Nieuwe gesplitste upgrade op ISE begrijpen

Downloadopties

  • PDF     (2.5 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:3 april 2025
Document-id:220857

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document wordt de verbeterde functie voor gesplitste upgrades beschreven die in 3.2 P3 is geïntroduceerd in vergelijking met de traditionele methode voor gesplitste upgrades.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • Basiskennis van Cisco Identity Service Engine

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

GUI-upgrademethoden

  • splijten
    • Meerstaps sequentieel proces om uw implementatie te upgraden terwijl de services beschikbaar zijn.

Old Split UpgradeOude opgesplitste upgrade

  • Full
    • Tweestapsproces om alle knooppunten tegelijk met uitval van de service te upgraden.
    • Dit kost minder tijd dan een gesplitste upgrade.

Full UpgradeVolledige upgrade

  • Nieuwe splitsing
    • Upgrade in batches.
    • Verhoog de stabiliteit en verminder de downtime.
    • Minder tijd dan een oude split upgrade.
    • Voorcontroles.
    • Geen URT.

New Split UpgradeNieuwe gesplitste upgrade

Upgradepaden

  • 2,6, 2,7, 3,0 > GESPLITST/VOLLEDIG > 3,1
  • 2,7, 3,0, 3,1 > GESPLITST/VOLLEDIG > 3,2
  • 3,0, 3,1, 3,2 > GESPLITST/VOLLEDIG > 3,3
    • Beginnend met 3.2 P3, verving de nieuwe split-upgrade de oude split-upgrade, waardoor er slechts twee opties overbleven: volledige upgrade en nieuwe splitsing.

Nieuwe vs oude Split-upgrade

Oud upgradeproces voor splitsen

Old Split Upgrade StepsOude upgradestappen splitsen

1. SPAN: uitschrijven, gegevensupgrade configureren, promoten naar PAN.

2. pMnT: uitschrijven, registreren in nieuwe implementatie, operationele gegevensupgrade downloaden en importeren.

3. PSN1: uitschrijven, registreren in nieuwe implementatie, downloaden en importeren van gegevens.

4. PSN2: uitschrijven, registreren in nieuwe implementatie, gegevens downloaden en importeren.

5. sMnT: uitschrijven, registreren bij nieuwe implementatie, operationele gegevensupgrade downloaden en importeren.

6. PPAN: registreer, download en importeer gegevens, bevorder SPAN om dezelfde implementatie te maken als vóór de upgrade.

Old Split vs New SplitOude splitsing versus nieuwe splitsing

Nieuwe gesplitste upgrade - wizard

Step 1. Welcome to Cisco ISE UpgradeStap 1.

Step 2. ChecklistStap 2. Checklist

Step 3. Select NodesStap 3. Nodes selecteren

Step 4. Prepare to UpgradeStap 4. Klaar om te upgraden

Step 6. Upgrade NodesStap 6. Upgradeknooppunten

Summary PageOverzichtspagina

note-icon

Opmerking: dezelfde stappen worden herhaald per iteratie.

Gedetailleerde stappen

Stap 1. Welkom bij Cisco ISE Upgrade

Stap 2. Checklist

Stap 3. Nodes voor iteraties selecteren

Voor dezelfde implementatie kunnen verschillende iteraties worden geselecteerd.

Iteration OptionsIteratieopties

In het geval van 2 iteraties begint stap 3 met het selecteren van de knooppunten.

Iteration1 Node SelectionIteratie1 Knooppuntselectie

Stap 4. Klaar voor upgrade

Node SelectionKnooppuntselectie

Pre PreChecksVoorcontroles

Voorcontroles

  • Repository validatie controleert of repository is geconfigureerd voor alle nodes.
  • Bundle Download helpt bij het downloaden.
  • Geheugencontrole controleert of er 25% geheugenruimte beschikbaar is op de PAN-node en of er 1 GB ruimte beschikbaar is in andere nodes.
  • Met het downloaden van de patchbundel kunt u de patchbundel voor de geselecteerde knooppunten downloaden.
  • PAN Failover-validatiecontrole controleert of hoge beschikbaarheid van PAN is ingeschakeld. Als PAN failover is ingeschakeld, wordt u gewaarschuwd dat PAN failover wordt uitgeschakeld.
  • Geplande back-up Controleer of de geplande back-up is ingeschakeld. - niet verplicht.
  • Config Backup Check controleert of er onlangs een back-up van de configuratie is gemaakt. Het upgradeproces wordt alleen uitgevoerd nadat de back-up is voltooid.
  • Configuration Data Upgrade voert de upgrade van de configuratiegegevens uit op de kloon van de configuratiedatabase en maakt de upgrade van de gegevensdump. Deze controle start na het downloaden van de bundel.
  • Services of Procesfouten geeft de status van de service of toepassing aan (ongeacht of deze actief is of zich in een mislukte staat bevindt).
  • De platformsupportcontrole controleert de ondersteunde platforms in de implementatie. Het controleert of het systeem minimaal 12 core CPU's, 300 GB harde schijf en 16 GB geheugen heeft. Het controleert ook of de ESXi-versie 6.5 of hoger is.
  • De implementatievalidatie controleert de status van de implementatienode (of deze nu gesynchroniseerd of in uitvoering is).
  • DNS Resolvability controleert of de hostnaam en het IP-adres vooruit en achteruit worden opgezocht.
  • De validatie van het Trust Store-certificaat controleert of het Trust Store-certificaat geldig is of is verlopen.
  • System Cert Validation controleert de validatie van het systeemcertificaat voor elke node.
  • Disk Space Check controleert of de harde schijf voldoende vrije ruimte heeft om door te gaan met het upgradeproces.
  • NTP-validatie Controleert of de NTP-server in het systeem is geconfigureerd en of de tijdbron afkomstig is van de NTP-server.
  • Load Average Check controleert de systeembelasting op een bepaald interval. De frequentie kan 1,5 of 15 minuten zijn.
note-icon

Opmerking: niet alle prechecks zijn van toepassing op alle knooppunten, sommige worden alleen uitgevoerd in het PAN.

  • Alle knooppunten
    • Repository validatie
    • Bundeldownload
    • Geheugencontrole
    • Patchbundel downloaden
    • Service- of procesfouten
    • Platformsupportcontrole
    • DNS-afwikkelbaarheid
    • Schijfruimte controleren
    • NTP-validatie
    • Gemiddelde cheque laden.
  • Alleen bij PAN
    • PAN failover-validatiecontrole
    • Geplande back-upcontrole
    • Back-upcontrole configureren
    • Upgrade van configuratiegegevens
    • Implementatievalidatie
    • Beveiligingsvalidatie voor vertrouwenswinkel
    • Systeemcert-validatie

De status van alle voorcontroles kan zijn:

  • succes
  • WAARSCHUWING
  • mislukking

Eenmaal opgelost, kunnen de voorcontroles met Waarschuwingen en storingen opnieuw worden geëvalueerd.

Precheck StatusStatus vooraf controleren

note-icon

Opmerking: ISE-services kunnen blijven worden uitgevoerd terwijl voorcontroles worden uitgevoerd. Het rapport kan 12 uur geldig zijn gedurende welke upgrade kan worden geactiveerd.

note-icon

Opmerking: bundeldownload, patchbundeldownload, platformcontrole, upgrade van configuratiegegevens en schijfruimtecontrole zijn 12 uur geldig. Andere voorcontroles verlopen na 3 uur en kunnen opnieuw worden gevalideerd met de knop voor mislukte vernieuwingscontroles of de afzonderlijke vernieuwingsknop.

note-icon

Opmerking: upgradebundel wordt gedownload en opgeslagen in ./opgeslagen gegevens/installeren/.upgrade/.

Stap 5. enscenering

Zodra alle prechecks succesvol zijn doorlopen, is de volgende stap fasering. Het PAN kopieert de configuratiedatabasedump die in een eerdere stap is voorbereid naar de rest van de knooppunten in de iteratie.

ITER-fasering

Iter StagingITER-fasering

note-icon

Opmerking: doorgaan met het upgraden van de fasering (door op Startfase te klikken) stap kan geen opschorting van ISE-services veroorzaken. Precheck kan de uitvoering op de achtergrond voortzetten, zelfs als de ISE UI is gesloten.

Stap 6. Upgraden

  • Alle knooppunten in de iteratie worden parallel geüpgraded, waardoor services worden verstoord.
  • Elk knooppunt heeft een eigen voortgangsbalk en er is een andere voor de algehele voortgang van de iteratie.
  • De voortgang van de upgrade wordt gecontroleerd via PPAN.
 

UpgradeUpgraden

Iteratie 2

  • Dezelfde prechecks zijn van toepassing.
  • Tijdens de staging wordt de configuratiedatabasedump (niet de upgradebundel) gekopieerd van het nieuwe PPAN in 3.3 van iteratie 1.

Iteration 2 StagingIteratie 2 Staging

  • Nodes worden geüpgraded en de status wordt bewaakt via een nieuw PPAN (3.3).

Iteration 2 UpgradeIteration 2-upgrade

Probleemoplossing

Voorcontroles mislukt

Raadpleeg de bestanden ADE.log en ISE-psc.log.

show logging system ade/ADE.log
show logging application ise-psc.log

Controle voor het bijwerken van configuratiegegevens

Raadpleeg ADE.log, configdb-upgrade-[timestamp].log en dbupgrade-data-global-[timestamp].log op secundaire admin node.

show logging system ade/ADE.log
show logging application configdb-upgrade-[timestamp].log
show logging application dbupgrade-data-global-[timestamp].log
note-icon

Opmerking: wanneer u de supportbundel verzamelt, moet u ervoor zorgen dat de volledige controle van de configuratiedatabase wordt ingeschakeld om configurdb-upgrade-logs op te nemen.

Upgradeproblemen, logboekverzameling

De upgrade is mislukt in een van de knooppunten en kan niet worden voortgezet met de rest van de implementatie.

Logs voor bewaking:

  • Op secundaire node
(Accessible via admin CLI "show logging application" or "show logging system")
/configdb-upgrade-<timestamp>.log 
/dbupgrade-schema-<timestamp>.log
/dbupgrade-data-global-<timestamp>.log
ade/ADE.log
  • Op PAN
show logging application ise-psc.log

Upgradeproblemen oplossen

Troubleshooting ActionsActies voor probleemoplossing

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
2.0
03-Apr-2025
Bijgewerkte titel, inleiding, stijlvereisten, machinevertaling, bijschriften bij afbeeldingen en opmaak.
1.0
29-Aug-2023
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Jonathan Casillas
    Technisch leider op het gebied van beveiliging

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten