Distribuire ISE Virtual Machine su Nutanix

Introduzione

Questo documento descrive come distribuire una macchina virtuale ISE nell'ambiente Nutanix usando l'immagine standard con estensione iso Cisco ISE.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza di base dei seguenti argomenti:

• Cisco Identity Services Engine (ISE)
• Nutanix AHV (Acropolis HyperVisor)

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Configurazione

Preparare Nutanix AHV per l'installazione del software Cisco ISE

1. Scarica l'immagine con estensione iso di Cisco ISE 3.4 da Cisco.com ISE Software Download.

Nota: È necessario disporre di un account di accesso Cisco.com e di un contratto di assistenza Cisco.

2. Verificare la compatibilità delle versioni Nutanix e ISE, utilizzando il collegamento per il controllo della compatibilità.

3. Controllare le prenotazioni delle risorse consigliate per i diversi tipi di distribuzione su Nutanix AHV, Nutanix AHV Requirements.

Requisiti di Nutanix AHV

Tipo di requisito	Requisiti minimi
CPU	Valutazione: Velocità di clock: 2,0 GHz o superiore Numero di core: 2 core CPU Produzione: Extra Small: 8 processori (4 core con hyperthreading abilitato) Piccolo—12 processori (6 core con hyperthreading abilitato) Grande: 16 processori (8 core con hyperthreading abilitato) Velocità di clock: 2,0 GHz o superiore Numero di core Cisco ISE supporta l'HyperThreading. Se disponibile, si consiglia di abilitare Hyperthreading. Nota: Anche se l'HyperThreading può migliorare le prestazioni complessive, non modifica i limiti di scalabilità supportati per ogni dispositivo di macchina virtuale. È inoltre necessario allocare le risorse della CPU in base al numero richiesto di core fisici, non al numero di processori logici.
Memoria	Valutazione: Basic: 4 GB (per la valutazione dell'accesso guest e dei flussi delle regole di accesso di base) Avanzate: 16 GB (per la valutazione di funzionalità avanzate quali pxGrid, CA interna, SXP, amministrazione dispositivi e servizi di identità passiva) Produzione: Piccolo: 16 GB Grande: 64 GB
Dischi rigidi	Valutazione: 300 GB Produzione: Da 300 GB a 2 TB di storage su disco (le dimensioni dipendono dall'installazione e dalle attività). È consigliabile che il server host della macchina virtuale utilizzi dischi rigidi con una velocità minima di 10.000 rpm. Nota: È necessario utilizzare 4*600 GB per il supporto del disco rigido da 2,4 TB.
Dispositivo disco KVM	Bus disco - SCSI
NIC	Interfaccia NIC da 1 GB necessaria (si consigliano due o più NIC; sei NIC). Cisco ISE supporta i driver VirtIO. È consigliabile utilizzare i driver VirtIO per ottenere prestazioni migliori.
Hypervisor	AOS - 6.8, Nutanix AHV - 20230302.100169

4. Caricare il file di immagine Cisco ISE .iso in Nutanix, come mostrato di seguito:

Passaggio 1: Accedere alla Nutanix Prisma Web Console.

Passo 2: Fare clic sull'icona ingranaggio per aprire la pagina Impostazioni.

Passaggio 3: fare clic su Configurazione immagine nel riquadro di sinistra.

Passaggio 4: Fare clic su Upload Image (Carica immagine).

Passaggio 5: Creare l'immagine:

1.  Immettere un nome per l'immagine.
2. Dall'elenco a discesa Tipo immagine, scegliere ISO.
3. Dall'elenco a discesa Storage Container, scegliere il contenitore desiderato.
4. Specificare la posizione dell'immagine ISE ISO: 

   Potete specificare un URL (per importare il file da un server Web) oppure caricare il file dalla workstation.

5. Fare clic su Save (Salva).

Passaggio 6: attendere che la nuova immagine venga visualizzata nella pagina Configurazione immagine.

Opzione Upload Image

Crea immagine su Nutanix

Implementazione della macchina virtuale Cisco ISE

Verificare che l'immagine di Cisco ISE che si desidera distribuire venga visualizzata nella pagina Image Configuration (Configurazione immagine).

Procedura

Passaggio 1: Accedere alla Nutanix Prisma Web Console.

Passaggio 2:  Dalla barra dei menu principale, fare clic sull'elenco a discesa Visualizza e scegliere VM.

Passaggio 3:  Se non è già visualizzata, selezionare la scheda Tabella.

Passaggio 4: nel dashboard della macchina virtuale fare clic su Crea macchina virtuale.

Crea una VM ISE

Passaggio 5: Nel riquadro Crea VM immettere:

1. Nome dell'istanza virtuale Cisco ISE.
2. Facoltativamente, immettere una descrizione per l'istanza virtuale Cisco ISE.
3. Selezionare il fuso orario da usare con Cisco ISE.

Passaggio 6: immettere i dettagli del calcolo:

1. Immettere il numero di CPU virtuali da allocare all'istanza virtuale Cisco ISE.
2. Immettere il numero di core da assegnare a ciascuna CPU virtuale.
3. Immettere la quantità di memoria (in GB) da allocare all'istanza virtuale Cisco ISE.

Passaggio 7: nella configurazione di avvio, selezionare BIOS legacy.

Passaggio 8: Collegare un disco all'istanza virtuale Cisco ISE:

1. In Dischi, fare clic su Modifica per CD-ROM
2. Dall'elenco a discesa Operazione, scegliere Clona da Image Service.
3. Dall'elenco a discesa Bus Type (Tipo di bus), selezionare SATA (SATA).
4. Dall'elenco a discesa Immagine scegliere l'immagine che si desidera utilizzare.

Mappatura dell'immagine ISE su disco

Passaggio 9: Collegare un disco aggiuntivo all'istanza virtuale Cisco ISE:

1. Fare clic su Add.
2. Aggiungere un altro disco In Dischi, fare clic su Aggiungi nuovo disco.
3. Dall'elenco a discesa Operazione, scegliere Alloca al contenitore di archiviazione
4. Dall'elenco a discesa Bus Type (Tipo di bus), selezionare SCSI.
5. Scegliere l'elenco a discesa Storage Container, quindi scegliere il contenitore desiderato.
6. Allocare la dimensione logica del disco in GB.
7. Fare clic su Add.

Aggiunta di un disco aggiuntivo nella VM

Passaggio 10: configurare l'interfaccia della rete virtuale.

In Schede di rete (NIC), fare clic su Aggiungi nuova NIC, selezionare una rete e fare clic su Aggiungi.

Passaggio 11: fare clic su Save per implementare la VM Cisco ISE. L'istanza virtuale ISE viene visualizzata nella vista tabella VM ed è Spenta per impostazione predefinita. (immagine da aggiungere).

Passaggio 12: Accedere alla macchina virtuale NutanixController (CVM) tramite il login ssh ed eseguire i comandi mostrati:

$acli vm.serial_port_create type=kServer index=0 vm.update disable_branding=true vm.update disable_hyperv=true nutanix@NTNX-WZP2429001T-A-CVM:x.x.x.x:~$ acli vm.serial_port_create TestISE-3.4 type=kServer index=0 VmUpdate: complete vm.update TestISE-3.4 disable_branding=true TestISE-3.4: complete vm.update TestISE-3.4 disable_hyperv=true TestISE-3.4: complete

Passaggio 13: Uscire dalla CLI di Acropolis e accendere la VM per continuare l'installazione usando Cisco ISE ISO.

Passaggio 14: All'avvio della VM, la console visualizza:

Richiesta di avvio immagine ISE

Sotto l'opzione di avvio, digitare "1" per selezionare Cisco ISE Installation (Keyboard/Monitor) e premere Invio.

Il programma di installazione avvia l'installazione del software Cisco ISE. Attendere 20 minuti per il completamento del processo di installazione. Al termine del processo di installazione, la macchina virtuale viene riavviata automaticamente. Al riavvio della VM, la console visualizza:

Type 'setup' to configure your appliance localhost:

Passaggio 15: Al prompt del sistema, digitare setup e premere Invio. Viene visualizzata l'Installazione guidata che consente di eseguire la configurazione iniziale.

Limitazioni

• La distribuzione di Cisco ISE con i modelli OVA non è supportata su Nutanix AHV.

  

  Nota: Cisco ISE non supporta le istantanee delle VM per il backup dei dati ISE in nessuno degli ambienti virtuali (VMware, KVM Linux, Microsoft Hyper-V e Nutanix AHV) perché una istantanea della VM salva lo stato di una VM in un determinato momento. In un'implementazione Cisco ISE a più nodi, i dati in tutti i nodi vengono sincronizzati in modo continuo con le informazioni correnti del database. Il ripristino di uno snapshot può causare problemi di replica e sincronizzazione del database. Per l'archiviazione e il ripristino dei dati, si consiglia di utilizzare le funzionalità di backup incluse in Cisco ISE. L'uso delle copie istantanee per il backup dei dati ISE determina l'arresto dei servizi Cisco ISE. Per visualizzare il nodo ISE, è necessario riavviare il sistema.

  

  Attenzione: Se la funzione Snapshot è abilitata nella VM, può danneggiare la configurazione della VM. Se si verifica questo problema, è necessario ricreare l'immagine della VM e disabilitare la relativa istantanea.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Domande frequenti

1. Qual è la compatibilità tra le versioni Cisco ISE e Nutanix?

Controllare la matrice di compatibilità e interoperabilità.

2. L'installazione di ISE è stata interrotta dopo l'avvio della VM con l'immagine ISE ISO?

Dopo aver salvato la configurazione della VM, prima di accendere la VM, accertarsi di accedere alla CVM di Nutanix usando il login ssh ed eseguire i comandi elencati al PASSO 12.

3. Come migrare un ISE-VM-K9 da VMware a un ambiente Nutanix?

 Utilizzare il processo di backup e ripristino della guida all'aggiornamento di ISE (installare ISE VM su Nutanix e ripristinare il backup della configurazione preso dalla VM ISE implementata su VMware). Per ulteriori informazioni, vedere Cisco Identity Services Engine Upgrade Journey, versione 3.4.