De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
In dit document wordt beschreven hoe de configuratie van ABBYY en de back-up van de operationele gegevens van de Identity Services Engine (ISE) moeten worden uitgevoerd.
Cisco raadt kennis van de volgende onderwerpen aan:
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Een andere belangrijke strategie om de beschikbaarheid van ISE in het milieu te verzekeren, is een solide back-upstrategie. Er zijn twee soorten ISE-back-ups: back-up van de configuratie en operationele back-up.
Met Cisco ISE kunt u back-ups maken van gegevens vanaf het Primaire PAN en het monitoringknooppunt. U kunt een back-up maken vanuit de CLI- of gebruikersinterface.
Configuratiegegevens - bevat zowel toepassingsspecifieke gegevens als gegevens van de Cisco ADE-besturingssysteemconfiguratie. Back-up kan worden uitgevoerd via de Primaire PAN met behulp van de GUI of de CLI.
Operationele gegevens - bevat bewaking en informatie over probleemoplossing. U kunt een back-up maken via de Primaire PAN GUI of met de CLI voor het bewakingsknooppunt.
De back-ups worden opgeslagen in een opslagplaats en kunnen worden hersteld vanuit dezelfde opslagplaats. U kunt back-ups plannen om automatisch te starten of u kunt ze handmatig uitvoeren op aanvraag. U kunt de status van een back-up bekijken vanuit de GUI of de CLI, maar u kunt de status van een herstel alleen vanuit de CLI bekijken.
Voorzichtig: Cisco ISE ondersteunt VMware geen momentopnamen voor het maken van back-ups van ISE-gegevens. Gebruik van VMware snapshots of een back-up van derden voor het maken van back-ups van ISE-gegevens bij het stoppen van Cisco ISE-services.
Stap 1 Het configureren van een opslagplaats geeft aan hoe u de bewaarplaats op ISE kunt configureren
Stap 2 Meld u aan bij ISE, navigeer naar Beheer > Systeem > Terug en herstel, selecteer Configuration Data Backup, klik op Backup Now, zoals in de afbeelding:
Stap 3 . Kies een back-upnaam, bestandsnaam en encryptie-toets en klik op back-up.
Tip: Verzeker u ervan dat u de coderingstoets herinnert.
Opmerking: ISE-configuratie back-up bevat systeem- en vertrouwde certificaten en bevat geen interne certificaten van de certificeringsinstantie (CA).
Zo maakt u handmatig back-up van de interne certificaatautoriteit (CA) van de ISE CLI. Meld u aan bij ISE Primair Admin Node (PAN) via SSH en stel de opdrachtapplicatie in > selecteer optie 7 om Interne CA Store te exporteren.
ise/admin# application configure ise Selection configuration option [1]Reset M&T Session Database [2]Rebuild M&T Unusable Indexes [3]Purge M&T Operational Data [4]Reset M&T Database [5]Refresh Database Statistics [6]Display Profiler Statistics [7]Export Internal CA Store [8]Import Internal CA Store [9]Create Missing Config Indexes [10]Create Missing M&T Indexes [11]Enable/Disable ACS Migration [12]Generate Daily KPM Stats [13]Generate KPM Stats for last 8 Weeks [14]Enable/Disable Counter Attribute Collection [15]View Admin Users [16]Get all Endpoints [17]Enable/Disable Wifi Setup [18]Reset Config Wifi Setup [19]Establish Trust with controller [20]Reset Context Visibility [21]Synchronize Context Visibility With Database [22]Generate Heap Dump [23]Generate Thread Dump [24]Force Backup Cancellation [25]CleanUp ESR 5921 IOS Crash Info Files [0]Exit 7 Export Repository Name: FTP-Repo Enter encryption-key for export: Security Protocol list Start Inside Session facade init Old Memory Size : 7906192 Old Memory Size : 7906192 Export in progress... Old Memory Size : 7906192 The following 5 CA key pairs were exported to repository 'FTP-Repo' at 'ise_ca_key_pairs_of_ise': Subject:CN=Certificate Services Root CA - ise Issuer:CN=Certificate Services Root CA - ise Serial#:0x08f06033-2a4c4fcc-b297e75a-04f11bf9 Subject:CN=Certificate Services Node CA - ise Issuer:CN=Certificate Services Root CA - ise Serial#:0x3a0e8d8a-5a2846be-a902c280-b5d678aa Subject:CN=Certificate Services Endpoint Sub CA - ise Issuer:CN=Certificate Services Node CA - ise Serial#:0x33b14150-596c4552-ad0a9ab1-9541f0bb Subject:CN=Certificate Services Endpoint RA - ise Issuer:CN=Certificate Services Endpoint Sub CA - ise Serial#:0x37e17494-cf1d4372-bf0ba1e6-83653826 Subject:CN=Certificate Services OCSP Responder - ise Issuer:CN=Certificate Services Node CA - ise Serial#:0x68a694ed-bc48481d-bc6cc58e-60a44a61 ise CA keys export completed successfully
Stap 1. Het configureren van een opslagplaats geeft aan hoe u de bewaarplaats op ISE kunt configureren
Stap 2 . Meld u aan bij CLI van PAN-knooppunt en voer de opdracht uit:
back-up van <bestandsnaam> opslagplaats <naam van de opslagplaats> sleutel tot codering-configuratie-toets gewoon <encryptie-toets>
ise/admin# backup ConfigBackup-CLI repository FTP-Repo ise-config encryption-key plain% Internal CA Store is not included in this backup. It is recommended to export it using "application configure ise" CLI command % Creating backup with timestamped filename: ConfigBackup-CLI-CFG10-200326-0705.tar.gpg % backup in progress: Starting Backup...10% completed % backup in progress: Validating ISE Node Role...15% completed % backup in progress: Backing up ISE Configuration Data...20% completed % backup in progress: Backing up ISE Indexing Engine Data...45% completed % backup in progress: Backing up ISE Logs...50% completed % backup in progress: Completing ISE Backup Staging...55% completed % backup in progress: Backing up ADEOS configuration...55% completed % backup in progress: Moving Backup file to the repository...75% completed % backup in progress: Completing Backup...100% completed ise/admin#
Stap 1. Het configureren van een opslagplaats geeft aan hoe u de bewaarplaats op ISE kunt configureren
Stap 2 . Start ISE-operationele back-up.
Meld u aan bij ISE GUI, navigeer naar Beheer > Systeem > Terug en herstel, selecteer Operationele Data Backup en klik op Nu back-up zoals in de afbeelding weergegeven:
Stap 3. Kies een back-upnaam, bestandsnaam en encryptie-toets en klik op back-up.
Tip: Verzeker u ervan dat u de coderingstoets herinnert.
Stap 1.Het configureren van een opslagplaats geeft aan hoe u de bewaarplaats op ISE kunt configureren
Stap 2. Meld u aan bij CLI van Primair MNT-knooppunt en voert u de opdracht uit:
back-up van <bestandsnaam> opslagplaats <naam opslagplaats> operationele coderingssleutel <encryptie-sleutel>
ise/admin# backup Ops-Backup-CLI repository FTP-Repo ise-operational encryption-key plain <backup password> % Creating backup with timestamped filename: Ops-Backup-CLI-OPS10-200326-0719.tar.gpg % backup in progress: Starting Backup...10% completed % backup in progress: starting dbbackup using expdp.......20% completed % backup in progress: starting cars logic.......50% completed % backup in progress: Moving Backup file to the repository...75% completed % backup in progress: Completing Backup...100% completed ise/admin#
Navigatie naar Beheer > System > Backup & Restore om Configuration Data Backup voortgang te bekijken, zoals in de afbeelding:
Navigeren in op Beheer > Systeem > Terug en herstellen Om de operationele voortgang van Data Backup te bekijken, zoals in de afbeelding wordt getoond:
U kunt ook de voortgang van de configuratie back-up controleren via de CLI van het PAN-knooppunt.
ise/admin# show backup status %% Configuration backup status %% ---------------------------- % backup name: ConfigBackup-CLI % repository: FTP-Repo % start date: Thu Mar 26 07:05:11 IST 2020 % scheduled: no % triggered from: CLI % host: % status: Backup is in progress % progress %: 50 % progress message: Backing up ISE Logs %% Operation backup status %% ------------------------ % No data found. Try 'show backup history' or ISE operation audit report ise/admin#
Nadat de back-up is voltooid, kunt u de back-upstatus als succes beschouwen.
Zorg ervoor dat de ISE Indexing Engine service actief is op de ISE Admin-knooppunten.
ise-1/admin# show application status ise ISE PROCESS NAME STATE PROCESS ID -------------------------------------------------------------------- Database Listener running 15706 Database Server running 89 PROCESSES Application Server running 25683 Profiler Database running 23511 ISE Indexing Engine running 28268 AD Connector running 32319 M&T Session Database running 23320 M&T Log Processor running 16272
U kunt de back-up als volgt debugs herstellen door op ISE te gebruiken:
ise-1/admin# debug backup-restore backup ? <0-7> Set level, from 0 (severe only) to 7 (all) <cr> Carriage return. ise-1/pan# debug backup-restore backup 7 ise-1/pan#
ise-1/pan# 6 [25683]:[info] backup-restore:backup: br_history.c[549] [system]: ISE backup/restore initiated by web UI as ise.br.status is 'in-progress' in /tmp/ise-cfg-br-flags
7 [25683]:[debug] backup-restore:backup: br_backup.c[600] [system]: initiating backup Config-Backup to repos FTP-Repo
7 [25683]:[debug] backup-restore:backup: br_backup.c[644] [system]: no staging url defined, using local space
7 [25683]:[debug] backup-restore:backup: br_backup.c[60] [system]: flushing the staging area
7 [25683]:[debug] backup-restore:backup: br_backup.c[673] [system]: creating /opt/backup/backup-Config-Backup-1587431770
7 [25683]:[debug] backup-restore:backup: br_backup.c[677] [system]: creating /opt/backup/backup-Config-Backup-1587431770/backup/cars
7 [25683]:[debug] backup-restore:backup: br_backup.c[740] [system]: creating /opt/backup/backup-Config-Backup-1587431770/backup/ise
7 [25683]:[debug] backup-restore:backup: br_backup.c[781] [system]: calling script /opt/CSCOcpm/bin/isecfgbackup.sh
6 [25683]:[info] backup-restore:backup: br_backup.c[818] [system]: adding ADEOS files to backup
6 [25683]:[info] backup-restore:backup: br_backup.c[831] [system]: Backup password provided by user
6 [25683]:[info] backup-restore:backup: br_backup.c[190] [system]: No post-backup entry in the manifest file for ise
7 [25683]:[debug] backup-restore:backup: br_backup.c[60] [system]: flushing the staging area
6 [25683]:[info] backup-restore:backup: br_backup.c[912] [system]: backup Config-Backup-CFG10-200421-0646.tar.gpg to repository FTP-Repo: success
6 [25683]:[info] backup-restore:backup: br_history.c[487] [system]: updating /tmp/ise-cfg-br-flags with status: complete and message: backup Config-Backup-CFG10-200421-0646.tar.gpg to repository FTP-Repo: success
Gebruik geen debug back-up-herstellen 7 om uiteinden op het knooppunt uit te schakelen.
ise-1/admin# no debug backup-restore backup 7