Configuratie- en bewerkingsgegevensback-up exporteren vanuit ISE

Downloadopties

  • PDF     (635.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (437.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (469.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 juli 2024
Document-id:215355

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u een back-up kunt maken van On-Demand Configuration-gegevens en operationele gegevens van de Identity Service Engine (ISE).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basiskennis van de Identity Service Engine (ISE).
    • Hoe een repository te configureren.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Identity Service Engine 2.7

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Een andere belangrijke strategie om de beschikbaarheid van ISE in de omgeving te waarborgen, is het hebben van een solide back-upstrategie. Er zijn twee soorten ISE-back-ups: configuratieback-ups en operationele back-ups.

    Met Cisco ISE kunt u een back-up maken van gegevens vanaf het primaire PAN en vanaf de Monitoring-node. Back-ups kunnen worden gemaakt vanuit de CLI of de gebruikersinterface.


    Configuratiegegevens - Bevat zowel toepassingsspecifieke gegevens als configuratiegegevens van het Cisco ADE-besturingssysteem. Back-ups kunnen worden gemaakt via de primaire PAN met behulp van de GUI of CLI.


    Operationele gegevens - Bevat bewakings- en probleemoplossingsgegevens. Back-ups kunnen worden gemaakt via de primaire PAN GUI of met behulp van de CLI voor de Monitoring-node.

    De back-ups worden opgeslagen in een repository en kunnen worden teruggezet vanuit dezelfde repository. U kunt back-ups automatisch laten uitvoeren of ze handmatig op aanvraag uitvoeren. U kunt de status van een back-up bekijken vanuit de GUI of de CLI, maar u kunt de status van een terugzetbewerking alleen bekijken vanuit de CLI.

    Waarschuwing: Cisco ISE biedt geen ondersteuning voor VMware-momentopnamen voor back-ups van ISE-gegevens. Als u VMware-momentopnamen of back-ups van derden gebruikt om een back-up van ISE-gegevens te maken, wordt de Cisco ISE-services stopgezet.

    Configuratie

    On-Demand ISE-configuratiegegevensback-up uitvoeren vanaf de GUI

    Stap 1. Een repository configureren Zie Repository configureren op ISE

    Stap 2. Meld u aan bij ISE, Navigeer naar Beheer > Systeem > Back-up en herstel, selecteer Back-up van configuratiegegevens en klik op Nu back-up maken, zoals weergegeven in het image:

    Backup & Restore

    Stap 3. Geef back-upnaam, naam van opslagplaats en coderingssleutel op en klik op Back-up.

    Tip: Zorg ervoor dat u de coderingssleutel onthoudt.

    Backup Configuration Data

    Opmerking: de back-up van de ISE-configuratie bevat systemen en vertrouwde certificaten en geen interne certificaten van de certificeringsinstantie (CA).

    Om een back-up te maken van de interne CA (Certificate Authority)-opslag handmatig vanuit de ISE CLI. Meld u aan bij de ISE Primary Admin Node (PAN)-node via SSH en voer de opdracht applicatie configureer ise > selecteer optie 7 om de interne CA-opslag te exporteren.

    ise/admin# application configure ise

Selection configuration option
[1]Reset M&T Session Database
[2]Rebuild M&T Unusable Indexes
[3]Purge M&T Operational Data
[4]Reset M&T Database
[5]Refresh Database Statistics
[6]Display Profiler Statistics
[7]Export Internal CA Store
[8]Import Internal CA Store
[9]Create Missing Config Indexes
[10]Create Missing M&T Indexes
[11]Enable/Disable ACS Migration
[12]Generate Daily KPM Stats
[13]Generate KPM Stats for last 8 Weeks
[14]Enable/Disable Counter Attribute Collection
[15]View Admin Users
[16]Get all Endpoints
[17]Enable/Disable Wifi Setup
[18]Reset Config Wifi Setup
[19]Establish Trust with controller
[20]Reset Context Visibility
[21]Synchronize Context Visibility With Database
[22]Generate Heap Dump
[23]Generate Thread Dump
[24]Force Backup Cancellation
[25]CleanUp ESR 5921 IOS Crash Info Files
[0]Exit

7
Export Repository Name: FTP-Repo
Enter encryption-key for export: 
Security Protocol list Start
Inside Session facade init
Old Memory Size : 7906192
Old Memory Size : 7906192
Export in progress...
Old Memory Size : 7906192

The next 5 CA key pairs were exported to repository 'FTP-Repo' at 'ise_ca_key_pairs_of_ise':
        Subject:CN=Certificate Services Root CA - ise
        Issuer:CN=Certificate Services Root CA - ise
        Serial#:0x08f06033-2a4c4fcc-b297e75a-04f11bf9

        Subject:CN=Certificate Services Node CA - ise
        Issuer:CN=Certificate Services Root CA - ise
        Serial#:0x3a0e8d8a-5a2846be-a902c280-b5d678aa

        Subject:CN=Certificate Services Endpoint Sub CA - ise
        Issuer:CN=Certificate Services Node CA - ise
        Serial#:0x33b14150-596c4552-ad0a9ab1-9541f0bb

        Subject:CN=Certificate Services Endpoint RA - ise
        Issuer:CN=Certificate Services Endpoint Sub CA - ise
        Serial#:0x37e17494-cf1d4372-bf0ba1e6-83653826

        Subject:CN=Certificate Services OCSP Responder - ise
        Issuer:CN=Certificate Services Node CA - ise
        Serial#:0x68a694ed-bc48481d-bc6cc58e-60a44a61

ise CA keys export completed successfully

    On-Demand ISE Configuration Data Backup uitvoeren vanuit CLI

    Stap 1. Een repository configureren Zie Repository configureren op ISE

    Stap 2. Meld u aan bij de CLI van de PAN-node en voer de volgende opdracht uit:

     Back-up <naam back-upbestand> Repository <naam repository> ISE-Config-coderingssleutel <coderingssleutel>

    ise/admin# backup ConfigBackup-CLI repository FTP-Repo ise-config encryption-key plain 
% Internal CA Store is not included in this backup. It is recommended to export it using "application configure ise" CLI command 
% Creating backup with timestamped filename: ConfigBackup-CLI-CFG10-200326-0705.tar.gpg 
% backup in progress: Starting Backup...10% completed 
% backup in progress: Validating ISE Node Role...15% completed
% backup in progress: Backing up ISE Configuration Data...20% completed
% backup in progress: Backing up ISE Indexing Engine Data...45% completed
% backup in progress: Backing up ISE Logs...50% completed
% backup in progress: Completing ISE Backup Staging...55% completed
% backup in progress: Backing up ADEOS configuration...55% completed 
% backup in progress: Moving Backup file to the repository...75% completed 
% backup in progress: Completing Backup...100% completed 
ise/admin#

    On-Demand ISE-back-up van operationele gegevens uitvoeren vanuit GUI

    Stap 1. Een repository configureren Zie Repository configureren op ISE

    Stap 2. Start operationele ISE-back-up.

    Meld u aan bij ISE GUI, ga naar Beheer > Systeem > Back-up en herstel, selecteer Back-up van operationele gegevens en klik op Nu back-up maken, zoals in het image wordt weergegeven:

    Operational Data Backup

    Stap 3. Geef back-upnaam, naam van opslagplaats en coderingssleutel op en klik op Back-up.

    Tip: Zorg ervoor dat u de coderingssleutel onthoudt.

    On-Demand ISE-back-up van operationele gegevens vanuit CLI uitvoeren

    Stap 1.Een repository configureren Raadpleeg Repository configureren op ISE

    Stap 2. Meld u aan bij de CLI van de primaire MNT-node en voer de volgende opdracht uit:

    Back-up <naam back-upbestand> repository <naam repository> ISE-Operational Encryption-Key Plain <coderingssleutel>

    ise/admin# backup Ops-Backup-CLI repository FTP-Repo ise-operational encryption-key plain <backup password>
% Creating backup with timestamped filename: Ops-Backup-CLI-OPS10-200326-0719.tar.gpg
% backup in progress: Starting Backup...10% completed
% backup in progress: starting dbbackup using expdp.......20% completed
% backup in progress: starting cars logic.......50% completed
% backup in progress: Moving Backup file to the repository...75% completed
% backup in progress: Completing Backup...100% completed
ise/admin#

    Verifiëren

    Navigeer naar Beheer > Systeem > Back-up en herstel om de voortgang van de back-up van configuratiegegevens te bekijken, zoals in het image wordt weergegeven:

    Configuration Data Backup

    Navigeer naar Beheer > Systeem > Back-up en herstel om de voortgang van de operationele gegevensback-up te bekijken , zoals in het image wordt getoond:

    Backup is in Progress

    U kunt ook de voortgang van de back-up van de configuratie controleren vanuit de CLI van de PAN-node.

    ise/admin# show backup status 
%% Configuration backup status
%% ----------------------------
%      backup name: ConfigBackup-CLI
%       repository: FTP-Repo
%       start date: Thu Mar 26 07:05:11 IST 2020
%        scheduled: no
%   triggered from: CLI
%             host: 
%           status: Backup is in progress
%       progress %: 50
% progress message: Backing up ISE Logs

%% Operation backup status
%% ------------------------
%  No data found. Try 'show backup history' or ISE operation audit report
ise/admin#

    Zodra de back-up is voltooid, kunt u de back-upstatus zien als succesvol.

    Backup Details

    Problemen oplossen

    Zorg ervoor dat de service ISE Indexing Engine wordt uitgevoerd op de ISE-beheerknooppunten.

    ise-1/admin# show application status ise

ISE PROCESS NAME                       STATE            PROCESS ID  
--------------------------------------------------------------------
Database Listener                      running          15706       
Database Server                        running          89 PROCESSES
Application Server                     running          25683       
Profiler Database                      running          23511       
ISE Indexing Engine                    running          28268       
AD Connector                           running          32319       
M&T Session Database                   running          23320       
M&T Log Processor                      running          16272

    U kunt de back-upterugzetprocedure op ISE als volgt debuggen:

    ise-1/admin# debug backup-restore backup ?
  <0-7>  Set level, from 0 (severe only) to 7 (all)
  <cr>   Carriage return.

ise-1/pan# debug backup-restore backup 7
ise-1/pan#
    ise-1/pan# 6 [25683]:[info] backup-restore:backup: br_history.c[549] [system]: ISE backup/restore initiated by web UI as ise.br.status is 'in-progress' in /tmp/ise-cfg-br-flags
    7 [25683]:[debug] backup-restore:backup: br_backup.c[600] [system]: initiating backup Config-Backup to repos FTP-Repo
    7 [25683]:[debug] backup-restore:backup: br_backup.c[644] [system]: no staging url defined, using local space
    7 [25683]:[debug] backup-restore:backup: br_backup.c[60] [system]: flushing the staging area
    7 [25683]:[debug] backup-restore:backup: br_backup.c[673] [system]: creating /opt/backup/backup-Config-Backup-1587431770
    7 [25683]:[debug] backup-restore:backup: br_backup.c[677] [system]: creating /opt/backup/backup-Config-Backup-1587431770/backup/cars
    7 [25683]:[debug] backup-restore:backup: br_backup.c[740] [system]: creating /opt/backup/backup-Config-Backup-1587431770/backup/ise
    7 [25683]:[debug] backup-restore:backup: br_backup.c[781] [system]: calling script /opt/CSCOcpm/bin/isecfgbackup.sh
    6 [25683]:[info] backup-restore:backup: br_backup.c[818] [system]: adding ADEOS files to backup
    6 [25683]:[info] backup-restore:backup: br_backup.c[831] [system]: Backup password provided by user
    6 [25683]:[info] backup-restore:backup: br_backup.c[190] [system]: No post-backup entry in the manifest file for ise
    7 [25683]:[debug] backup-restore:backup: br_backup.c[60] [system]: flushing the staging area
    6 [25683]:[info] backup-restore:backup: br_backup.c[912] [system]: backup Config-Backup-CFG10-200421-0646.tar.gpg to repository FTP-Repo: success
    6 [25683]:[info] backup-restore:backup: br_history.c[487] [system]: updating /tmp/ise-cfg-br-flags with status: complete and message: backup Config-Backup-CFG10-200421-0646.tar.gpg to repository FTP-Repo: success

    Gebruik geen foutopsporing back-up-terugzetback-up 7 om foutopsporing op de node uit te schakelen.

    ise-1/admin# no debug backup-restore backup 7

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    17-Jul-2024
    Verkorte inleiding, vaste titel, gecorrigeerde alt-tekst en geadresseerde machinevertaling.
    1.0
    30-Mar-2020
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Pankaj Kumar
      Cisco TAC Engineer
    • Prashant Joshi
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten