Configurar repositório no ISE

Opções de download

  • PDF     (1.5 MB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:8 de setembro de 2025
ID do documento:215348

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar um repositório no Identity Services Engine (ISE).

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Conhecimento básico do Identity Services Engine (ISE)
    • Conhecimento básico do servidor FTP e do servidor SFTP

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco Identity Service Engine versão 3.x
    • Um servidor FTP funcional e um servidor SFTP

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    A Cisco permite que você crie e exclua repositórios por meio do portal Admin. Você pode criar estes tipos de repositórios:

    • DISCO
    • FTP
    • SFTP
    • NFS
    • CD-ROM
    • HTTP
    • HTTPS

    Note: Recomenda-se que você tenha um tamanho de repositório de 10 GB para implantações pequenas (100 endpoints ou menos), 100 GB para implantações médias e 200 GB para implantações grandes.

    Os repositórios do ISE podem ser configurados na GUI e na CLI do ISE e podem ser usados para estas finalidades:

    • Backup e restauração de dados operacionais e de configuração do ISE
    • Atualização de nós do ISE
    • Instalação de patch
    • Exportação de dados (relatórios) do ISE
    • Exportação do pacote de suporte do nó ISE

    Note: Os repositórios configurados a partir do CLI do nó do ISE são locais a cada nó e removidos durante o recarregamento do nó. Os repositórios configurados na GUI do ISE são replicados para todos os nós na implantação e não são removidos após o recarregamento do nó.

    Configuração

    O comando crypto host_key add host <ip address of the server> precisa ser adicionado a todos os servidores de uma implantação.

    Configurar Repositório FTP

    Configurar o repositório FTP a partir da GUI

    Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue atéAdministration > System > Maintenance > Repository. Em seguida, clique emAdd, conforme mostrado na imagem.

    Configure FTP Repository from GUI

    Etapa 2. Forneça Repository Name e escolhaFTPcomo o protocolo. Em seguida, insiraServer Name, Path, User NameePassword. Clique emSubmit, como mostrado na imagem.

    Provide Repository Name and choose FTP as the Protocol

    Configurar o repositório FTP a partir da CLI

    Faça login na CLI do nó do ISE usando o SSH e execute estes comandos.

    ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.127.197.145/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurar o repositório SFTP

    Configurar o repositório SFTP a partir da GUI

    Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue atéAdministration > System > Maintenance > Repository. Em seguida, clique emAdd, conforme mostrado na imagem.

    Configure the SFTP Repository from the GUI

    Etapa 2. Forneça Repository Name e escolhaSFTPcomo o protocolo. Em seguida, insiraServer Name, Path, User NameePasswordclique emSubmit, conforme mostrado na imagem.

    Provide Repository Name and Choose SFTP as the Protocol

    Etapa 3. Após clicar emSubmit, uma mensagem pop-up será exibida. A mensagem solicita que você use a CLI para adicionar a host_key do servidor SFTP, como mostrado na imagem.

    Message Prompt to Use CLI to Add the SFTP Server Host Key

    Etapa 4. Efetue login na CLI do nó do ISE via SSH e use o comandocrypto host_key add host para adicionar a chave do host.

    ise/admin# crypto host_key add host 10.76.112.35
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.76.112.35 found: line 1 
10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

    Configurar o repositório SFTP a partir da CLI

    Faça login na CLI do nó do ISE usando o SSH e execute estes comandos:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.76.112.35/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurar Repositório NFS

    Configurar Repositório NFS a partir da GUI

    Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue atéAdministration > System > Maintenance > Repository. Em seguida, clique em Add, conforme mostrado na imagem.

    Configure NFS Repository from the GUI

    Etapa 2. Forneça Repository Name e escolhaNFScomo o protocolo. Em seguida, insira Server Name ePath. Clique emSubmit, como mostrado na imagem.

    Provide Repository Name and choose NFS as the Protocol

    Configurar Repositório NFS a partir da CLI

    Faça login na CLI do nó do ISE usando o SSH e execute estes comandos:

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.127.197.145:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Configurar o repositório local do ISE

    Configurar repositório local a partir da GUI

    Etapa 1. Para configurar um repositório no ISE, faça login na GUI do ISE e navegue atéAdministration > System > Maintenance > Repository. Em seguida, clique emAdd, conforme mostrado na imagem.

    Configure Local Repository from the GUI

    Etapa 2. Forneça Repository Name e escolhaDISKcomo o protocolo. Em seguida, insira oPathe cliqueSubmit, como mostrado na imagem.

    Provide Repository Name and choose DISK as the Protocol

    Configurar repositório local a partir da CLI

    Faça login na CLI do nó do ISE usando o SSH e execute estes comandos:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    Note: O repositório local armazena dados localmente no disco do ISE.

    Verificar

    O repositório pode ser verificado pela GUI e pela CLI do servidor ISE.

    Verificar com GUI

    Para usar a GUI para validar o repositório, navegue atéAdministration > System > Maintenance > Repository, selecione o repositório e clique emValidate, como mostrado na imagem.

    Verify with GUI

    Depois de clicarValidate, você deve obter a Repository validated successfully resposta na GUI, como mostrado na imagem.

    Repository Validated Successfully Message

    Gerenciamento de arquivos

    Etapas para transferir o arquivo do repositório para o disco local do ISE:

    Nome do repositório -> Teste 

    Nome do arquivo—> test.txt

    ise-pri/admin#show repository Test

    test.txt                                                                                            

    ise-pri/admin#copy repository Testar arquivo test.txt ? 

    Possíveis conclusões:

      <WORD> Insira a URL (use disk:/path para local) (Tamanho máximo - 2048)

    ise-pri/admin#copy repository Testar arquivo test.txt disk:/

    ise-pri/admin#

    ise-pri/admin#

    ise-pri/admin#

    ise-pri/admin#dir disk:/

    Diretório do disco:/

      4096 Nov 09 2024 07:01:23 análise de arquivo de núcleo/

      4096 Nov 09 2024 04:54:58 corefiles/

      4096 Nov 09 2024 05:20:24 CSD-config-backup/

      4096 Dec 19 2024 10:33:44 gc/

      1647 Nov 09 2024 14:13:33 rpm_install.log

         0 nov 09 2024 14:12:39 rpm_uninstall.log

    137289 Nov 15 2024 05:52:09 SecondaryMNTlog.txt

         0 dez 19 2024 18:49:33 test.txt

    23505 Nov 09 2024 04:57:22 upgraderpms.log

             Uso do disco: sistema de arquivos

                     Total de 57675014144 bytes usados

                     201842233344 bytes livres

                     273484009472 bytes disponíveis

    Etapas para excluir o arquivo do repositório:

    ise-pri/admin#delete disk:/test.txt
    ise-pri/admin#dir disk:/

    Diretório do disco:/

    4096 Nov 09 2024 07:01:23 análise de arquivo de núcleo/
    4096 Nov 09 2024 04:54:58 corefiles/
    4096 Nov 09 2024 05:20:24 CSD-config-backup/
    4096 Dec 19 2024 10:33:44 gc/
    1647 Nov 09 2024 14:13:33 rpm_install.log
    0 nov 09 2024 14:12:39 rpm_uninstall.log
    137289 Nov 15 2024 05:52:09 SecondaryMNTlog.txt
    23505 Nov 09 2024 04:57:22 upgraderpms.log

    Uso do disco: sistema de arquivos
    Total de 57675845632 bytes usados
    201841401856 bytes livres
    273484009472 bytes disponíveis
    ise-pri/admin#

    Etapas para carregar um arquivo no disco local a partir da GUI:

    Navegue até Administração > Sistema > Manutenção > Gerenciamento de disco local. Selecione o :

    Navigate to Administration then Localdisk Managment

    Clique em carregar e selecione o arquivo que você deseja usar no assistente como mostrado:

    Click Upload

    Select the File You Want to Use

    Clique em Start Upload para carregar o arquivo como mostrado:

    Click Start Upload

    File Uploaded

    O arquivo pode ser visível no disco local do nó como mostrado:

    File Visible in Localdisk

    Verificar com CLI

    Para validar o repositório a partir da CLI, faça login no nó ISE através do SSH e execute o comandoshow repository . A saída do comando lista os arquivos presentes no repositório.

    ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

    Troubleshooting

    Para depurar o repositório no ISE, use estas depurações:

    ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec  19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    As depurações são desativadas conforme mostrado aqui:

    ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#

    Para garantir que haja uma comunicação adequada entre o ISE e o servidor de repositório configurado, configure uma captura de pacote na GUI do ISE:

    1. Navegue até Operações > Solução de problemas > Ferramentas de diagnóstico > Despejo TCP.
    2. Insira o valor apropriado em Filtro e selecione Formato.
    3. Clique em Iniciar.

    Set Up Packet Capture from ISE GUI

    Save and Run

    Para disparar algum tráfego para o repositório que precisa ser testado, navegue para Administration > System > Maintenance > Repository, selecione o repositório e clique emValidate. Em seguida, navegue até Operations > Troubleshoot > Diagnostic tools > TCP Dump, clique emStope faça o download da captura de pacote como mostrado na imagem.

    Trigger Traffic to the Repository

    Spoiler

    Histórico de revisões

    Revisão Data de publicação Comentários
    6.0
    08-Sep-2025
    Atualizados alguns problemas de estilo, parte adicionada sobre crypto_key precisa ser adicionada a todos os servidores.
    5.0
    23-Jul-2025
    Texto Alt adicionado. Tradução automática, requisitos de estilo e formatação atualizados.
    4.0
    25-Jul-2024
    Formatação atualizada para atender aos requisitos. Clareza do texto e alteração do Texto Alt para Título Maiúsculo e Minúsculo.
    3.0
    13-Jun-2023
    Formatação atualizada para atender aos requisitos. Clareza no texto alt.
    2.0
    20-May-2022
    Seção Solução de problemas atualizada. Editado para fins de consistência e clareza.
    1.0
    24-Mar-2020
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Pankaj Kumar
      Engenheiro de soluções
    • Prashant Joshi
      Engenheiro de soluções

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos