Nutanix에서 ISE 가상 머신 구축

소개

이 문서에서는 표준 Cisco ISE .iso 이미지를 사용하여 Nutanix 환경에 ISE 가상 머신을 구축하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 다음 항목에 대한 기본 지식을 갖춘 것을 권장합니다.

• Cisco ISE(Identity Services Engine)
• Nutanix AHV(아크로폴리스 하이퍼바이저)

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

Cisco ISE 소프트웨어 설치를 위한 Nutanix AHV 준비

1. Cisco.com ISE Software Download에서 Cisco ISE 3.4 .iso 이미지를 다운로드합니다.

참고: Cisco.com 로그인 및 시스코 서비스 계약이 필요합니다.

2. 호환성 확인 링크를 사용하여 Nutanix 및 ISE 버전 호환성을 확인합니다.

3. Nutanix AHV, Nutanix AHV Requirements의 다양한 구축 유형에 대한 권장 리소스 예약을 확인합니다.

Nutanix AHV 요구 사항

요구 사항 유형	최소 요구 사항
CPU	평가: 클럭 속도: 2.0GHz 이상 코어 수: CPU 코어 2개 프로덕션: Extra Small(초소형)—8개의 프로세서(하이퍼스레딩이 활성화된 4개의 코어) Small(소형) - 12개의 프로세서(하이퍼스레딩이 활성화된 6개 코어) Large(대형)—16개 프로세서(하이퍼스레딩이 활성화된 8개 코어) 클럭 속도: 2.0GHz 이상 코어 수 Cisco ISE는 하이퍼스레딩을 지원합니다. 하이퍼스레딩을 사용할 수 있는 경우 이를 활성화하는 것이 좋습니다. 참고: 하이퍼스레딩은 전반적인 성능을 향상시킬 수 있지만 가상 머신 어플라이언스당 지원되는 확장 제한은 변경하지 않습니다. 또한 논리적 프로세서 수가 아니라 필요한 물리적 코어 수를 기반으로 CPU 리소스를 할당해야 합니다.
메모리	평가: Basic(기본) - 4GB(게스트 액세스 및 기본 액세스 정책 흐름 평가용) Advanced(고급) - 16GB(pxGrid, 내부 CA, SXP, Device Administration, Passive Identity Services 등의 고급 기능 평가) 프로덕션: 작음—16GB 큼 - 64GB
하드 디스크	평가: 300GB 프로덕션: 300GB에서 2TB의 디스크 스토리지(크기는 구축 및 작업에 따라 달라짐). 가상 머신 호스트 서버는 최소 속도가 10,000RPM인 하드 디스크를 사용하는 것이 좋습니다. 참고: 2.4TB 하드 디스크 지원에는 4*600GB를 사용해야 합니다.
KVM 디스크 장치	디스크 버스 - SCSI
NIC	1GB NIC 인터페이스 필요(NIC 2개 이상 권장, 6개의 NIC가 지원됨). Cisco ISE는 VirtIO 드라이버를 지원합니다. 성능 향상을 위해 VirtIO 드라이버를 권장합니다.
하이퍼바이저	AOS - 6.8, Nutanix AHV - 20230302.100169

4. Cisco ISE .iso 이미지 파일을 다음과 같이 Nutanix에 업로드합니다.

1단계: Nutanix Prism 웹 콘솔에 로그인합니다.

2단계: 톱니바퀴 모양의 아이콘을 클릭하여 Settings(설정) 페이지를 엽니다.

3단계: 왼쪽 창에서 Image Configuration(이미지 컨피그레이션)을 클릭합니다.

4단계: Upload Image(이미지 업로드)를 클릭합니다.

5단계: 이미지를 만듭니다.

1.  이미지의 이름을 입력합니다.
2. Image Type 드롭다운 목록에서 ISO를 선택합니다.
3. Storage Container 드롭다운 목록에서 원하는 컨테이너를 선택합니다.
4. ISE ISO 이미지의 위치를 지정합니다. 

   웹 서버에서 파일을 가져올 URL을 지정하거나 워크스테이션에서 파일을 업로드할 수 있습니다.

5. 저장을 클릭합니다.

6단계: Image Configuration(이미지 컨피그레이션) 페이지에 새 이미지가 나타날 때까지 기다립니다.

이미지 업로드 옵션

Nutanix에서 이미지 만들기

Cisco ISE VM(가상 머신) 구축

구축하려는 Cisco ISE의 이미지가 Image Configuration(이미지 컨피그레이션) 페이지에 나타나는지 확인합니다.

절차

1단계: Nutanix Prism 웹 콘솔에 로그인합니다.

2단계:  주 메뉴 모음에서 보기 드롭다운 목록을 클릭하고 VM을 선택합니다.

3단계:  아직 표시되지 않은 경우 테이블 탭을 선택합니다.

4단계: VM Dashboard(VM 대시보드)에서 Create VM(VM 생성)을 클릭합니다.

ISE VM 생성

5단계: Create VM(VM 생성) 창에서 다음을 입력합니다.

1. Cisco ISE 가상 인스턴스의 이름입니다.
2. 선택적으로 Cisco ISE 가상 인스턴스에 대한 설명을 입력합니다.
3. Cisco ISE에서 사용할 표준 시간대를 선택합니다.

6단계: 컴퓨팅 세부사항을 입력합니다.

1. Cisco ISE 가상 인스턴스에 할당할 가상 CPU 수를 입력합니다.
2. 각 가상 CPU에 할당해야 하는 코어 수를 입력합니다.
3. Cisco ISE 가상 인스턴스에 할당할 메모리의 양(GB)을 입력합니다.

7단계: Boot Configuration(부팅 컨피그레이션)에서 Legacy BIOS(레거시 BIOS)를 선택합니다.

8단계: Cisco ISE 가상 인스턴스에 디스크를 연결합니다.

1. Disks(디스크) 아래에서 Edit for CD-ROM(CD-ROM용 편집)을 클릭합니다
2. 작업 드롭다운 목록에서 이미지 서비스에서 복제를 선택합니다.
3. Bus Type 드롭다운 목록에서 SATA를 선택합니다.
4. Image 드롭다운 목록에서 사용할 이미지를 선택합니다.

ISE 이미지를 디스크에 매핑

9단계: Cisco ISE 가상 인스턴스에 추가 디스크를 연결합니다.

1. Add(추가)를 클릭합니다.
2. 추가 디스크 디스크 아래에서 새 디스크 추가 를 클릭합니다.
3. Operation(작업) 드롭다운 목록에서 Allocate on Storage Container(스토리지 컨테이너에 할당)를 선택합니다
4. Bus Type 드롭다운 목록에서 SCSI를 선택합니다.
5. Storage Container(스토리지 컨테이너) 드롭다운 목록을 선택하고 원하는 컨테이너를 선택합니다.
6. 디스크의 논리적 크기(GB)를 할당합니다.
7. Add(추가)를 클릭합니다.

VM에 추가 디스크 추가

10단계: 가상 네트워크 인터페이스를 구성합니다.

Network Adapters (NIC)(네트워크 어댑터(NIC))에서 Add New NIC(새 NIC 추가)를 클릭하고 네트워크를 선택한 다음 Add(추가)를 클릭합니다.

11단계: Cisco ISE VM을 구축하려면 Save(저장)를 클릭합니다. ISE 가상 인스턴스는 VM 테이블 보기에 나타나며 기본적으로 전원이 꺼집니다. (추가할 이미지).

12단계: ssh 로그인을 통해 NutanixController CVM(가상 머신)에 액세스하고 다음과 같은 명령을 실행합니다.

$acli vm.serial_port_create type=kServer index=0 vm.update disable_branding=true vm.update disable_hyperv=true nutanix@NTNX-WZP2429001T-A-CVM:x.x.x.x:~$ acli vm.serial_port_create TestISE-3.4 type=kServer index=0 VmUpdate: complete vm.update TestISE-3.4 disable_branding=true TestISE-3.4: complete vm.update TestISE-3.4 disable_hyperv=true TestISE-3.4: complete

13단계: Acropolis CLI를 종료하고 Cisco ISE ISO를 사용하여 설치를 계속하려면 VM의 전원을 켭니다.

14단계: VM이 부팅되면 콘솔에 다음과 같이 표시됩니다.

ISE 이미지 부팅 프롬프트

부팅 옵션에서 "1"을 입력하여 Cisco ISE Installation (Keyboard/Monitor)(Cisco ISE 설치(키보드/모니터))을 선택하고 Enter 키를 누릅니다.

설치 프로그램은 Cisco ISE 소프트웨어의 설치를 시작합니다. 설치 프로세스가 완료될 때까지 20분 정도 기다립니다. 설치 프로세스가 완료되면 가상 머신이 자동으로 재부팅됩니다. VM이 재부팅되면 콘솔에 다음과 같이 표시됩니다.

Type 'setup' to configure your appliance localhost:

15단계: 시스템 프롬프트에서 setup을 입력하고 Enter 키를 누릅니다. Setup Wizard(설치 마법사)가 나타나고 초기 컨피그레이션을 안내합니다.

제한 사항

• Nutanix AHV에서는 OVA 템플릿을 사용하여 Cisco ISE를 구축할 수 없습니다.

  

  참고: Cisco ISE는 가상 환경(VMware, Linux KVM, Microsoft Hyper-V 및 Nutanix AHV)에서 ISE 데이터를 백업하기 위한 VM 스냅샷을 지원하지 않습니다. VM 스냅샷은 지정된 시점의 VM 상태를 저장하기 때문입니다. 다중 노드 Cisco ISE 구축에서 모든 노드의 데이터는 현재 데이터베이스 정보와 계속 동기화됩니다. 스냅샷을 복원하면 데이터베이스 복제 및 동기화 문제가 발생할 수 있습니다. Cisco ISE에 포함된 백업 기능을 사용하여 데이터를 보관 및 복원하는 것이 좋습니다. 스냅샷을 사용하여 ISE 데이터를 백업하면 Cisco ISE 서비스가 중단됩니다. ISE 노드를 실행하려면 재부팅이 필요합니다.

  

  주의: 스냅샷 기능이 VM에서 활성화된 경우 VM 컨피그레이션이 손상될 수 있습니다. 이 문제가 발생하면 VM을 다시 이미징하고 VM 스냅샷을 비활성화해야 합니다.

문제 해결

현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

자주 묻는 질문(FAQ)

1. Cisco ISE와 Nutanix 버전 간의 호환성은 무엇입니까?

호환성 및 상호 운용성 매트릭스를 확인하십시오.

2. ISE iso 이미지를 사용하여 VM을 부팅한 후 ISE 설치가 중단되었습니까?

VM 컨피그레이션을 저장한 후 VM의 전원을 켜기 전에 ssh 로그인을 사용하여 Nutanix CVM에 액세스해야 하며, 12단계에 나열된^ 명령을 실행합니다.

3. ISE-VM-K9를 VMware에서 Nutanix 환경으로 마이그레이션하는 방법

 ISE 업그레이드 설명서의 백업 및 복원 프로세스를 사용합니다(Nutanix에 ISE VM 설치 및 VMware에 구축된 ISE VM에서 가져온 컨피그레이션 백업 복원). 자세한 내용은 Cisco Identity Services Engine Upgrade Journey, Release 3.4를 참조하십시오.