Configurar repositório no ISE

Introdução

Este documento descreve como configurar um repositório no Identity Services Engine (ISE).

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Conhecimento básico do Identity Services Engine (ISE)
• Conhecimento básico do servidor FTP e do servidor SFTP

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Cisco Identity Service Engine versão 3.x
• Um servidor FTP funcional e um servidor SFTP

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

A Cisco permite que você crie e exclua repositórios por meio do portal Admin. Você pode criar estes tipos de repositórios:

• DISCO
• FTP
• SFTP
• NFS
• CD-ROM
• HTTP
• HTTPS

Note: Recomenda-se que você tenha um tamanho de repositório de 10 GB para implantações pequenas (100 endpoints ou menos), 100 GB para implantações médias e 200 GB para implantações grandes.

Os repositórios do ISE podem ser configurados na GUI e na CLI do ISE e podem ser usados para estas finalidades:

• Backup e restauração de dados operacionais e de configuração do ISE
• Atualização de nós do ISE
• Instalação de patch
• Exportação de dados (relatórios) do ISE
• Exportação do pacote de suporte do nó ISE

Note: Os repositórios configurados a partir do CLI do nó do ISE são locais a cada nó e removidos durante o recarregamento do nó. Os repositórios configurados na GUI do ISE são replicados para todos os nós na implantação e não são removidos após o recarregamento do nó.

Configuração

O comando crypto host_key add host <ip address of the server> precisa ser adicionado a todos os servidores de uma implantação.

Configurar Repositório FTP

Configurar o repositório FTP a partir da GUI

Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue até Administration > System > Maintenance > Repository. Em seguida, clique em Add, conforme mostrado na imagem.

Etapa 2. Forneça Repository Name e escolhaFTPcomo o protocolo. Em seguida, insira Server Name, Path, User Namee Password. Clique em Submit, como mostrado na imagem.

Configurar o repositório FTP a partir da CLI

Faça login na CLI do nó do ISE usando o SSH e execute estes comandos.

ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.127.197.145/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

Configurar o repositório SFTP

Configurar o repositório SFTP a partir da GUI

Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue até Administration > System > Maintenance > Repository. Em seguida, clique em Add, conforme mostrado na imagem.

Etapa 2. Forneça Repository Name e escolhaSFTPcomo o protocolo. Em seguida, insira Server Name, Path, User Namee Passwordclique em Submit, conforme mostrado na imagem.

Etapa 3. Após clicar em Submit, uma mensagem pop-up será exibida. A mensagem solicita que você use a CLI para adicionar a host_key do servidor SFTP, como mostrado na imagem.

Etapa 4. Efetue login na CLI do nó do ISE via SSH e use o comando crypto host_key add host para adicionar a chave do host.

ise/admin# crypto host_key add host 10.76.112.35
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.76.112.35 found: line 1 
10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

Configurar o repositório SFTP a partir da CLI

Faça login na CLI do nó do ISE usando o SSH e execute estes comandos:

ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.76.112.35/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

Configurar Repositório NFS

Configurar Repositório NFS a partir da GUI

Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue até Administration > System > Maintenance > Repository. Em seguida, clique em Add, conforme mostrado na imagem.

Etapa 2. Forneça Repository Name e escolhaNFScomo o protocolo. Em seguida, insira Server Name e Path. Clique em Submit, como mostrado na imagem.

Configurar Repositório NFS a partir da CLI

Faça login na CLI do nó do ISE usando o SSH e execute estes comandos:

ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.127.197.145:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

Configurar o repositório local do ISE

Configurar repositório local a partir da GUI

Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue até Administration > System > Maintenance > Repository. Em seguida, clique em Add, conforme mostrado na imagem.

Etapa 2. Forneça Repository Name e escolhaDISKcomo o protocolo. Em seguida, insira oPathe clique Submit, como mostrado na imagem.

Configurar repositório local a partir da CLI

Faça login na CLI do nó do ISE usando o SSH e execute estes comandos:

ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

Note: O repositório local armazena dados localmente no disco do ISE.

Verificar

O repositório pode ser verificado pela GUI e pela CLI do servidor ISE.

Verificar com GUI

Para usar a GUI para validar o repositório, navegue até Administration > System > Maintenance > Repository, selecione o repositório e clique emValidate, como mostrado na imagem.

Depois de clicar Validate, você deve obter a Repository validated successfully resposta na GUI, como mostrado na imagem.

Gerenciamento de arquivos

Etapas para transferir o arquivo do repositório para o disco local do ISE:

Nome do repositório -> Teste 

Nome do arquivo—> test.txt

ise-pri/admin#show repository Test test.txt                                                                                             ise-pri/admin#copy repository Testar arquivo test.txt ?  Possíveis conclusões:   <WORD> Insira a URL (use disk:/path para local) (Tamanho máximo - 2048) ise-pri/admin#copy repository Testar arquivo test.txt disk:/ ise-pri/admin# ise-pri/admin# ise-pri/admin# ise-pri/admin#dir disk:/ Diretório do disco:/   4096 Nov 09 2024 07:01:23 análise de arquivo de núcleo/   4096 Nov 09 2024 04:54:58 corefiles/   4096 Nov 09 2024 05:20:24 CSD-config-backup/   4096 Dec 19 2024 10:33:44 gc/   1647 Nov 09 2024 14:13:33 rpm_install.log      0 nov 09 2024 14:12:39 rpm_uninstall.log 137289 Nov 15 2024 05:52:09 SecondaryMNTlog.txt      0 dez 19 2024 18:49:33 test.txt 23505 Nov 09 2024 04:57:22 upgraderpms.log          Uso do disco: sistema de arquivos                  Total de 57675014144 bytes usados                  201842233344 bytes livres                  273484009472 bytes disponíveis

Etapas para excluir o arquivo do repositório:

ise-pri/admin#delete disk:/test.txt ise-pri/admin#dir disk:/ Diretório do disco:/ 4096 Nov 09 2024 07:01:23 análise de arquivo de núcleo/ 4096 Nov 09 2024 04:54:58 corefiles/ 4096 Nov 09 2024 05:20:24 CSD-config-backup/ 4096 Dec 19 2024 10:33:44 gc/ 1647 Nov 09 2024 14:13:33 rpm_install.log 0 nov 09 2024 14:12:39 rpm_uninstall.log 137289 Nov 15 2024 05:52:09 SecondaryMNTlog.txt 23505 Nov 09 2024 04:57:22 upgraderpms.log Uso do disco: sistema de arquivos Total de 57675845632 bytes usados 201841401856 bytes livres 273484009472 bytes disponíveis ise-pri/admin#

Etapas para carregar um arquivo no disco local a partir da GUI.

Navegue até Administração > Sistema > Manutenção > Gerenciamento de disco local. Selecione o nó:

Clique em carregar e selecione o arquivo que você deseja usar no assistente como mostrado:

Clique em Start Upload para carregar o arquivo como mostrado:

O arquivo pode ser visível no disco local do nó como mostrado:

Verificar com CLI

Para validar o repositório a partir da CLI, faça login no nó ISE através do SSH e execute o comando show repository . A saída do comando lista os arquivos presentes no repositório.

ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

Troubleshooting

Para depurar o repositório no ISE, use estas depurações:

ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec  19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

As depurações são desativadas conforme mostrado aqui:

ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan# 

Para garantir que haja uma comunicação adequada entre o ISE e o servidor de repositório configurado, configure uma captura de pacote na GUI do ISE:

1. Navegue até Operações > Solução de problemas > Ferramentas de diagnóstico > Despejo TCP.
2. Insira o valor apropriado em Filtro e selecione Formato.
3. Clique em Iniciar.

Para disparar algum tráfego para o repositório que precisa ser testado, navegue para Administration > System > Maintenance > Repository, selecione o repositório e clique em Validate. Em seguida, navegue até Operations > Troubleshoot > Diagnostic tools > TCP Dump, clique em Stope faça o download da captura de pacote como mostrado na imagem.

Histórico de revisões

Revisão	Data de publicação	Comentários
7.0	04-Jun-2026	Formatação
6.0	08-Sep-2025	Atualizados alguns problemas de estilo, parte adicionada sobre crypto_key precisa ser adicionada a todos os servidores.
5.0	23-Jul-2025	Texto Alt adicionado. Tradução automática, requisitos de estilo e formatação atualizados.
4.0	25-Jul-2024	Formatação atualizada para atender aos requisitos. Clareza do texto e alteração do Texto Alt para Título Maiúsculo e Minúsculo.
3.0	13-Jun-2023	Formatação atualizada para atender aos requisitos. Clareza no texto alt.
2.0	20-May-2022	Seção Solução de problemas atualizada. Editado para fins de consistência e clareza.
1.0	24-Mar-2020	Versão inicial