Repository configureren op ISE
Inhoud
Inleiding
In dit document wordt beschreven hoe u een repository kunt configureren in de Identity Services Engine (ISE).
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Basiskennis van de Identity Services Engine (ISE)
- Basiskennis van FTP-server (File Transfer Protocol) en SFTP-server (SSH File Transfer Protocol)
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Cisco Identity Service Engine versie 3.x
- Een functionele FTP-server en SFTP-server
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Met Cisco kunt u repositories maken en verwijderen via het Admin-portaal. U kunt dit soort repositories aanmaken:
- SCHIJF
- FTP
- SFTP
- NFS
- CD-ROM
- HTTP
- HTTPS
ISE Repositories kunnen worden geconfigureerd vanuit zowel de GUI als de CLI van de ISE en kunnen voor deze doeleinden worden gebruikt:
- Back-up en herstel van configuratie- en operationele ISE-gegevens
- Upgrade van ISE-knooppunten
- Patch-installatie
- Exporteren van gegevens (rapporten) uit de ISE
- Export van supportbundel vanuit de ISE-node
Configuratie
De opdracht host_key add host <ip-adres van de server> moet worden toegevoegd aan alle servers van een implementatie.
FTP-opslagplaats configureren
FTP-opslagplaats configureren vanuit de GUI
Stap 1. Om een repository op de ISE te configureren, logt u in op de ISE GUI en navigeert u naar Administration > System > Maintenance > Repository. Klik vervolgens op Add, zoals weergegeven in de afbeelding.
Stap 2. Vermeld Repository Name en kiesFTPals protocol. Ga dan Server Name, Path, User Namenaar binnen en Passwordga. Klik op Submit, zoals in de afbeelding.
FTP-opslagplaats configureren vanuit de CLI
Log via SSH in bij de CLI van het ISE-knooppunt en voer deze opdrachten uit.
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository FTP-Repo ise/admin(config-Repository)# url ftp://10.127.197.145/ ise/adminconfig-Repository)# userpassword plain ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
SFTP-opslagplaats configureren
De SFTP-opslagplaats configureren vanuit de GUI
Stap 1. Om een repository op de ISE te configureren, logt u in op de ISE GUI en navigeert u naar Administration > System > Maintenance > Repository. Klik vervolgens op Add, zoals weergegeven in de afbeelding.
Stap 2. Vermeld Repository Name en kiesSFTPals protocol. Typ vervolgens Server Name, Path, User Nameen Passwordklik op Submit, zoals weergegeven in de afbeelding.
Stap 3. Nadat u hebt gekliktSubmit, wordt een pop-upbericht weergegeven. Het bericht vraagt u om CLI te gebruiken om de host_key van de SFTP-server toe te voegen, zoals weergegeven in de afbeelding.
Stap 4. Meld u aan bij de CLI van de ISE-node via SSH en gebruik de opdracht crypto host_key add host om de hostsleutel toe te voegen.
ise/admin# crypto host_key add host 10.76.112.35 host key fingerprint added Operating in CiscoSSL FIPS mode # Host 10.76.112.35 found: line 1 10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk ise/admin#
SFTP-opslagplaats configureren vanuit de CLI
Log via SSH in bij de CLI van het ISE-knooppunt en voer deze opdrachten uit:
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository SFTP-Repo ise/admin(config-Repository)# url sftp://10.76.112.35/ ise/adminconfig-Repository)# userpassword plain ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
NFS-opslagplaats configureren
NFS Repository configureren vanuit de GUI
Stap 1. Om een repository op de ISE te configureren, logt u in op de ISE GUI en navigeert u naar Administration > System > Maintenance > Repository. Klik vervolgens op Toevoegen, zoals weergegeven in de afbeelding.
Stap 2. Vermeld Repository Name en kiesNFSals protocol. Ga dan Server Name naar binnen en Pathnaar. Klik op Submit, zoals in de afbeelding.
NFS Repository configureren vanuit de CLI
Log via SSH in bij de CLI van het ISE-knooppunt en voer deze opdrachten uit:
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository NFS-Repo ise/admin(config-Repository)# url nfs://10.127.197.145:/nfs-repo ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
ISE Local Repository configureren
Local Repository configureren vanuit de GUI
Stap 1. Om een repository op de ISE te configureren, logt u in op de ISE GUI en navigeert u naar Administration > System > Maintenance > Repository. Klik vervolgens op Add, zoals weergegeven in de afbeelding.
Stap 2. Vermeld Repository Name en kiesDISKals protocol. Voer vervolgens dePathen klik op Submit, zoals weergegeven in de afbeelding.
Lokale opslagplaats configureren vanuit de CLI
Log via SSH in bij de CLI van het ISE-knooppunt en voer deze opdrachten uit:
ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository Local-Repo ise/admin(config-Repository)# url disk:/ ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#
Verifiëren
De repository kan worden geverifieerd vanuit zowel de GUI als de CLI van de ISE-server.
Verifiëren met GUI
Als u de GUI wilt gebruiken om de repository te valideren, navigeert u naar Administration > System > Maintenance > Repository, selecteert u de repository en klikt u op Validate, zoals weergegeven in de afbeelding.
Nadat u hebt gekliktValidate, moet u het Repository validated successfully antwoord op de GUI krijgen, zoals weergegeven in de afbeelding.
Bestandsbeheer
Stappen om het bestand over te zetten van de repository naar de lokale ISE-schijf:
Repository naam -> Test
Bestandsnaam--> test.txt
| ise-pri/admin#show repository Test test.txt ise-pri/admin#copy repository Test file.txt ? Mogelijke aanvullingen: <WORD> URL invoeren (gebruik schijf:/pad voor lokaal) (Max. grootte - 2048) ise-pri/admin#copy repository Test file.txt disk:/ ISE-PRI/admin# ISE-PRI/admin# ISE-PRI/admin# ISE-PRI/Admin#DIR-schijf:/ Directory van schijf:/ 4096 Nov 09 2024 07:01:23 corefileanalyse/ 4096 nov 09 2024 04:54:58 corefiles/ 4096 Nov 09 2024 05:20:24 CSD-config-backup/ 4096 dec 19 2024 10:33:44 gc/ 1647 nov 09 2024 14:13:33 rpm_install.log 0 nov 09 2024 14:12:39 rpm_uninstall.log 137289 nov 15 2024 05:52:09 SecondaryMNTlog.txt 0 dec 19 2024 18:49:33 test.txt 23505 nov 09 2024 04:57:22 upgraderpms.log Gebruik voor schijf: bestandssysteem 57675014144 bytes totaal gebruikt 201842233344 bytes vrij 273484009472 bytes beschikbaar |
Stappen om het bestand uit de repository te verwijderen:
| ISE-PRI/Admin#Delete Disk: /test.txt Directory van schijf:/ 4096 Nov 09 2024 07:01:23 corefileanalyse/ Gebruik voor schijf: bestandssysteem |
Stappen voor het uploaden van een bestand in localdisk vanaf de GUI.
Ga naar Beheer > Systeem > Onderhoud > Lokaal schijfbeheer. Selecteer het knooppunt:
Klik op Uploaden en selecteer het bestand dat u in de wizard wilt gebruiken, zoals wordt weergegeven:
Klik op Uploaden starten om het bestand te uploaden zoals wordt weergegeven:
Het bestand kan zichtbaar zijn op de lokale schijf van de node, zoals wordt weergegeven:
Verifiëren met CLI
Om de repository vanuit de CLI te valideren, meldt u zich aan bij de ISE-node via SSH en voert u de opdracht show repository uit. De uitvoer van de opdracht geeft de bestanden weer die aanwezig zijn in de repository.
ise/admin# ise/admin# show repository FTP-Repo Config-Backup-CFG10-200307-1043.tar.gpg ise/admin#
Problemen oplossen
Om de repository op ISE te debuggen, gebruik je deze debugs:
ise-1/pan# debug copy 7 ise-1/pan# debug transfer 7 ise-1/pan# ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested 7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo 7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/ 7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg 7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0 7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec 19 10:55:39 2024 7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024 7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes 6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested 6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2 7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg
Foutopsporingen zijn uitgeschakeld zoals hier wordt weergegeven:
ise-1/pan# ise-1/pan# no debug copy 7 ise-1/pan# no debug transfer 7 ise-1/pan#
Om ervoor te zorgen dat er een goede communicatie is tussen de ISE en de geconfigureerde repository-server, stelt u een pakketopname in vanaf de ISE GUI:
- Navigeer naar Bewerkingen > Problemen oplossen > Diagnostische hulpmiddelen > TCP-dumping.
- Voer de juiste waarde in Filter in en selecteer Formatteren.
- Klik op Start.
Om wat verkeer naar de repository te activeren die getest moet worden, navigeert u naar Administration > System > Maintenance > Repositoryde repository, selecteert u de repository, en klikt u op Validate. Navigeer vervolgens naar Operations > Troubleshoot > Diagnostic tools > TCP Dump, klik op Stopen download het pakketje vastleggen zoals weergegeven in de afbeelding.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
7.0 |
04-Jun-2026
|
opmaak |
6.0 |
08-Sep-2025
|
Bijgewerkt sommige stijl problemen, toegevoegd deel over crypto_key moet worden toegevoegd aan alle servers. |
5.0 |
23-Jul-2025
|
Alt-tekst toegevoegd.
Bijgewerkte machinevertaling, stijlvereisten en opmaak. |
4.0 |
25-Jul-2024
|
Opmaak bijgewerkt om aan de vereisten te voldoen.
Teksthelderheid en gewijzigd Alt Tekst naar Titel Case. |
3.0 |
13-Jun-2023
|
Opmaak bijgewerkt om aan de vereisten te voldoen.
Het geeft duidelijkheid in de alt tekst. |
2.0 |
20-May-2022
|
De sectie Problemen oplossen is bijgewerkt. Bewerkt voor consistentie en duidelijkheid. |
1.0 |
24-Mar-2020
|
Eerste vrijgave |
Feedback