アップグレード プロセス
スタンドアロン ノードのアップグレード
application upgrade コマンドを直接使用したり、アプリケーション アップグレード prepare および proceed コマンドを順番に使用してスタンドアロン ノードをアップグレードすることもできます。
管理、ポリシー サービス、pxGrid、およびモニタリングのペルソナを担当するスタンドアロン ノードの CLI から application upgrade コマンドを実行できます。このコマンドを直接実行する場合は、application upgrade コマンドを実行する前にリモート リポジトリから Cisco ISE ノードのローカル ディスクにアップグレード バンドルをコピーして、アップグレードの時間を短縮することを推奨します。
代わりに、application upgrade prepare コマンドと application upgrade proceed コマンドを使用することもできます。application upgrade prepare コマンドを使用すると、アップグレード バンドルがダウンロードされ、ローカルに抽出されます。このコマンドはリモート リポジトリから Cisco ISE ノードのローカル ディスクにアップグレード バンドルをコピーします。ノードをアップグレードする準備ができたら、application upgrade proceed コマンドを実行してアップグレードを正常に完了します。
以下で説明する application upgrade prepare および proceed コマンドを実行することをお勧めします。
始める前に
アップグレードの準備に関する章の説明を必ず読んでください。
手順
ステップ 1 |
ローカル ディスクのリポジトリを作成します。たとえば、「upgrade」というリポジトリを作成できます。 例:
|
||
ステップ 2 |
Cisco ISE コマンドライン インターフェイス(CLI)から、 application upgrade prepare コマンドを入力します。 このコマンドは、アップグレード バンドルを前の手順で作成したローカル リポジトリ「upgrade」にコピーし、MD5 と SHA256 チェックサムを一覧表示します。 |
||
ステップ 3 |
Cisco ISE CLI から、application upgrade proceed コマンドを入力します。
|
次のタスク
2 ノード展開のアップグレード
application upgrade prepare コマンドおよび proceed コマンドを使用して、2 ノード展開をアップグレードします。手動でノードの登録を解除して、再登録する必要はありません。アップグレード ソフトウェアは自動的にノードを登録解除し、新しい展開に移行します。2 ノード展開をアップグレードする場合、最初にセカンダリ管理ノード(ノード B)だけをアップグレードする必要があります。セカンダリ ノードのアップグレードを完了したら、プライマリ ノード(ノード A)をアップグレードします。次の図に示すような展開の設定の場合、このアップグレード手順を続けることができます。
始める前に
-
プライマリ管理ノードから設定および運用データのオンデマンド バックアップを手動で実行します。
-
管理とモニタリングのペルソナが、展開の両方のノードでイネーブルにされていることを確認します。
管理ペルソナがプライマリ管理ノードでのみイネーブルである場合、アップグレード プロセスによりセカンダリ管理ノードを最初にアップグレードすることが求められるので、セカンダリノードの管理ペルソナをイネーブルにします。
または、2 ノード展開で 1 つの管理ノードのみがある場合は、セカンダリ ノードの登録を解除します。両方のノードがスタンドアロン ノードになります。両方のノードをスタンドアロン ノードとしてアップグレードし、アップグレード後に、展開をセット アップします。
-
モニタリング ペルソナが 1 つのノードのみでイネーブルの場合、次に進む前に他のノードのモニタリング ペルソナをイネーブルにします。
手順
ステップ 1 |
CLI からセカンダリ ノード(ノード B)をアップグレードします。 アップグレード プロセスで、自動的にノード B が展開から削除され、アップグレードされます。ノード B は再起動すると、プライマリ ノードにアップグレードされます。 |
ステップ 2 |
アップグレードノード A。 アップグレード プロセスで、自動的にノード A が展開に登録され、アップグレードされた環境でセカンダリ ノードになります。 |
ステップ 3 |
新規の展開で、ノード A をプライマリ ノードに昇格させます。 アップグレードが完了した後、ノードに古いモニタリング ログが含まれる場合、これらのノード上で application configure ise コマンドを実行し、5(データベースの統計情報の更新)を選択します。 |
次のタスク
分散展開のアップグレード
初めに、セカンダリ管理ノードを新しいリリースにアップグレードします。たとえば、次の図に示すように、1 つのプライマリ管理ノード(ノード A)、1 つのセカンダリ管理ノード(ノード B)、および 4 つのポリシー サービス ノード(PSN)(ノード C、ノード D、ノード E、およびノード F)、1 つのプライマリ モニタリング ノード(ノード G)、および 1 つのセカンダリ モニタリング ノード(ノード I)を含む展開がセットアップされている場合、次のアップグレード手順に進むことができます。
(注) |
アップグレードの前にノードを手動で登録解除しないでください。application upgrade prepare コマンドおよび proceed コマンドを使用して、新しいリリースにアップグレードします。アップグレード プロセスは自動的にノードを登録解除し、新しい展開に移行します。アップグレードの前に手動でノードの登録をキャンセルする場合は、アップグレード プロセスを開始する前に、プライマリ管理ノードのライセンス ファイルがあることを確認します。手元にこのファイルがない場合(たとえば、シスコ パートナー ベンダーによってライセンスがインストールされた場合)、Cisco Technical Assistance Center に連絡してください。 |
始める前に
-
展開にセカンダリ管理ノードがない場合は、アップグレード プロセスを開始する前に、セカンダリ管理ノードにするポリシー サービス ノードを 1 つ設定します。
-
アップグレード前の注意事項に関する章で指定されている手順をすでに読んで完了していることを確認します。
-
全 Cisco ISE 展開をアップグレードする場合は、ドメイン ネーム システム(DNS)のサーバ解決(順ルックアップおよび逆ルックアップ)が必須です。そうでない場合、アップグレードは失敗します。
手順
ステップ 1 |
CLI からセカンダリ管理ノード(ノード B)をアップグレードします。 アップグレード プロセスで、自動的にノード B が展開から登録解除され、アップグレードされます。再起動すると、ノード B は、新しい展開のプライマリ ノードになります。各展開でモニタリング ノードが少なくとも 1 つ必要になるため、アップグレード プロセスは古い展開の該当ノードでイネーブルになっていなくても、ノード B のモニタリング ペルソナをイネーブルにします。ポリシー サービス ペルソナが古い展開のノード B でイネーブルであった場合、この設定は新しい展開へのアップグレード後も維持されます。 |
ステップ 2 |
モニタリング ノードの 1 つ(ノード G)を新規展開にアップグレードします。 セカンダリ モニタリング ノードの前にプライマリ モニタリング ノードをアップグレードすることをお勧めします(古い展開でプライマリ管理ノードがプライマリ モニタリング ノードとしても動作している場合にはこれは不可能です)。プライマリ モニタリング ノードが起動し、新規展開からログを収集します。この詳細は、プライマリ管理ノードのダッシュボードから表示できます。 古い展開でモニタリング ノードが 1 つだけある場合は、アップグレードする前に、古い展開のプライマリ管理ノードであるノード A のモニタリング ペルソナをイネーブルにします。ノード ペルソナの変更により、Cisco ISE アプリケーションが再起動します。ノード A が再起動するまで待ちます。新規展開にモニタリング ノードをアップグレードすると、運用データを新しい展開に移行する必要があるために、他のノードよりも時間がかかります。 新規展開のプライマリ管理ノードであるノード B が、古い展開でイネーブルにされたモニタリング ペルソナを持たない場合、モニタリング ペルソナをディセーブルにします。ノード ペルソナの変更により、Cisco ISE アプリケーションが再起動します。プライマリ管理ノードが起動するまで待ちます。 |
ステップ 3 |
次にポリシー サービス ノード(ノード C、D、E、F)をアップグレードします。複数の PSN を同時にアップグレードできますが、すべての PSN を同時にアップグレードした場合、ネットワークでダウンタイムが発生します。 PSN がノード グループ クラスタの一部である場合、PSN を PAN から登録解除し、スタンドアロン ノードとしてアップグレードし、新規展開の PAN に登録する必要があります。 アップグレード後に、新規展開のプライマリ ノード(ノード B)に PSN が登録され、プライマリ ノード(ノード B)からのデータがすべての PSN に複製されます。PSN ではそのペルソナ、ノード グループ情報、およびプローブのプロファイリング設定が維持されます。 |
ステップ 4 |
(展開に IPN ノードがある場合)プライマリ管理ノードから IPN ノードの登録を解除します。 Cisco ISE、リリース 2.0 以降は、IPN ノードはサポートしていません。 |
ステップ 5 |
古い展開に 2 番目のモニタリング ノード(ノード I)がある場合、次のことを行う必要があります。 プライマリ管理ノード(ノード A)を除いて、他のすべてのノードが新規展開にアップグレードされている必要があります。 |
ステップ 6 |
最後に、プライマリ管理ノード(ノード A)をアップグレードします。 このノードは、セカンダリ管理ノードとしてアップグレードされ、新規展開に追加されます。セカンダリ管理ノード(ノード A)を新規展開のプライマリ ノードに昇格させることができます。 アップグレードが完了した後、アップグレードされたモニタリング ノードに古いログが含まれる場合、application configure ise コマンドを実行し、該当するモニタリング ノードで 5(データベースの統計情報の更新)を選択します。 |