ISE에서 저장소 구성

다운로드 옵션

  • PDF     (1.5 MB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2025년 9월 8일
문서 ID:215348

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 ISE(Identity Services Engine)에서 리포지토리를 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • ISE(Identity Services Engine)에 대한 기본 지식
    • FTP(File Transfer Protocol) 서버 및 SFTP(SSH File Transfer Protocol) 서버에 대한 기본 지식

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Cisco Identity Service Engine 버전 3.x
    • 작동하는 FTP 서버 및 SFTP 서버

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

    Cisco에서는 관리 포털을 통해 리포지토리를 생성하고 삭제할 수 있습니다. 다음과 같은 유형의 저장소를 생성할 수 있습니다.

    • 디스크
    • FTP
    • SFTP
    • NFS
    • CD-롬
    • HTTP
    • HTTPS

    참고: 소규모 구축의 경우 10GB(엔드포인트 100개 이하), 중간 규모 구축의 경우 100GB, 대규모 구축의 경우 200GB의 저장소 크기를 갖는 것이 좋습니다.

    ISE 리포지토리는 ISE의 GUI 및 CLI에서 구성할 수 있으며 다음 용도로 사용할 수 있습니다.

    • ISE 컨피그레이션 및 운영 데이터의 백업 및 복원
    • ISE 노드 업그레이드
    • 패치 설치
    • ISE에서 데이터(보고서) 내보내기
    • ISE 노드에서 지원 번들 내보내기

    참고: ISE 노드의 CLI에서 구성된 리포지토리는 각 노드에 로컬이며 노드를 다시 로드할 때 제거됩니다. ISE의 GUI에서 구성된 리포지토리는 구축의 모든 노드에 복제되며 노드를 다시 로드할 때 제거되지 않습니다.

    설정

    crypto host_key add host <서버의 ip 주소> 명령을 구축의 모든 서버에 추가해야 합니다.

    FTP 저장소 구성

    GUI에서 FTP 저장소 구성

    1단계. ISE에서 리포지토리를 구성하려면 ISE GUI에 로그인하고 로Administration > System > Maintenance > Repository이동합니다. 그런 다음 그림과 같이 을 클릭합니다Add.

    Configure FTP Repository from GUI

    2단계. 프로토콜Repository NameFTP입력하고 선택합니다. 그런 다음Server Name, Path, User Name을 입력하고Password. 이미지에 표시된 대로 을 클릭합니다Submit.

    Provide Repository Name and choose FTP as the Protocol

    CLI에서 FTP 저장소 구성

    SSH를 통해 ISE 노드의 CLI에 로그인하고 다음 명령을 실행합니다.

    ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.127.197.145/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    SFTP 저장소 구성

    GUI에서 SFTP 저장소 구성

    1단계. ISE에서 저장소를 구성하려면 ISE GUI에 로그인하고 이동합니다Administration > System > Maintenance > Repository. 그런 다음 그림과 같이 을 클릭합니다Add.

    Configure the SFTP Repository from the GUI

    2단계. 프로토콜Repository NameSFTP입력하고 선택합니다. 그런 다음Server Name, Path, User NamePassword이미지에 표시된 대로 를 입력하고Submit를 클릭합니다.

    Provide Repository Name and Choose SFTP as the Protocol

    3단계. 클릭Submit후 팝업 메시지가 나타납니다. 이미지에 표시된 대로 CLI를 사용하여 SFTP 서버의 host_key를 추가하라는 메시지가 표시됩니다.

    Message Prompt to Use CLI to Add the SFTP Server Host Key

    4단계. SSH를 통해 ISE 노드의 CLI로그인하고 명령을 사용하여 호스트 키를crypto host_key add host 추가합니다.

    ise/admin# crypto host_key add host 10.76.112.35
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.76.112.35 found: line 1 
10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

    CLI에서 SFTP 리포지토리 구성

    SSH를 통해 ISE 노드의 CLI에 로그인하고 다음 명령을 실행합니다.

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.76.112.35/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    NFS 저장소 구성

    GUI에서 NFS 저장소 구성

    1단계. ISE에서 리포지토리를 구성하려면 ISE GUI에 로그인하고 이동합니다Administration > System > Maintenance > Repository. 그런 다음 그림과 같이 Add(추가)를 클릭합니다.

    Configure NFS Repository from the GUI

    2단계. 프로토콜Repository NameNFS입력하고 선택합니다. 그런 다음 Server Name 을 입력하고Path. 이미지에 표시된 대로 클릭합니다Submit.

    Provide Repository Name and choose NFS as the Protocol

    CLI에서 NFS 저장소 구성

    SSH를 통해 ISE 노드의 CLI에 로그인하고 다음 명령을 실행합니다.

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.127.197.145:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    ISE 로컬 저장소 구성

    GUI에서 로컬 저장소 구성

    1단계. ISE에서 저장소를 구성하려면 ISE GUI에 로그인하고 이동합니다Administration > System > Maintenance > Repository. 그런 다음 그림과 같이 을 클릭합니다Add.

    Configure Local Repository from the GUI

    2단계. 프로토콜Repository NameDISK입력하고 선택합니다. 그런 다음 를Path입력하고 이미지에 표시된 대로 클릭합니다Submit.

    Provide Repository Name and choose DISK as the Protocol

    CLI에서 로컬 저장소 구성

    SSH를 통해 ISE 노드의 CLI에 로그인하고 다음 명령을 실행합니다.

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    참고: 로컬 저장소는 ISE 디스크에 데이터를 로컬로 저장합니다.

    다음을 확인합니다.

    ISE 서버의 GUI 및 CLI에서 리포지토리를 확인할 수 있습니다.

    GUI로 확인

    GUI를 사용하여 리포지토리를 검증하려면 그림에 표시된 대로Administration > System > Maintenance > Repository로 이동하여 리포지토리를 선택한 다음 을 클릭합니다Validate.

    Verify with GUI

    를 클릭한Validate후에는 이미지에 표시된 Repository validated successfully 것처럼 GUI에서 응답을 받아야 합니다.

    Repository Validated Successfully Message

    파일 관리

    저장소에서 ISE 로컬 디스크로 파일을 전송하는 단계:

    저장소 이름 -> 테스트 

    파일 이름—> test.txt

    ise-pri/admin#show repository 테스트

    test.txt                                                                                            

    ise-pri/admin#copy 리포지토리 테스트 파일 test.txt ? 

    가능한 완료:

      <WORD> URL 입력(로컬의 경우 디스크:/경로 사용)(최대 크기 - 2048)

    ise-pri/admin#copy 리포지토리 테스트 파일 test.txt 디스크:/

    ise-pri/admin#

    ise-pri/admin#

    ise-pri/admin#

    ise-pri/admin#dir 디스크:/

    디스크 디렉터리:/

      2024년 11월 09일 07:01:23 corefileanalysis/

      2024년 11월 09일 04:54:58 corefiles/

      4096 2024년 11월 9일 05:20:24 CSD-config-backup/

      2024년 12월 19일 10시 33분 44초/

      1647 Nov 09 2024 14:13:33 rpm_install.log

         0 Nov 09 2024 14:12:39 rpm_uninstall.log

    137289 2024년 11월 15일 05:52:09 SecondaryMNTlog.txt

         0 Dec 19 2024 18:49:33 test.txt

    23505 2024년 11월 9일 04:57:22 upgraderpms.log

             디스크 사용량: 파일 시스템

                     사용된 총 57675014144바이트

                     201842233344바이트 사용 가능

                     273484009472바이트 사용 가능

    저장소에서 파일을 삭제하는 단계:

    ise-pri/admin#delete disk:/test.txt
    ise-pri/admin#dir 디스크:/

    디스크 디렉터리:/

    2024년 11월 09일 07:01:23 corefileanalysis/
    2024년 11월 09일 04:54:58 corefiles/
    4096 2024년 11월 9일 05:20:24 CSD-config-backup/
    2024년 12월 19일 10시 33분 44초/
    1647 Nov 09 2024 14:13:33 rpm_install.log
    0 Nov 09 2024 14:12:39 rpm_uninstall.log
    137289 2024년 11월 15일 05:52:09 SecondaryMNTlog.txt
    23505 2024년 11월 9일 04:57:22 upgraderpms.log

    디스크 사용량: 파일 시스템
    사용된 총 57675845632바이트
    201841401856바이트 사용 가능
    273484009472바이트 사용 가능
    ise-pri/admin#

    GUI에서 localdisk에 파일을 업로드하는 단계:

    Administration > System > Maintenance > Localdisk Management로 이동합니다. 노드를 선택합니다.

    Navigate to Administration then Localdisk Managment

    Upload(업로드)를 클릭하고 다음과 같이 마법사에서 사용할 파일을 선택합니다.

    Click Upload

    Select the File You Want to Use

    Start Upload(업로드 시작)를 클릭하여 다음과 같이 파일을 업로드합니다.

    Click Start Upload

    File Uploaded

    다음과 같이 노드의 localdisk에서 파일을 볼 수 있습니다.

    File Visible in Localdisk

    CLI로 확인

    CLI에서 리포지토리를 검증하려면 SSH를 통해 ISE 노드로그인하고 명령을show repository 실행합니다. 명령의 출력에는 저장소에 있는 파일이 나열됩니다.

    ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

    문제 해결

    ISE의 리포지토리를 디버깅하려면 다음 디버그를 사용합니다.

    ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec  19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    디버깅은 다음 그림과 같이 비활성화됩니다.

    ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#

    ISE와 구성된 리포지토리 서버 간에 적절한 통신이 이루어지도록 하려면 ISE GUI에서 패킷 캡처를 설정합니다.

    1. Operations(운영) > Troubleshoot(문제 해결) > Diagnostic tools(진단 도구) > TCP Dump(TCP 덤프)로 이동합니다.
    2. Filter(필터)에 적절한 값을 입력하고 Format(형식)을 선택합니다.
    3. 시작을 클릭합니다.

    Set Up Packet Capture from ISE GUI

    Save and Run

    테스트해야 할 저장소에 대한 일부 트래픽을 트리거하려면 로 Administration > System > Maintenance > Repository이동하여 저장소를 선택한 다음 을 클릭합니다Validate. 그런 다음 그림과 Operations > Troubleshoot > Diagnostic tools > TCP Dump같이 패킷 캡처로 이동하여Stop클릭하고 다운로드합니다.

    Trigger Traffic to the Repository

    스포일러

    개정 이력

    개정 게시 날짜 의견
    6.0
    08-Sep-2025
    일부 스타일 문제가 업데이트되어 crypto_key에 대한 추가 부분을 모든 서버에 추가해야 합니다.
    5.0
    23-Jul-2025
    대체 텍스트를 추가했습니다. 업데이트된 기계 번역, 스타일 요구 사항 및 서식.
    4.0
    25-Jul-2024
    요구 사항을 충족하도록 서식을 업데이트했습니다. 텍스트 선명도를 높이고 대체 텍스트를 제목 대/소문자로 변경했습니다.
    3.0
    13-Jun-2023
    요구 사항을 충족하도록 서식을 업데이트했습니다. 대체 텍스트에 명확성을 제공했습니다.
    2.0
    20-May-2022
    Troubleshoot(문제 해결) 섹션을 업데이트했습니다. 일관성과 명확성을 위해 편집되었습니다.
    1.0
    24-Mar-2020
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 판카즈 쿠마르
      솔루션 엔지니어
    • 프라샨트 조시
      솔루션 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품