Configurar repositório no ISE

Opções de download

  • PDF     (1.2 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.0 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de junho de 2023
ID do documento:215348

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar um repositório no Identity Services Engine (ISE).

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Conhecimento básico do Identity Services Engine (ISE)
    • Conhecimento básico do servidor FTP e do servidor SFTP

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco Identity Service Engine versão 2.x
    • Um servidor FTP funcional e um servidor SFTP

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    A Cisco permite que você crie e exclua repositórios por meio do portal Admin. Você pode criar estes tipos de repositórios:

    • DISCO
    • FTP
    • SFTP
    • NFS
    • CD-ROM
    • HTTP
    • HTTPS

    Observação: é recomendável que você tenha um tamanho de repositório de 10 GB para implantações pequenas (100 endpoints ou menos), 100 GB para implantações médias e 200 GB para implantações grandes.

    Os repositórios do ISE podem ser configurados na GUI e na CLI do ISE e podem ser usados para estas finalidades:

    • Backup e restauração de dados operacionais e de configuração do ISE
    • Atualização de nós do ISE
    • Instalação de patch
    • Exportação de dados (relatórios) do ISE
    • Exportação do pacote de suporte do nó ISE

    Observação: os repositórios configurados a partir do CLI do nó do ISE são locais a cada nó e removidos após o recarregamento do nó. Os repositórios configurados na GUI do ISE são replicados para todos os nós na implantação e não são removidos após o recarregamento do nó.

    Configuração

    Configurar Repositório FTP

    Configurar o repositório FTP a partir da GUI

    Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue até Administration > System > Maintenance > Repository. Em seguida clique em Add,conforme mostrado na imagem.

    Click Add to add an item to the Repository list

    Etapa 2. Fornecer Repository Name e escolher FTP como o protocolo. Em seguida, insira Server Name, Path, User Name,e Passworde clique em Submit,conforme mostrado na imagem.

    Enter configuration parameters for an FTP repository and click Submit

    Configurar o repositório FTP a partir da CLI

     Faça login na CLI do nó do ISE usando o SSH e execute estes comandos.

    ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.106.37.174/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurar o repositório SFTP

    Configurar o repositório SFTP a partir da GUI

    Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue até Administration > System > Maintenance > Repository. Em seguida clique em Add,conforme mostrado na imagem.

    Click Add to add an item to the Repository list

    Etapa 2. Fornecer Repository Name e escolher SFTP como o protocolo. Em seguida, insira Server Name, Path, User Name,e Passworde clique em Submit,conforme mostrado na imagem.

    Enter configuration parameters for an SFTP repository and click Submit

    Etapa 3. Depois de cclicar Submit,a é exibida. A mensagem solicita que você use a CLI para adicionar a chave de host do servidor SFTP, como mostrado na imagem.

    A message prompts you to use CLI to add the host key of the SFTP server

    Etapa 4. Faça login na CLI do nó do ISE via SSH e use o comando crypto host_key add host <ip address of the server> para adicionar a chave de host.

    ise/admin# crypto host_key add host 10.106.37.34 
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.106.37.34 found: line 1 
10.106.37.34 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

    Configurar o repositório SFTP a partir da CLI

    Faça login na CLI do nó do ISE usando o SSH e execute estes comandos:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.106.37.34/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurar Repositório NFS

    Configurar Repositório NFS a partir da GUI

    Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue até Administration > System > Maintenance > Repository. Em seguida, clique em Adicionar, conforme mostrado na imagem.

    Click Add to add an item to the Repository list

    Etapa 2. Fornecer Repository Name e escolher NFS como o protocolo. Em seguida, insira Server Name e Pathe clique em Submit,conforme mostrado na imagem.

    Enter configuration parameters for an NFS repository and click Submit

    Configurar Repositório NFS a partir da CLI

    Faça login na CLI do nó do ISE usando o SSH e execute estes comandos:

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.106.37.200:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurar o repositório local do ISE

    Configurar repositório local a partir da GUI

    Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue até Administration > System > Maintenance > Repository. Em seguida clique em Add,conforme mostrado na imagem.

    Click Add to add an item to the Repository list

    Etapa 2. Fornecer Repository Name e escolher DISK como o protocolo. Em seguida, insira o comando Path e clique em Submit,conforme mostrado na imagem.

    Enter configuration parameters for a local repository and click Submit

    Configurar repositório local a partir da CLI

    Faça login na CLI do nó do ISE usando o SSH e execute estes comandos:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Observação: o repositório local armazena dados localmente no disco do ISE.

    Verificar

    O repositório pode ser verificado pela GUI e pela CLI do servidor ISE.

    Verificar com GUI

    Para usar a GUI para validar o repositório, navegue até Administration > System > Maintenance > Repository, selecione o repositório e clique em Validate,conforme mostrado na imagem.

    Select the repository to verify and click Validate

    Depois de clicar em Validate, você deve obter o Repository validated successfully na GUI, conforme mostrado na imagem.

    Repository validated successfully message

    Verificar com CLI

    Para validar o repositório a partir da CLI, faça login no nó ISE via SSH e execute o comando show repository <name of the repository>. A saída do comando lista os arquivos presentes no repositório.

    ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

    Troubleshooting

    Para depurar o repositório no ISE, use estas depurações:

    ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.106.37.174/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar  7 10:55:39 2020
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar  7 10:55:39 2020
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    As depurações são desativadas conforme mostrado aqui:

    ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#

    Para garantir que haja uma comunicação adequada entre o ISE e o servidor de repositório configurado, configure uma captura de pacote na GUI do ISE:

    1. Navegue até Operações > Solução de problemas > Ferramentas de diagnóstico > Despejo TCP.
    2. Insira o valor apropriado em Filtro e selecione Formato.
    3. Clique em Iniciar.

    Enter parameters for TCP Dump

    Para disparar algum tráfego para o repositório que precisa ser testado, navegue até Administration > System > Maintenance > Repository, selecione o repositório e clique em Validate. Em seguida, navegue até Operations > Troubleshoot > Diagnostic tools > TCP Dump, clique em Stope faça o download da captura de pacotes conforme mostrado na imagem.

    Download the TCP Dump file

    Histórico de revisões

    Revisão Data de publicação Comentários
    3.0
    13-Jun-2023
    Formatação atualizada para atender aos requisitos. Clareza no texto alt.
    2.0
    20-May-2022
    Seção Solução de problemas atualizada. Editado para fins de consistência e clareza.
    1.0
    24-Mar-2020
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Pankaj Kumar
      Engenheiro do Cisco TAC
    • Prashant Joshi
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos