Repository configureren op ISE

Downloadopties

  • PDF     (1.5 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:8 september 2025
Document-id:215348

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u een repository kunt configureren in de Identity Services Engine (ISE).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basiskennis van de Identity Services Engine (ISE)
    • Basiskennis van FTP-server (File Transfer Protocol) en SFTP-server (SSH File Transfer Protocol)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Identity Service Engine versie 3.x
    • Een functionele FTP-server en SFTP-server

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Met Cisco kunt u repositories maken en verwijderen via het Admin-portaal. U kunt dit soort repositories aanmaken:

    • SCHIJF
    • FTP
    • SFTP
    • NFS
    • CD-ROM
    • HTTP
    • HTTPS

    Opmerking: Het wordt aanbevolen dat u een opslagruimte van 10 GB hebt voor kleine implementaties (100 eindpunten of minder), 100 GB voor middelgrote implementaties en 200 GB voor grote implementaties.

    ISE Repositories kunnen worden geconfigureerd vanuit zowel de GUI als de CLI van de ISE en kunnen voor deze doeleinden worden gebruikt:

    • Back-up en herstel van configuratie- en operationele ISE-gegevens
    • Upgrade van ISE-knooppunten
    • Patch-installatie
    • Exporteren van gegevens (rapporten) uit de ISE
    • Export van supportbundel vanuit de ISE-node

    Opmerking: Repositories die zijn geconfigureerd vanuit de CLI van de ISE-node zijn lokaal voor elke node en worden verwijderd bij het opnieuw laden van de node. Repositories die zijn geconfigureerd vanuit de GUI van de ISE worden gerepliceerd naar alle knooppunten in implementatie en worden niet verwijderd bij het opnieuw laden van de node.

    Configuratie

    De opdracht host_key add host <ip-adres van de server> moet worden toegevoegd aan alle servers van een implementatie.

    FTP-opslagplaats configureren

    FTP-opslagplaats configureren vanuit de GUI

    Stap 1. Om een repository op de ISE te configureren, logt u in op de ISE GUI en navigeert u naarAdministration > System > Maintenance > Repository. Klik vervolgens opAdd, zoals weergegeven in de afbeelding.

    Configure FTP Repository from GUI

    Stap 2. Vermeld Repository Name en kiesFTPals protocol. Ga danServer Name, Path, User Namenaar binnen enPasswordga. Klik opSubmit, zoals in de afbeelding.

    Provide Repository Name and choose FTP as the Protocol

    FTP-opslagplaats configureren vanuit de CLI

    Log via SSH in bij de CLI van het ISE-knooppunt en voer deze opdrachten uit.

    ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.127.197.145/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    SFTP-opslagplaats configureren

    De SFTP-opslagplaats configureren vanuit de GUI

    Stap 1. Om een repository op de ISE te configureren, logt u in op de ISE GUI en navigeert u naarAdministration > System > Maintenance > Repository. Klik vervolgens opAdd, zoals weergegeven in de afbeelding.

    Configure the SFTP Repository from the GUI

    Stap 2. Vermeld Repository Name en kiesSFTPals protocol. Typ vervolgensServer Name, Path, User NameenPasswordklik opSubmit, zoals weergegeven in de afbeelding.

    Provide Repository Name and Choose SFTP as the Protocol

    Stap 3. Nadat u hebt gekliktSubmit, wordt een pop-upbericht weergegeven. Het bericht vraagt u om CLI te gebruiken om de host_key van de SFTP-server toe te voegen, zoals weergegeven in de afbeelding.

    Message Prompt to Use CLI to Add the SFTP Server Host Key

    Stap 4. Meld u aan bij de CLI van de ISE-node via SSH en gebruik de opdrachtcrypto host_key add host om de hostsleutel toe te voegen.

    ise/admin# crypto host_key add host 10.76.112.35
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.76.112.35 found: line 1 
10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

    SFTP-opslagplaats configureren vanuit de CLI

    Log via SSH in bij de CLI van het ISE-knooppunt en voer deze opdrachten uit:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.76.112.35/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    NFS-opslagplaats configureren

    NFS Repository configureren vanuit de GUI

    Stap 1. Om een repository op de ISE te configureren, logt u in op de ISE GUI en navigeert u naarAdministration > System > Maintenance > Repository. Klik vervolgens op Toevoegen, zoals weergegeven in de afbeelding.

    Configure NFS Repository from the GUI

    Stap 2. Vermeld Repository Name en kiesNFSals protocol. Ga dan Server Name naar binnen enPathnaar. Klik opSubmit, zoals in de afbeelding.

    Provide Repository Name and choose NFS as the Protocol

    NFS Repository configureren vanuit de CLI

    Log via SSH in bij de CLI van het ISE-knooppunt en voer deze opdrachten uit:

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.127.197.145:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    ISE Local Repository configureren

    Local Repository configureren vanuit de GUI

    Stap 1. Om een repository op de ISE te configureren, logt u in op de ISE GUI en navigeert u naarAdministration > System > Maintenance > Repository. Klik vervolgens opAdd, zoals weergegeven in de afbeelding.

    Configure Local Repository from the GUI

    Stap 2. Vermeld Repository Name en kiesDISKals protocol. Voer vervolgens dePathen klik opSubmit, zoals weergegeven in de afbeelding.

    Provide Repository Name and choose DISK as the Protocol

    Lokale opslagplaats configureren vanuit de CLI

    Log via SSH in bij de CLI van het ISE-knooppunt en voer deze opdrachten uit:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Opmerking: in de lokale opslagplaats worden gegevens lokaal opgeslagen op de ISE-schijf.

    Verifiëren

    De repository kan worden geverifieerd vanuit zowel de GUI als de CLI van de ISE-server.

    Verifiëren met GUI

    Als u de GUI wilt gebruiken om de repository te valideren, navigeert u naarAdministration > System > Maintenance > Repository, selecteert u de repository en klikt u opValidate, zoals weergegeven in de afbeelding.

    Verify with GUI

    Nadat u hebt gekliktValidate, moet u het Repository validated successfully antwoord op de GUI krijgen, zoals weergegeven in de afbeelding.

    Repository Validated Successfully Message

    Bestandsbeheer

    Stappen om het bestand over te zetten van de repository naar de lokale ISE-schijf:

    Repository naam -> Test 

    Bestandsnaam--> test.txt

    ise-pri/admin#show repository Test

    test.txt                                                                                            

    ise-pri/admin#copy repository Test file.txt ? 

    Mogelijke aanvullingen:

      <WORD> URL invoeren (gebruik schijf:/pad voor lokaal) (Max. grootte - 2048)

    ise-pri/admin#copy repository Test file.txt disk:/

    ISE-PRI/admin#

    ISE-PRI/admin#

    ISE-PRI/admin#

    ISE-PRI/Admin#DIR-schijf:/

    Directory van schijf:/

      4096 Nov 09 2024 07:01:23 corefileanalyse/

      4096 nov 09 2024 04:54:58 corefiles/

      4096 Nov 09 2024 05:20:24 CSD-config-backup/

      4096 dec 19 2024 10:33:44 gc/

      1647 nov 09 2024 14:13:33 rpm_install.log

         0 nov 09 2024 14:12:39 rpm_uninstall.log

    137289 nov 15 2024 05:52:09 SecondaryMNTlog.txt

         0 dec 19 2024 18:49:33 test.txt

    23505 nov 09 2024 04:57:22 upgraderpms.log

             Gebruik voor schijf: bestandssysteem

                     57675014144 bytes totaal gebruikt

                     201842233344 bytes vrij

                     273484009472 bytes beschikbaar

    Stappen om het bestand uit de repository te verwijderen:

    ISE-PRI/Admin#Delete Disk: /test.txt
    ISE-PRI/Admin#DIR-schijf:/

    Directory van schijf:/

    4096 Nov 09 2024 07:01:23 corefileanalyse/
    4096 nov 09 2024 04:54:58 corefiles/
    4096 Nov 09 2024 05:20:24 CSD-config-backup/
    4096 dec 19 2024 10:33:44 gc/
    1647 nov 09 2024 14:13:33 rpm_install.log
    0 nov 09 2024 14:12:39 rpm_uninstall.log
    137289 nov 15 2024 05:52:09 SecondaryMNTlog.txt
    23505 nov 09 2024 04:57:22 upgraderpms.log

    Gebruik voor schijf: bestandssysteem
    57675845632 bytes totaal gebruikt
    201841401856 bytes vrij
    273484009472 bytes beschikbaar
    ISE-PRI/admin#

    Stappen voor het uploaden van een bestand in localdisk vanaf de GUI:

    Ga naar Beheer > Systeem > Onderhoud > Lokaal schijfbeheer. Selecteer het knooppunt:

    Navigate to Administration then Localdisk Managment

    Klik op Uploaden en selecteer het bestand dat u in de wizard wilt gebruiken, zoals wordt weergegeven:

    Click Upload

    Select the File You Want to Use

    Klik op Uploaden starten om het bestand te uploaden zoals wordt weergegeven:

    Click Start Upload

    File Uploaded

    Het bestand kan zichtbaar zijn op de lokale schijf van de node, zoals wordt weergegeven:

    File Visible in Localdisk

    Verifiëren met CLI

    Om de repository vanuit de CLI te valideren, meldt u zich aan bij de ISE-node via SSH en voert u de opdrachtshow repository uit. De uitvoer van de opdracht geeft de bestanden weer die aanwezig zijn in de repository.

    ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

    Problemen oplossen

    Om de repository op ISE te debuggen, gebruik je deze debugs:

    ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec  19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    Foutopsporingen zijn uitgeschakeld zoals hier wordt weergegeven:

    ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#

    Om ervoor te zorgen dat er een goede communicatie is tussen de ISE en de geconfigureerde repository-server, stelt u een pakketopname in vanaf de ISE GUI:

    1. Navigeer naar Bewerkingen > Problemen oplossen > Diagnostische hulpmiddelen > TCP-dumping.
    2. Voer de juiste waarde in Filter in en selecteer Formatteren.
    3. Klik op Start.

    Set Up Packet Capture from ISE GUI

    Save and Run

    Om wat verkeer naar de repository te activeren die getest moet worden, navigeert u naar Administration > System > Maintenance > Repositoryde repository, selecteert u de repository, en klikt u opValidate. Navigeer vervolgens naar Operations > Troubleshoot > Diagnostic tools > TCP Dump, klik opStopen download het pakketje vastleggen zoals weergegeven in de afbeelding.

    Trigger Traffic to the Repository

    spoiler

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    6.0
    08-Sep-2025
    Bijgewerkt sommige stijl problemen, toegevoegd deel over crypto_key moet worden toegevoegd aan alle servers.
    5.0
    23-Jul-2025
    Alt-tekst toegevoegd. Bijgewerkte machinevertaling, stijlvereisten en opmaak.
    4.0
    25-Jul-2024
    Opmaak bijgewerkt om aan de vereisten te voldoen. Teksthelderheid en gewijzigd Alt Tekst naar Titel Case.
    3.0
    13-Jun-2023
    Opmaak bijgewerkt om aan de vereisten te voldoen. Het geeft duidelijkheid in de alt tekst.
    2.0
    20-May-2022
    De sectie Problemen oplossen is bijgewerkt. Bewerkt voor consistentie en duidelijkheid.
    1.0
    24-Mar-2020
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Pankaj Kumar
      Solutions Engineer
    • Prashant Joshi
      Solutions Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten