Nieuwe gesplitste upgrade op ISE begrijpen

Downloadopties

  • PDF     (2.6 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (2.5 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.8 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 april 2025
Document-id:220857

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt de verbeterde functie voor gesplitste upgrades beschreven die in 3.2 P3 is geïntroduceerd in vergelijking met de traditionele methode voor gesplitste upgrades.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basiskennis van Cisco Identity Service Engine

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    GUI-upgrademethoden

    • splijten
      • Meerstaps sequentieel proces om uw implementatie te upgraden terwijl de services beschikbaar zijn.

    Old Split UpgradeOude opgesplitste upgrade

    • Full
      • Tweestapsproces om alle knooppunten tegelijk met uitval van de service te upgraden.
      • Dit kost minder tijd dan een gesplitste upgrade.

    Full UpgradeVolledige upgrade

    • Nieuwe splitsing
      • Upgrade in batches.
      • Verhoog de stabiliteit en verminder de downtime.
      • Minder tijd dan een oude split upgrade.
      • Voorcontroles.
      • Geen URT.

    New Split UpgradeNieuwe gesplitste upgrade

    Upgradepaden

    • 2,6, 2,7, 3,0 > GESPLITST/VOLLEDIG > 3,1
    • 2,7, 3,0, 3,1 > GESPLITST/VOLLEDIG > 3,2
    • 3,0, 3,1, 3,2 > GESPLITST/VOLLEDIG > 3,3
      • Beginnend met 3.2 P3, verving de nieuwe split-upgrade de oude split-upgrade, waardoor er slechts twee opties overbleven: volledige upgrade en nieuwe splitsing.

    Nieuwe vs oude Split-upgrade

    Oud upgradeproces voor splitsen

    Old Split Upgrade StepsOude upgradestappen splitsen

    1. SPAN: uitschrijven, gegevensupgrade configureren, promoten naar PAN.

    2. pMnT: uitschrijven, registreren in nieuwe implementatie, operationele gegevensupgrade downloaden en importeren.

    3. PSN1: uitschrijven, registreren in nieuwe implementatie, downloaden en importeren van gegevens.

    4. PSN2: uitschrijven, registreren in nieuwe implementatie, gegevens downloaden en importeren.

    5. sMnT: uitschrijven, registreren bij nieuwe implementatie, operationele gegevensupgrade downloaden en importeren.

    6. PPAN: registreer, download en importeer gegevens, bevorder SPAN om dezelfde implementatie te maken als vóór de upgrade.

    Old Split vs New SplitOude splitsing versus nieuwe splitsing

    Nieuwe gesplitste upgrade - wizard

    Step 1. Welcome to Cisco ISE UpgradeStap 1.

    Step 2. ChecklistStap 2. Checklist

    Step 3. Select NodesStap 3. Nodes selecteren

    Step 4. Prepare to UpgradeStap 4. Klaar om te upgraden

    Step 5. Upgrade StagingStap 5. Upgradefasering

    Step 6. Upgrade NodesStap 6. Upgradeknooppunten

    Summary PageOverzichtspagina

    note-icon

    Opmerking: dezelfde stappen worden herhaald per iteratie.

    Gedetailleerde stappen

    Stap 1. Welkom bij Cisco ISE Upgrade

    Stap 2. Checklist

    Stap 3. Nodes voor iteraties selecteren

    Voor dezelfde implementatie kunnen verschillende iteraties worden geselecteerd.

    Iteration OptionsIteratieopties

    In het geval van 2 iteraties begint stap 3 met het selecteren van de knooppunten.

    Iteration1 Node SelectionIteratie1 Knooppuntselectie

    Stap 4. Klaar voor upgrade

    Node SelectionKnooppuntselectie

    Pre PreChecksVoorcontroles

    Voorcontroles

    • Repository validatie controleert of repository is geconfigureerd voor alle nodes.
    • Bundle Download helpt bij het downloaden.
    • Geheugencontrole controleert of er 25% geheugenruimte beschikbaar is op de PAN-node en of er 1 GB ruimte beschikbaar is in andere nodes.
    • Met het downloaden van de patchbundel kunt u de patchbundel voor de geselecteerde knooppunten downloaden.
    • PAN Failover-validatiecontrole controleert of hoge beschikbaarheid van PAN is ingeschakeld. Als PAN failover is ingeschakeld, wordt u gewaarschuwd dat PAN failover wordt uitgeschakeld.
    • Geplande back-up Controleer of de geplande back-up is ingeschakeld. - niet verplicht.
    • Config Backup Check controleert of er onlangs een back-up van de configuratie is gemaakt. Het upgradeproces wordt alleen uitgevoerd nadat de back-up is voltooid.
    • Configuration Data Upgrade voert de upgrade van de configuratiegegevens uit op de kloon van de configuratiedatabase en maakt de upgrade van de gegevensdump. Deze controle start na het downloaden van de bundel.
    • Services of Procesfouten geeft de status van de service of toepassing aan (ongeacht of deze actief is of zich in een mislukte staat bevindt).
    • De platformsupportcontrole controleert de ondersteunde platforms in de implementatie. Het controleert of het systeem minimaal 12 core CPU's, 300 GB harde schijf en 16 GB geheugen heeft. Het controleert ook of de ESXi-versie 6.5 of hoger is.
    • De implementatievalidatie controleert de status van de implementatienode (of deze nu gesynchroniseerd of in uitvoering is).
    • DNS Resolvability controleert of de hostnaam en het IP-adres vooruit en achteruit worden opgezocht.
    • De validatie van het Trust Store-certificaat controleert of het Trust Store-certificaat geldig is of is verlopen.
    • System Cert Validation controleert de validatie van het systeemcertificaat voor elke node.
    • Disk Space Check controleert of de harde schijf voldoende vrije ruimte heeft om door te gaan met het upgradeproces.
    • NTP-validatie Controleert of de NTP-server in het systeem is geconfigureerd en of de tijdbron afkomstig is van de NTP-server.
    • Load Average Check controleert de systeembelasting op een bepaald interval. De frequentie kan 1,5 of 15 minuten zijn.
    note-icon

    Opmerking: niet alle prechecks zijn van toepassing op alle knooppunten, sommige worden alleen uitgevoerd in het PAN.

    • Alle knooppunten
      • Repository validatie
      • Bundeldownload
      • Geheugencontrole
      • Patchbundel downloaden
      • Service- of procesfouten
      • Platformsupportcontrole
      • DNS-afwikkelbaarheid
      • Schijfruimte controleren
      • NTP-validatie
      • Gemiddelde cheque laden.
    • Alleen bij PAN
      • PAN failover-validatiecontrole
      • Geplande back-upcontrole
      • Back-upcontrole configureren
      • Upgrade van configuratiegegevens
      • Implementatievalidatie
      • Beveiligingsvalidatie voor vertrouwenswinkel
      • Systeemcert-validatie

    De status van alle voorcontroles kan zijn:

    • succes
    • WAARSCHUWING
    • mislukking

    Eenmaal opgelost, kunnen de voorcontroles met Waarschuwingen en storingen opnieuw worden geëvalueerd.

    Precheck StatusStatus vooraf controleren

    note-icon

    Opmerking: ISE-services kunnen blijven worden uitgevoerd terwijl voorcontroles worden uitgevoerd. Het rapport kan 12 uur geldig zijn gedurende welke upgrade kan worden geactiveerd.

    note-icon

    Opmerking: bundeldownload, patchbundeldownload, platformcontrole, upgrade van configuratiegegevens en schijfruimtecontrole zijn 12 uur geldig. Andere voorcontroles verlopen na 3 uur en kunnen opnieuw worden gevalideerd met de knop voor mislukte vernieuwingscontroles of de afzonderlijke vernieuwingsknop.

    note-icon

    Opmerking: upgradebundel wordt gedownload en opgeslagen in ./opgeslagen gegevens/installeren/.upgrade/.

    Stap 5. enscenering

    Zodra alle prechecks succesvol zijn doorlopen, is de volgende stap fasering. Het PAN kopieert de configuratiedatabasedump die in een eerdere stap is voorbereid naar de rest van de knooppunten in de iteratie.

    ITER-fasering

    Iter StagingITER-fasering

    note-icon

    Opmerking: doorgaan met het upgraden van de fasering (door op Startfase te klikken) stap kan geen opschorting van ISE-services veroorzaken. Precheck kan de uitvoering op de achtergrond voortzetten, zelfs als de ISE UI is gesloten.

    Stap 6. Upgraden

    • Alle knooppunten in de iteratie worden parallel geüpgraded, waardoor services worden verstoord.
    • Elk knooppunt heeft een eigen voortgangsbalk en er is een andere voor de algehele voortgang van de iteratie.
    • De voortgang van de upgrade wordt gecontroleerd via PPAN.

    UpgradeUpgraden

    Iteratie 2

    • Dezelfde prechecks zijn van toepassing.
    • Tijdens de staging wordt de configuratiedatabasedump (niet de upgradebundel) gekopieerd van het nieuwe PPAN in 3.3 van iteratie 1.

    Iteration 2 StagingIteratie 2 Staging

    • Nodes worden geüpgraded en de status wordt bewaakt via een nieuw PPAN (3.3).

    Iteration 2 UpgradeIteration 2-upgrade

    Probleemoplossing

    Voorcontroles mislukt

    Raadpleeg de bestanden ADE.log en ISE-psc.log.

    show logging system ade/ADE.log
    show logging application ise-psc.log

    Controle voor het bijwerken van configuratiegegevens

    Raadpleeg ADE.log, configdb-upgrade-[timestamp].log en dbupgrade-data-global-[timestamp].log op secundaire admin node.

    show logging system ade/ADE.log
    show logging application configdb-upgrade-[timestamp].log
    show logging application dbupgrade-data-global-[timestamp].log
    note-icon

    Opmerking: wanneer u de supportbundel verzamelt, moet u ervoor zorgen dat de volledige controle van de configuratiedatabase wordt ingeschakeld om configurdb-upgrade-logs op te nemen.

    Upgradeproblemen, logboekverzameling

    De upgrade is mislukt in een van de knooppunten en kan niet worden voortgezet met de rest van de implementatie.

    Logs voor bewaking:

    • Op secundaire node
    (Accessible via admin CLI "show logging application" or "show logging system")
    /configdb-upgrade-<timestamp>.log 
    /dbupgrade-schema-<timestamp>.log
    /dbupgrade-data-global-<timestamp>.log
    ade/ADE.log
    • Op PAN
    show logging application ise-psc.log

    Upgradeproblemen oplossen

    Troubleshooting ActionsActies voor probleemoplossing

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    03-Apr-2025
    Bijgewerkte titel, inleiding, stijlvereisten, machinevertaling, bijschriften bij afbeeldingen en opmaak.
    1.0
    29-Aug-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Jonathan Casillas
      Technisch leider op het gebied van beveiliging

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten