Implante a máquina virtual do ISE no Nutanix

Introdução

Este documento descreve como implantar uma máquina virtual ISE no ambiente Nutanix usando a imagem .iso padrão do Cisco ISE.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha um conhecimento básico destes tópicos:

• Cisco Identity Services Engine (ISE)
• Nutanix AHV (Acropolis HyperVisor)

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Configurar

Prepare o Nutanix AHV para a instalação do software Cisco ISE

1. Faça o download da imagem .iso do Cisco ISE 3.4 em Cisco.com ISE Software Download.

Note: São necessários um login Cisco.com e um contrato de serviço da Cisco.

2. Verifique a compatibilidade das versões Nutanix e ISE, usando o link de verificação de compatibilidade.

3. Verifique as reservas de recursos recomendadas para diferentes tipos de implantação no Nutanix AHV, Requisitos do Nutanix AHV.

Requisitos do Nutanix AHV

Tipo de Requisito	Requisitos mínimos
CPU	Avaliação: Velocidade do clock: 2,0 GHz ou mais rápido Número de núcleos: 2 núcleos de CPU Produção: Extra Small — 8 processadores (4 núcleos com hyperthreading habilitado) Pequeno — 12 processadores (6 núcleos com hyperthreading ativado) Grande — 16 processadores (8 núcleos com hyperthreading ativado) Velocidade do clock: 2,0 GHz ou mais rápido Número de núcleos O Cisco ISE suporta Hyperthreading. Recomendamos que você ative o Hyperthreading, se estiver disponível. Note: Embora o Hyperthreading possa melhorar o desempenho geral, ele não altera os limites de escalabilidade suportados por dispositivo de máquina virtual. Além disso, você ainda deve alocar recursos de CPU com base no número necessário de núcleos físicos, não no número de processadores lógicos.
Memória	Avaliação: Básico — 4 GB (para avaliar o acesso de convidados e os fluxos de política de acesso básico) Avançado — 16 GB (para avaliação de recursos avançados, como pxGrid, CA interna, SXP, Administração de dispositivos e Passive Identity Services) Produção: Pequeno — 16 GB Grande — 64 GB
Discos rígidos	Avaliação: 300 GB Produção: 300 GB a 2 TB de armazenamento em disco (o tamanho depende da implantação e das tarefas). Recomendamos que o servidor host da máquina virtual use discos rígidos com uma velocidade mínima de 10.000 RPM. Note: Você deve usar 4*600 GB para suporte a disco rígido de 2,4 TB.
Dispositivo de disco KVM	Barramento de disco - SCSI
NIC	Interface NIC de 1 GB necessária (duas ou mais NICs são recomendadas; seis NICs são suportadas). O Cisco ISE suporta drivers VirtIO. Recomendamos drivers do VirtIO para melhor desempenho.
Hipervisor	AOS - 6.8, Nutanix AHV - 20230302.100169

4. Carregue o arquivo de imagem .iso do Cisco ISE para Nutanix conforme mostrado aqui:

Etapa 1: Inicie a sessão no Nutanix Prism Web Console.

Etapa 2: Clique no ícone de engrenagem para abrir a página Configurações.

Etapa 3: Clique em Image Configuration no painel esquerdo.

Etapa 4: Clique em Fazer upload da imagem.

Etapa 5: Criar a imagem:

1.  Digite um nome para a imagem.
2. Na lista suspensa Tipo de imagem, escolha ISO.
3. Na lista suspensa Contêiner de armazenamento, escolha o contêiner desejado.
4. Especifique o local da imagem ISO do ISE: 

   Você pode especificar uma URL (para importar o arquivo de um servidor Web) ou carregar o arquivo de sua estação de trabalho.

5. Click Save.

Etapa 6: Aguarde até que a nova imagem seja exibida na página Image Configuration.

Opção de Carregar Imagem

Criar imagem no Nutanix

Implante a máquina virtual (VM) do Cisco ISE

Verifique se a imagem do Cisco ISE que você planeja implantar está sendo exibida na página Configuração de imagem.

Procedimento

Etapa 1: Inicie a sessão no Nutanix Prism Web Console.

Passo 2:  Na barra de menus principal, clique na lista suspensa exibir e selecione VM.

Passo 3:  Se ainda não estiver em exibição, selecione a guia Tabela.

Etapa 4: no Painel da VM, clique em Criar VM.

Criar uma VM do ISE

Etapa 5: No painel Criar VM, digite:

1. Nome da instância virtual do Cisco ISE.
2. Opcionalmente, insira uma descrição para a instância virtual do Cisco ISE.
3. Selecione o fuso horário que você deseja que o Cisco ISE use.

Etapa 6: Insira os detalhes do computador:

1. Digite o número de CPUs virtuais a serem alocadas para a instância virtual do Cisco ISE.
2. Digite o número de núcleos que devem ser atribuídos a cada CPU virtual.
3. Insira a quantidade de memória (em GB) a ser alocada para a instância virtual do Cisco ISE.

Etapa 7: na Configuração de inicialização, selecione BIOS herdado.

Etapa 8: Conecte um disco à instância virtual do Cisco ISE:

1. Em Disks, clique em Edit para CD-ROM
2. Na lista suspensa Operação, escolha Clonar do serviço de imagem.
3. Na lista suspensa Tipo de barramento, selecione SATA.
4. Na lista suspensa Imagem, escolha a imagem que deseja usar.

Mapeamento da imagem do ISE para o disco

Etapa 9: Conecte um disco adicional à instância virtual do Cisco ISE:

1. Clique em Add.
2. Adicione um disco adicional em Disks, clique em Add New Disk.
3. Na lista suspensa Operação, escolha Alocar no contêiner de armazenamento
4. Na lista suspensa Tipo de barramento, selecione SCSI.
5. Escolha a lista suspensa Storage Container e escolha o contêiner desejado.
6. Alocar o Tamanho Lógico do disco em GB.
7. Clique em Add.

Adição de disco adicional à VM

Etapa 10: Configurar a interface de rede virtual.

Em Adaptadores de rede (NIC), clique em Adicionar nova NIC, selecione uma rede e clique em Adicionar.

Etapa 11: Clique em Salvar para implantar a VM do Cisco ISE. A instância virtual do ISE aparece na exibição da tabela VM e é Desligada por padrão. (imagem a ser adicionada).

Etapa 12: Acesse o NutanixController Virtual Machine (CVM) através do login ssh e execute os comandos mostrados:

$acli vm.serial_port_create type=kServer index=0 vm.update disable_branding=true vm.update disable_hyperv=true nutanix@NTNX-WZP2429001T-A-CVM:x.x.x.x:~$ acli vm.serial_port_create TestISE-3.4 type=kServer index=0 VmUpdate: complete vm.update TestISE-3.4 disable_branding=true TestISE-3.4: complete vm.update TestISE-3.4 disable_hyperv=true TestISE-3.4: complete

Passo 13: Saia do Acropolis CLI e ligue a VM para continuar a instalação usando o Cisco ISE ISO.

Etapa 14: Quando a VM é inicializada, o console exibe:

prompt de inicialização da imagem do ISE

Na opção de inicialização, digite "1" para selecionar Instalação do Cisco ISE (teclado/monitor) e pressione Enter.

O instalador inicia a instalação do software Cisco ISE. Aguarde 20 minutos para que o processo de instalação seja concluído. Quando o processo de instalação terminar, a máquina virtual será reinicializada automaticamente. Quando a VM é reinicializada, o console exibe:

Type 'setup' to configure your appliance localhost:

Etapa 15: No prompt do sistema, digite setup e pressione Enter. O Assistente para configuração é exibido e orienta você durante a configuração inicial.

Limitações

• A implantação do Cisco ISE usando modelos OVA não é suportada no Nutanix AHV.

  

  Note: O Cisco ISE não oferece suporte a instantâneos de VM para backup de dados do ISE em qualquer um dos ambientes virtuais (VMware, Linux KVM, Microsoft Hyper-V e Nutanix AHV) porque um instantâneo de VM salva o status de uma VM em um determinado momento. Em uma implantação do Cisco ISE com vários nós, os dados em todos os nós são sincronizados continuamente com as informações atuais do banco de dados. A restauração de um instantâneo pode causar problemas de replicação e sincronização do banco de dados. Recomendamos que você use a funcionalidade de backup incluída no Cisco ISE para arquivamento e restauração de dados. Usar instantâneos para fazer backup de dados do ISE resulta na interrupção dos serviços do Cisco ISE. É necessário reinicializar para ativar o nó ISE.

  

  Caution: Se o recurso Instantâneo estiver habilitado na VM, ele poderá corromper a configuração da VM. Se esse problema ocorrer, será necessário recriar a imagem da VM e desabilitar o instantâneo da VM.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Perguntas frequentes (FAQs)

1. Qual é a compatibilidade entre as versões do Cisco ISE e da Nutanix?

Verifique a Matriz de compatibilidade e interoperabilidade.

2. A instalação do ISE foi interrompida após a inicialização da VM com a imagem iso do ISE?

Depois de salvar a configuração da VM, antes de LIGAR a VM, certifique-se de acessar o CVM Nutanix usando seu ssh login e executar os comandos listados na ETAPA 12.

3. Como migrar um ISE-VM-K9 do VMware para um ambiente Nutanix?

 Use o processo de backup e restauração do guia de atualização do ISE (instale a VM do ISE no Nutanix e restaure o backup de configuração obtido da VM do ISE implantada no VMware). Para obter mais informações, consulte Cisco Identity Services Engine Upgrade Journey, Release 3.4.