ISE Virtual Machine implementeren op Nutanix

Inleiding

In dit document wordt beschreven hoe u een ISE-virtuele machine kunt implementeren in de Nutanix-omgeving met behulp van de standaard Cisco ISE .iso-image.

Voorwaarden

Vereisten

Cisco raadt u aan om een basiskennis van deze onderwerpen te hebben:

• Cisco Identity Services Engine (ISE)
• Nutanix AHV (Acropolis HyperVisor)

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Configureren

De Nutanix AHV voorbereiden voor installatie van Cisco ISE-software

1. Download het Cisco ISE 3.4 .iso-image van Cisco.com ISE Software Download.

Opmerking: een aanmeldingscontract voor Cisco.com en een Cisco-servicecontract zijn vereist.

2. Controleer de compatibiliteit van de Nutanix- en ISE-versie met behulp van de link voor compatibiliteitscontrole.

3. Controleer de aanbevolen reserveringen voor middelen voor verschillende soorten implementatie op Nutanix AHV, Nutanix AHV Requirements.

Nutanix AHV-vereisten

Type vereiste	minimumeisen
CPU	Evaluatie: Kloksnelheid: 2,0 GHz of sneller Aantal kernen: 2 CPU-kernen Productie: Extra klein—8 processors (4 cores met hyperthreading ingeschakeld) Klein—12 processors (6 cores met hyperthreading ingeschakeld) Groot—16 processors (8 cores met hyperthreading ingeschakeld) Kloksnelheid: 2,0 GHz of sneller Aantal kernen Cisco ISE ondersteunt hyperthreading. We raden u aan om Hyperthreading in te schakelen, als dit beschikbaar is. Opmerking: hoewel Hyperthreading de algehele prestaties kan verbeteren, worden de ondersteunde schaallimieten per virtueel machinetoestel niet gewijzigd. Bovendien moet u nog steeds CPU-bronnen toewijzen op basis van het vereiste aantal fysieke kernen, niet het aantal logische processors.
geheugen	Evaluatie: Basic—4 GB (voor het evalueren van de toegang van gasten en het basistoegangsbeleid) Geavanceerd—16 GB (voor het evalueren van geavanceerde functies zoals pxGrid, interne CA, SXP, apparaatbeheer en Passive Identity Services) Productie: Klein — 16 GB Groot—64 GB
Harde schijven	Evaluatie: 300 GB Productie: 300 GB tot 2 TB schijfopslag (grootte is afhankelijk van implementatie en taken). Wij raden uw hostserver voor virtuele machines aan om harde schijven te gebruiken met een minimumsnelheid van 10.000 rpm. Opmerking: u moet 4*600 GB gebruiken voor ondersteuning van 2,4 TB harde schijf.
KVM-schijfapparaat	Schijfbus - SCSI
NIC	1 GB NIC-interface vereist (twee of meer NIC's worden aanbevolen; zes NIC's worden ondersteund). Cisco ISE ondersteunt VirtualIO-stuurprogramma's. We raden VirtIO-drivers aan voor betere prestaties.
hypervisor	AOS - 6.8, Nutanix AHV - 20230302.100169

4. Upload de Cisco ISE .iso image File naar Nutanix zoals hier getoond:

Stap 1: Log in op de Nutanix Prism Web Console.

Stap 2: Klik op het tandwielpictogram om de pagina Instellingen te openen.

Stap 3: Klik in het linkerdeelvenster op Imageconfiguratie.

Stap 4: Klik op Afbeelding uploaden.

Stap 5: Maak de afbeelding:

1.  Voer een naam in voor de afbeelding.
2. Kies ISO in de vervolgkeuzelijst Afbeeldingstype.
3. Kies de gewenste container in de vervolgkeuzelijst Opslagcontainer.
4. Geef de locatie van het ISE ISO-image op: 

   U kunt een URL opgeven (om het bestand vanaf een webserver te importeren) of het bestand vanaf uw werkstation uploaden.

5. Klik op Save (Opslaan).

Stap 6: Wacht tot het nieuwe image wordt weergegeven op de pagina Image Configuration.

Image uploaden, optie

Afbeelding maken op Nutanix

Cisco ISE Virtual Machine (VM) implementeren

Zorg ervoor dat het image van de Cisco ISE die u wilt implementeren, wordt weergegeven op de pagina Image Configuration.

Procedure

Stap 1: Log in op de Nutanix Prism Web Console.

Stap 2: Klik in de hoofdmenubalk op de vervolgkeuzelijst Weergave en kies VM.

Stap 3: Selecteer het tabblad Tabel als dit nog niet wordt weergegeven.

Stap 4: Klik op het VM-dashboard op VM maken.

Een ISE-VM maken

Stap 5: Voer in het deelvenster VM maken het volgende in:

1. Naam voor de virtuele Cisco ISE-instantie.
2. Voer optioneel een beschrijving in voor de virtuele Cisco ISE-instantie.
3. Selecteer de tijdzone die u wilt dat de Cisco ISE gebruikt.

Stap 6: Voer de computergegevens in:

1. Geef het aantal virtuele CPU's op dat moet worden toegewezen aan de virtuele Cisco ISE-instantie.
2. Geef het aantal kernen op dat aan elke virtuele CPU moet worden toegewezen.
3. Geef de hoeveelheid geheugen (in GB) op die moet worden toegewezen aan de virtuele Cisco ISE-instantie.

Stap 7: Selecteer Legacy BIOS in de opstartconfiguratie.

Stap 8: Een schijf koppelen aan de virtuele Cisco ISE-instantie:

1. Klik onder Schijven op Bewerken voor cd-rom
2. Kies in de vervolgkeuzelijst Bewerking de optie Klonen bij Image Service.
3. Kies SATA in de vervolgkeuzelijst Bustype.
4. Kies in de vervolgkeuzelijst Afbeelding de afbeelding die u wilt gebruiken.

ISE-afbeelding aan schijf toewijzen

Stap 9: Voeg een extra schijf toe aan de virtuele Cisco ISE-instantie:

1. Klik op Add (Toevoegen).
2. Voeg een extra schijf toe onder Schijven, klik op Nieuwe schijf toevoegen.
3. Kies Toewijzen op opslagcontainer in de vervolgkeuzelijst Bewerking
4. Kies SCSI in de vervolgkeuzelijst Bustype.
5. Kies de vervolgkeuzelijst Opslagcontainer en kies de gewenste container.
6. De logische grootte van de schijf in GB toewijzen.
7. Klik op Add (Toevoegen).

Extra schijf toevoegen in VM

Stap 10: Virtuele netwerkinterface configureren.

Klik onder Netwerkadapters (NIC) op Nieuwe NIC toevoegen, selecteer een netwerk en klik op Toevoegen.

Stap 11: Klik op Opslaan om de Cisco ISE VM te implementeren. De virtuele ISE-instantie wordt weergegeven in de tabelweergave van de VM en is standaard uitgeschakeld. (afbeelding toe te voegen).

Stap 12: Toegang tot de NutanixController Virtual Machine (CVM) via ssh login en voer de getoonde opdrachten uit:

$acli vm.serial_port_create type=kServer index=0 vm.update disable_branding=true vm.update disable_hyperv=true nutanix@NTNX-WZP2429001T-A-CVM:x.x.x.x:~$ acli vm.serial_port_create TestISE-3.4 type=kServer index=0 VmUpdate: complete vm.update TestISE-3.4 disable_branding=true TestISE-3.4: complete vm.update TestISE-3.4 disable_hyperv=true TestISE-3.4: complete

Stap 13: Sluit de CLI van Acropolis af en schakel de VM in om verder te gaan met de installatie met Cisco ISE ISO.

Stap 14: Wanneer de VM wordt opgestart, wordt op de console het volgende weergegeven:

ISE image bootup prompt

Typ onder de opstartoptie "1" om Cisco ISE Installation (Keyboard/Monitor) te selecteren en druk op Enter.

Het installatieprogramma start de installatie van de Cisco ISE-software. Laat het installatieproces 20 minuten duren. Wanneer het installatieproces is voltooid, wordt de virtuele machine automatisch opnieuw opgestart. Wanneer de VM opnieuw wordt opgestart, wordt op de console het volgende weergegeven:

Type 'setup' to configure your appliance localhost:

Stap 15: Typ setup bij de systeemprompt en druk op Enter. De installatiewizard wordt weergegeven en leidt u door de eerste configuratie.

Beperkingen

• Het implementeren van Cisco ISE met OVA-sjablonen wordt niet ondersteund op Nutanix AHV.

  

  Opmerking: Cisco ISE ondersteunt geen VM-momentopnamen voor het maken van back-ups van ISE-gegevens in een van de virtuele omgevingen (VMware, Linux KVM, Microsoft Hyper-V en Nutanix AHV) omdat een VM-momentopname de status van een VM op een bepaald moment opslaat. In een Cisco ISE-implementatie met meerdere knooppunten worden de gegevens in alle knooppunten continu gesynchroniseerd met de huidige databasegegevens. Het terugzetten van een momentopname kan leiden tot problemen met databasereplicatie en -synchronisatie. Wij raden u aan de back-upfunctionaliteit van Cisco ISE te gebruiken voor het archiveren en herstellen van gegevens. Als u momentopnamen gebruikt om een back-up van ISE-gegevens te maken, wordt de Cisco ISE-services gestopt. Er is een reboot nodig om de ISE-node te openen.

  

  Let op: als de functie Momentopname is ingeschakeld op de VM, kan deze de VM-configuratie beschadigen. Als dit probleem zich voordoet, moet u de VM opnieuw image en VM-momentopname uitschakelen.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Veelgestelde vragen (FAQ's)

1. Wat is de compatibiliteit tussen Cisco ISE en Nutanix versies?

Controleer de compatibiliteits- en interoperabiliteitsmatrix.

2. ISE-installatie gestopt na opstarten van de VM met ISE iso-image?

Nadat u de VM-configuratie hebt opgeslagen, moet u, voordat u de VM inschakelt, de Nutanix CVM openen met uw ssh-aanmelding en de opdrachten uitvoeren die in STAP 12 worden vermeld.

3. Hoe migreer ik een ISE-VM-K9 van VMware naar een Nutanix-omgeving?

 Gebruik het back-up- en herstelproces van de ISE-upgradehandleiding (installeer de ISE VM op Nutanix en herstel de back-up van de configuratie die is gemaakt van de ISE VM die op VMware is geïmplementeerd). Zie Upgrade Journey van de Cisco Identity Services-engine, release 3.4 voor meer informatie.