ISEでのリポジトリの設定
はじめに
このドキュメントでは、Identity Services Engine(ISE)でリポジトリを設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Identity Services Engine(ISE)に関する基礎知識
- ファイル転送プロトコル(FTP)サーバおよびSSHファイル転送プロトコル(SFTP)サーバに関する基礎知識
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco Identity Service Engineバージョン3.x
- 機能しているFTPサーバとSFTPサーバ
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
シスコでは、管理者ポータルを使用してリポジトリを作成および削除できます。次のタイプのリポジトリを作成できます。
- DISK
- FTP
- SFTP
- NFS
- CD-ROM
- HTTP
- HTTPS
ISEリポジトリは、ISEのGUIとCLIの両方から設定でき、次の目的に使用できます。
- ISE設定および運用データのバックアップと復元
- ISEノードのアップグレード
- パッチのインストール
- ISEからのデータ(レポート)のエクスポート
- ISEノードからのサポートバンドルのエクスポート
コンフィギュレーション
crypto host_key add host <ip address of the server>コマンドを、1つの導入のすべてのサーバに追加する必要があります。
FTPリポジトリの設定
GUIからのFTPリポジトリの設定
ステップ 1:ISEでリポジトリを設定するには、ISE GUIにログインし、Administration > System > Maintenance > Repositoryの順に選択します。次の図に示すように、Addをクリックします。
ステップ 2:Repository Nameを指定し、プロトコルとしてFTPを選択します。次に、サーバ名、パス、ユーザ名、およびパスワードを入力します。 図に示すように、Submitをクリックします。
CLIからのFTPリポジトリの設定
SSH経由でISEノードのCLIにログインし、次のコマンドを実行します。
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository FTP-Repo ise/admin(config-Repository)# url ftp://10.127.197.145/ ise/adminconfig-Repository)# userpassword plain ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
SFTPリポジトリの設定
GUIからのSFTPリポジトリの設定
ステップ 1:ISEでリポジトリを設定するには、ISE GUIにログインし、Administration > System > Maintenance > Repositoryの順に選択します。次の図に示すように、Addをクリックします。
ステップ 2:Repository Nameを指定し、プロトコルとしてSFTPを選択します。次に、サーバ名、パス、ユーザ名を入力します、Passwordの順に選択し、図に示すようにSubmitをクリックします。
ステップ 3:Submitをクリックすると、ポップアップメッセージが表示されます。次の図に示すように、メッセージにより、CLIを使用してSFTPサーバのhost_keyを追加するように求められます。
ステップ 4:SSHを使用してISE ノードのCLIにログインし、コマンドcrypto host_key add host <ip address of the server>を使用してホストキーを追加します。
ise/admin# crypto host_key add host 10.76.112.35 host key fingerprint added Operating in CiscoSSL FIPS mode # Host 10.76.112.35 found: line 1 10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk ise/admin#
CLIからのSFTPリポジトリの設定
SSH を介して ISE ノードの CLI にログインし、次のコマンドを実行します。
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository SFTP-Repo ise/admin(config-Repository)# url sftp://10.76.112.35/ ise/adminconfig-Repository)# userpassword plain ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
NFSリポジトリの構成
GUIからのNFSリポジトリの設定
ステップ 1:ISEでリポジトリを設定するには、ISE GUIにログインし、Administration > System > Maintenance > Repositoryの順に選択します。次に、図に示すように、Addをクリックします。
ステップ 2:Repository Nameを指定し、プロトコルとしてNFSを選択します。次に、Server NameとPathを入力します。 図に示すように、Submitをクリックします。
CLIからのNFSリポジトリの設定
SSH を介して ISE ノードの CLI にログインし、次のコマンドを実行します。
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository NFS-Repo ise/admin(config-Repository)# url nfs://10.127.197.145:/nfs-repo ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
ISEローカルリポジトリの設定
GUIからのローカルリポジトリの設定
ステップ 1:ISEでリポジトリを設定するには、ISE GUIにログインし、Administration > System > Maintenance > Repositoryの順に選択します。次に、図に示すように、Addをクリックします。
ステップ 2:Repository Nameを指定し、プロトコルとしてDISKを選択します。次に、図に示すように、Pathを入力してSubmitをクリックします。
CLIからのローカルリポジトリの設定
SSH を介して ISE ノードの CLI にログインし、次のコマンドを実行します。
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository Local-Repo ise/admin(config-Repository)# url disk:/ ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
確認
リポジトリは、ISEサーバのGUIとCLIの両方から確認できます。
GUIを使用した確認
GUIを使用してリポジトリを検証するには、Administration > System > Maintenance > Repositoryの順に移動し、リポジトリを選択して、Validateをクリックしますをクリックします(図を参照)。
Validateをクリックした後、次の図に示すように、GUI上でRepository validated successfullyという応答が返される必要があります。
ファイル管理
リポジトリからISEローカルディスクにファイルを転送する手順:
リポジトリ名 – >テスト
ファイル名 – > test.txt
|
ise-pri/admin#show repositoryテスト test.txt ise-pri/admin#copy repository Testファイルtest.txt ? 実行可能な完了: <WORD> URLを入力(ローカルにはdisk:/pathを使用) (最大サイズ – 2048) ise-pri/admin#copy repositoryテストファイルtest.txtディスク:/ ise-pri/admin# ise-pri/admin# ise-pri/admin# (ise-pri/admin#dir disk:/) ディスクのディレクトリ:/ 4096 11月9日2024年07:01:23 corefileanalysis/ 4096 11月9日2024コアファイル/ 4096 11月9日2024年05:20:24 CSD-config-backup/ 4096 2024年12月19日10:33:44 gc/ 1647 2024年11月9日14:13:33 rpm_install.log 2024年11月9日14:12:39 rpm_uninstall.log 137289 2024年11月15日05:52:09 SecondaryMNTlog.txt 2024年12月19日18:49:33 test.txt 23505 2024年11月9日04:57:22 upgraderpms.log ディスクの用途:filesystem 合計57675014144バイト使用済み 201842233344バイト空き 273484009472バイト使用可能 |
リポジトリからファイルを削除する手順:
|
ise-pri/admin#delete disk:/test.txt ディスクのディレクトリ:/ 4096 11月9日2024年07:01:23 corefileanalysis/ ディスクの用途:filesystem |
GUIからlocaldiskにファイルをアップロードする手順:
Administration > System > Maintenance > Localdisk Managementの順に移動します。ノードを選択します。
uploadをクリックし、次に示すように、ウィザードで使用するファイルを選択します。
Start Uploadをクリックして、次に示すようにファイルをアップロードします。
このファイルは、次に示すように、ノードのlocaldiskで表示できます。
CLIを使用した確認
CLIからリポジトリを検証するには、SSHを使用してISE ノードにログインし、コマンドshow repository <name of the repository>を実行します。コマンドの出力には、リポジトリに存在するファイルがリストされます。
ise/admin# ise/admin# show repository FTP-Repo Config-Backup-CFG10-200307-1043.tar.gpg ise/admin#
トラブルシュート
ISE上のリポジトリをデバッグするには、次のデバッグを使用します。
ise-1/pan# debug copy 7 ise-1/pan# debug transfer 7 ise-1/pan# ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested 7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo 7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/ 7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg 7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0 7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec 19 10:55:39 2024 7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024 7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes 6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested 6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2 7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg
デバッグは次のように無効になります。
ise-1/pan# ise-1/pan# no debug copy 7 ise-1/pan# no debug transfer 7 ise-1/pan#
ISEと設定済みリポジトリサーバの間で適切な通信が行われるようにするには、ISE GUIからパケットキャプチャを設定します。
- Operations > Troubleshoot > Diagnostic tools > TCP Dumpの順に選択します。
- 「フィルタ」に適切な値を入力し、「フォーマット」を選択します。
- [Start(スタート)] をクリックします。
テストする必要があるリポジトリへのトラフィックをトリガーするには、Administration > System > Maintenance > Repositoryの順に選択し、リポジトリを選択して、Validateをクリックします。次に、図に示すように、Operations > Troubleshoot > Diagnostic tools > TCP Dumpの順に移動し、Stopをクリックしてから、packet captureをダウンロードします。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
6.0 |
08-Sep-2025
|
スタイルの問題をいくつか更新。すべてのサーバにcrypto_keyに関する部分を追加する必要がある |
5.0 |
23-Jul-2025
|
代替テキストが追加されました。
機械翻訳、スタイルの要件、および書式を更新。 |
4.0 |
25-Jul-2024
|
要件を満たすようにフォーマットを更新。
テキストの明瞭さおよびAlt TextがTitle Caseに変更されました。 |
3.0 |
13-Jun-2023
|
要件を満たすようにフォーマットを更新。
代替テキストが一部明瞭になりました。 |
2.0 |
20-May-2022
|
「トラブルシューティング」セクションを更新。一貫性と明確性を保つために編集 |
1.0 |
24-Mar-2020
|
初版 |
フィードバック