Begrijp nieuwe splitter - upgrade op ISE

Downloadopties

  • PDF     (2.6 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:3 april 2025
Document-id:220857

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de verbeterde split upgrade optie geïntroduceerd in 3.2 P3 vergeleken met de traditionele split upgrade methode.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basiskennis van Cisco Identity Service Engine

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    GUI-upgrade-methoden

    • Splitsen
      • Meerstaps sequentieel proces om uw implementatie te upgraden terwijl de services beschikbaar zijn.

    Old Split UpgradeOude splitter - upgrade

    • Full
      • Tweestappenproces om alle knooppunten tegelijk met de servicestoringen te upgraden.
      • Vergt minder tijd dan een gesplitste upgrade.

    Full UpgradeVolledige upgrade

    • Nieuwe splitsing
      • Upgrade in partijen.
      • Vergroot de stabiliteit en verlaag de downtime.
      • Minder tijd dan de oude split upgrade.
      • Voorcontroles.
      • Geen URT.

    New Split UpgradeNieuwe splitter-upgrade

    Upgradepaden

    • 2,6, 2,7, 3,0 > SPLITTER/FULL > 3,1
    • 2,7, 3,0, 3,1 > SPLITTER/FULL > 3,2
    • 3.0, 3.1, 3.2 > SPLITTER/FULL > 3.3
      • Beginnend met 3.2 P3, de nieuwe split upgrade verving de oude split upgrade waardoor slechts twee opties overbleven: Volledige upgrade en nieuwe splitter.

    Nieuwe versus oude splitter-upgrade

    Oud splitter-upgradeproces

    Old Split Upgrade StepsUpgradestappen voor oude splitter

    1. GEBIED: Registreren, configureren data upgrade, promoten naar PAN.

    2. MnT: Registreren, registreren in nieuwe implementatie, downloaden en importeren van operationele data upgrade.

    3. PSN1: Registreren, registreren in nieuwe implementaties, downloaden en importeren van gegevens.

    4. PSN2: Registreren, registreren in nieuwe implementaties, downloaden en importeren van gegevens.

    5. MnT: Registreren, registreren in nieuwe implementatie, downloaden en importeren van operationele data upgrade.

    6. PAN: Registreer, download en importeer gegevens, promoot SPAN zodat u dezelfde implementatie kunt maken als voor de upgrade.

    Old Split vs New SplitOude splitter versus nieuwe splitter

    Nieuwe upgrade naar splitter - wizard

    Step 1. Welcome to Cisco ISE UpgradeStap 1.

    Step 2. ChecklistStap 2. Controlelijst

    Step 3. Select NodesStap 3. Selecteer knooppunten

    Step 4. Prepare to UpgradeStap 4. Voorbereiden op upgrade

    Step 5. Upgrade StagingStap 5. Upgradefase

    Step 6. Upgrade NodesStap 6. Upgradeknooppunten

    Summary PageOverzichtspagina

    note-icon

    Opmerking: Per iteratie worden dezelfde stappen herhaald.

    Gedetailleerde stappen

    Stap 1. Welkom bij Cisco ISE-upgrade

    Stap 2. Controlelijst

    Stap 3.  Selecteer knooppunten voor herhalingen

    Voor dezelfde implementatie kunnen verschillende herhalingen worden geselecteerd.

    Iteration OptionsHerhalingsopties

    Bij twee herhalingen begint Stap 3 met het selecteren van de knooppunten.

    Iteration1 Node SelectionSelectie van knooppunt1

    Stap 4. Voorbereiden op upgrade

    Node SelectionSelectie van knooppunt

    Pre PreChecksVoorcontroles

    Voorcontroles

    • De validatie van de opslagplaats controleert of de opslagplaats voor alle knooppunten is geconfigureerd.
    • Bundle Download helpt bij het downloaden.
    • Memory Check controleert of er 25% geheugenruimte beschikbaar is op de PAN-knooppunt en of er 1 GB ruimte beschikbaar is op andere knooppunten.
    • Patchbundel downloaden helpt om de patchbundel voor de geselecteerde knooppunten te downloaden.
    • Controles van PAN-failover-validatie als hoge beschikbaarheid van PAN is ingeschakeld. Let erop dat PAN-failover wordt uitgeschakeld als het is ingeschakeld.
    • Geplande back-upcontrole controleert of de geplande back-up is ingeschakeld. - niet verplicht.
    • Config Back-upcontrole controleert of er recentelijk een back-up van de configuratie is gemaakt. Het upgradeproces wordt alleen uitgevoerd nadat de back-up is voltooid.
    • Configuration Data Upgrade voert de upgrade van de configuratiegegevens uit op de kloon van de configuratiedatabase en maakt de upgrade-gegevensdump. Deze controle begint na de bundeldownload.
    • Services of procesfouten geven de status van de service of toepassing aan (of deze nu wordt uitgevoerd of in een mislukte staat).
    • De controle van de platformondersteuning controleert de ondersteunde platforms in de plaatsing. Het controleert of het systeem een minimum van 12 kern CPUs, 300 GB harde schijf, en 16 GB geheugen heeft. Het controleert ook of de ESXi versie 6.5 of later is.
    • De plaatsingsbevestiging controleert de staat van het plaatsingsknooppunt (of het synchroniseert of lopend is).
    • DNS Resolvability controleert de voorwaartse en omgekeerde raadpleging van gastheernaam en IP adres.
    • Trust Store Cert Validation controleert of het certificaat van de vertrouwensopslag geldig is of is verlopen.
    • System Cert Validation controleert de validatie van het systeemcertificaat voor elke knooppunt.
    • Disk Space Check controleert of de vaste schijf voldoende vrije ruimte heeft om met het upgradeproces door te gaan.
    • NTP-validatiecontroles voor het NTP dat in het systeem is geconfigureerd en of de tijdbron afkomstig is van de NTP-server.
    • De controle van de de ladingsgemiddelde controle controleert de systeemlading op een specifieke interval. De frequentie kan 1,5 of 15 minuten zijn.
    note-icon

    Opmerking: Niet alle voorcontroles zijn van toepassing in alle knooppunten, sommige worden alleen in de PAN uitgevoerd.

    • Alle knooppunten
      • Validatie van opslagplaats
      • Bundeldownload
      • Geheugencontrole
      • Patchbundel downloaden
      • Service- of procesfouten
      • Controle van platformondersteuning
      • DNS-oplosbaarheid
      • Schijfruimte controleren
      • NTP-validatie
      • Gemiddelde controle laden.
    • Alleen op PAN
      • PAN-failover-validatiecontrole
      • Geplande back-upcontrole
      • Back-upcontrole Config
      • Upgrade van configuratiegegevens
      • Validering van implementatie
      • Vertrouwen Store cert validatie
      • Systeemcertvalidatie

    De status van alle voorcontroles kan zijn:

    • Succes
    • WAARSCHUWING
    • Falen

    Als de instellingen eenmaal zijn hersteld, kunnen de voorkeurscontroles met waarschuwingen en fouten opnieuw worden geëvalueerd.

    Precheck StatusVoorcontrolestatus

    note-icon

    Opmerking: ISE-services kunnen blijven draaien terwijl voorkeurscontroles worden uitgevoerd. Het rapport kan 12 uur geldig zijn gedurende welke upgrade kan worden gestart.

    note-icon

    Opmerking: Downloaden van bundels, downloaden van patchbundels, platformcontrole, upgrade van configuratiegegevens en controle van schijfruimte zijn 12 uur geldig. Andere voorcontroles worden na 3 uur verlopen en kunnen worden herbevestigd met de knop Vernieuwen mislukte controles of de knop Individuele vernieuwing.

    note-icon

    Opmerking: Upgradebundel wordt gedownload en opgeslagen in ./data/Installing/.upgrade/.

    Stap 5. Staging

    Zodra alle voorcontroles met succes zijn doorgegeven, wordt de volgende stap uitgevoerd. De PAN kopieert de configuratiedatabase dump die in een eerdere stap is voorbereid naar de rest van de knooppunten in de iteratie.

    Tussenfase

    Iter StagingTussenfase

    note-icon

    Opmerking: Het doen van een upgrade van de stapeling (door te klikken op start staging) stap kan geen opschorting van een ISE-service veroorzaken. De voorcontrole kan uitvoering op de achtergrond voortzetten zelfs als ISE UI gesloten is.

    Stap 6. Upgrade

    • Alle knooppunten in de iteratie worden parallel opgewaardeerd, waardoor de diensten worden verstoord.
    • Elk knooppunt heeft een eigen voortgangsbalk en er is er een voor de algehele voortgang van de iteratie.
    • De voortgang van de upgrade wordt bewaakt via PAN.

    UpgradeUpgraden

    Herhaling 2

    • Dezelfde voorcontroles zijn van toepassing.
    • Tijdens het opbouwen wordt de configuratie database dump (niet de upgrade bundel) gekopieerd van de nieuwe PPAN in 3.3 van iteratie 1.

    Iteration 2 StagingHerhaling 2 fasering

    • Knooppunten worden geüpgraded en de status wordt via nieuwe PPAN (3.3) bewaakt.

    Iteration 2 UpgradeUpgrade van versie 2

    Probleemoplossing

    Voorcontroles zijn mislukt

    Raadpleeg de bestanden ADE.log en ISE-psc.log.

    show logging system ade/ADE.log
    show logging application ise-psc.log

    Controle voor upgrade van configuratiegegevens

    Raadpleeg ADE.log, configuredb-upgrade-[timestamp].log en dbupgrade-data-global-[timestamp].log op secundair admin knooppunt.

    show logging system ade/ADE.log
    show logging application configdb-upgrade-[timestamp].log
    show logging application dbupgrade-data-global-[timestamp].log
    note-icon

    Opmerking: Wanneer u de Ondersteuningsbundel verzamelt, zorg ervoor dat de volledige configuratie database controle om te omvatten configurdb-upgrade logboeken.

    Upgradeproblemen, logbestanden verzamelen

    Een upgrade op een van de knooppunten is mislukt en kan niet worden voortgezet met de rest van de implementatie.

    Raadpleeg:

    • ADE.log
    • ise-psc.log
    show logging system ade/ADE.log
    show logging application ise-psc.log

    Extra logbestanden:

    • monit.log

    Upgradeproblemen oplossen

    Troubleshooting ActionsHandelingen voor probleemoplossing

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    03-Apr-2025
    Bijgewerkte titel, inleiding, stijlvereisten, machinevertaling, beeldonderschriften en opmaak.
    1.0
    29-Aug-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Jonathan Casillas
      Security technische leider

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten