagine.
Passaggio 2. Specificare Repository Name e scegliereFTPcome protocollo. Immettere quindi Server Name, Path, User Name, e Password. Fare clic su Submit, come mostrato nell'immagine.
Configurazione del repository FTP dalla CLI
Accedere alla CLI del nodo ISE tramite SSH ed eseguire questi comandi.
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository FTP-Repo ise/admin(config-Repository)# url ftp://10.127.197.145/ ise/adminconfig-Repository)# userpassword plain ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
Configura repository SFTP
Configurazione del repository SFTP dalla GUI
Passaggio 1. Per configurare un repository su ISE, accedere all'interfaccia utente grafica di ISE e selezionare Administration > System > Maintenance > Repository. Fare quindi clic su Add, come illustrato nell'immagine.
Passaggio 2. Specificare Repository Name e scegliereSFTPcome protocollo. Quindi immettere Server Name, Path, User Namee Passwordfare clic su Submit, come mostrato nell'immagine.
Passaggio 3. Dopo aver fatto clic suSubmit, viene visualizzato un messaggio popup. Il messaggio chiede di utilizzare CLI per aggiungere la chiave_host del server SFTP, come mostrato nell'immagine.
Passaggio 4. Accedere alla CLI del nodo ISE tramite SSH e usare il comando crypto host_key add host per aggiungere la chiave host.
ise/admin# crypto host_key add host 10.76.112.35 host key fingerprint added Operating in CiscoSSL FIPS mode # Host 10.76.112.35 found: line 1 10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk ise/admin#
Configurazione del repository SFTP dalla CLI
Accedere alla CLI del nodo ISE tramite SSH ed eseguire questi comandi:
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository SFTP-Repo ise/admin(config-Repository)# url sftp://10.76.112.35/ ise/adminconfig-Repository)# userpassword plain ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
Configura repository NFS
Configurazione del repository NFS dalla GUI
Passaggio 1. Per configurare un repository su ISE, accedere alla GUI di ISE e selezionare Administration > System > Maintenance > Repository. Fare quindi clic su Add (Aggiungi), come mostrato nell'immagine.
Passaggio 2. Specificare Repository Name e scegliereNFScome protocollo. Immettere quindi Server Name e Path. Fare clic su Submit, come mostrato nell'immagine.
Configurazione del repository NFS dalla CLI
Accedere alla CLI del nodo ISE tramite SSH ed eseguire questi comandi:
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository NFS-Repo ise/admin(config-Repository)# url nfs://10.127.197.145:/nfs-repo ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
Configurazione del repository locale ISE
Configurazione del repository locale dalla GUI
Passaggio 1. Per configurare un repository su ISE, accedere all'interfaccia utente grafica di ISE e selezionare Administration > System > Maintenance > Repository. Fare quindi clic su Add, come illustrato nell'immagine.
Passaggio 2. Specificare Repository Name e scegliereDISKcome protocollo. Quindi, immettere ilPathcomando e fare clic suSubmit, come mostrato nell'immagine.
Configurazione del repository locale dalla CLI
Accedere alla CLI del nodo ISE tramite SSH ed eseguire questi comandi:
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository Local-Repo ise/admin(config-Repository)# url disk:/ ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
Verifica
Il repository può essere verificato sia dalla GUI sia dalla CLI del server ISE.
Verifica con GUI
Per utilizzare la GUI per convalidare il repository, passare a Administration > System > Maintenance > Repository, selezionare il repository e fare clic su Validate, come mostrato nell'immagine.
Dopo aver fatto clic suValidate, è necessario ottenere la Repository validated successfully risposta sulla GUI, come mostrato nell'immagine.
Gestione file
Passaggi per trasferire il file dal repository al disco locale ISE:
Nome repository -> Test
Nome file—> test.txt
| ise-pri/admin#show repository Test test.txt ise-pri/admin#copy repository Test file test.txt ? Completamenti possibili: <WORD> Immettere l'URL (utilizzare il disco:/percorso per locale) (Dimensioni massime - 2048) ise-pri/admin#copy repository Test file test.txt disco:/ ise-pri/admin# ise-pri/admin# ise-pri/admin# ise-pri/admin#dir disco:/ Directory del disco:/ 4096 Nov 09 2024 07:01:23 corefileanalisi/ 4096 Nov 09 2024 04:54:58 corefiles/ 4096 Nov 09 2024 05:20:24 CSD-config-backup/ 4096 dic 19 2024 10:33:44 gc/ 1647 Nov 09 2024 14:13:33 rpm_install.log 0 Nov 09 2024 14:12:39 rpm_uninstall.log 137289 Nov 15 2024 05:52:09 SecondaryMNTlog.txt 19 dicembre 2024 18:49:33 test.txt 23505 Nov 09 2024 04:57:22 upgraderpms.log Utilizzo per il disco: file system 57675014144 byte totali utilizzati 201842233344 byte liberi 273484009472 byte disponibili |
Passaggi per eliminare il file dal repository:
| ise-pri/admin#delete disk:/test.txt Directory del disco:/ 4096 Nov 09 2024 07:01:23 corefileanalisi/ Utilizzo per il disco: file system |
Procedura per caricare un file nel disco locale dalla GUI.
Passare a Amministrazione > Sistema > Manutenzione > Gestione disco locale. Selezionare il nodo:
Fare clic su upload e selezionare il file che si desidera utilizzare nella procedura guidata, come mostrato:
Fare clic su Start Upload per caricare il file come mostrato:
Il file può essere visualizzato nel disco locale del nodo come illustrato di seguito:
Verifica con CLI
Per convalidare il repository dalla CLI, accedere al nodo ISE tramite SSH ed eseguire il comando show repository . L'output del comando elenca i file presenti nel repository.
ise/admin# ise/admin# show repository FTP-Repo Config-Backup-CFG10-200307-1043.tar.gpg ise/admin#
Risoluzione dei problemi
Per eseguire il debug del repository su ISE, usare i seguenti debug:
ise-1/pan# debug copy 7 ise-1/pan# debug transfer 7 ise-1/pan# ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested 7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo 7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/ 7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg 7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0 7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec 19 10:55:39 2024 7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024 7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes 6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested 6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2 7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg
I debug sono disabilitati come mostrato di seguito:
ise-1/pan# ise-1/pan# no debug copy 7 ise-1/pan# no debug transfer 7 ise-1/pan#
Per garantire una corretta comunicazione tra ISE e il server del repository configurato, configurare un pacchetto da acquisire dall'interfaccia grafica di ISE:
- Selezionare Operazioni > Risoluzione dei problemi > Strumenti di diagnostica > Dump TCP.
- Immettere il valore appropriato in Filtro, quindi selezionare Formato.
- Fare clic su Start.
Per attivare del traffico verso il repository che deve essere verificato, passare a Administration > System > Maintenance > Repository, selezionare il repository e fare clic su Validate. Passare quindi a Operations > Troubleshoot > Diagnostic tools > TCP Dump, fare clic su Stope scaricare l'acquisizione pacchetti come mostrato nell'immagine.
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
7.0 |
04-Jun-2026
|
Formattazione |
6.0 |
08-Sep-2025
|
Sono stati aggiornati alcuni problemi di stile. La parte aggiunta relativa a crypto_key deve essere aggiunta a tutti i server. |
5.0 |
23-Jul-2025
|
Testo alternativo aggiunto.
Traduzione automatica, requisiti di stile e formattazione aggiornati. |
4.0 |
25-Jul-2024
|
Formattazione aggiornata per soddisfare i requisiti.
Chiarezza del testo e modifiche da Alt Text a Title Case. |
3.0 |
13-Jun-2023
|
Formattazione aggiornata per soddisfare i requisiti.
Fornisce chiarezza nel testo alternativo. |
2.0 |
20-May-2022
|
Sezione Risoluzione dei problemi aggiornata. Modificato per coerenza e chiarezza. |
1.0 |
24-Mar-2020
|
Versione iniziale |
Feedback