在ISE上配置存储库

下载选项

PDF (1.6 MB)
在各种设备上使用 Adobe Reader 查看
ePub (1.3 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (1.0 MB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2025 年 9 月 8 日

文档 ID:215348

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何在身份服务引擎(ISE)上配置存储库。

先决条件

要求

Cisco 建议您了解以下主题：

身份服务引擎(ISE)的基本知识
基本了解文件传输协议(FTP)服务器和SSH文件传输协议(SFTP)服务器

使用的组件

本文档中的信息基于以下软件和硬件版本：

思科身份服务引擎版本3.x
功能正常的FTP服务器和SFTP服务器

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

思科允许您通过管理员门户创建和删除存储库。您可以创建以下类型的存储库：

磁盘
FTP
SFTP
NFS
CD-ROM
HTTP
HTTPS

注意：对于小型部署（100个端点或更少），建议存储库大小为10 GB；对于中型部署，建议存储库大小为100 GB；对于大型部署，建议存储库大小为200 GB。

ISE存储库可从ISE的GUI和CLI进行配置，并且可用于以下用途：

备份和恢复ISE配置和运行数据
升级ISE节点
补丁安装
从ISE导出数据（报告）
从ISE节点导出支持捆绑包

注意：从ISE节点的CLI中配置的存储库是每个节点的本地存储库，在重新加载节点时会被删除。从ISE的GUI中配置的存储库会复制到部署中的所有节点，并且在重新加载节点时不会删除。

配置

需要将crypto host_key add host <ip address of the server>命令添加到部署的所有服务器。

配置FTP存储库

从GUI配置FTP存储库

步骤1.要在ISE上配置存储库，请登录到ISE GUI并导航至Administration > System > Maintenance > Repository。然后单击Add，如图所示。

Configure FTP Repository from GUI

步骤2.提供Repository Name并选择作FTP为协议。然后输Server Name, Path, User Name，然后Password。单Submit击，如图所示。

从CLI配置FTP存储库

通过SSH登录ISE节点的CLI并运行以下命令。

ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.127.197.145/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

配置SFTP存储库

从GUI配置SFTP存储库

步骤1.要在ISE上配置存储库，请登录到ISE GUI并导航到Administration > System > Maintenance > Repository。然后单击Add，如图所示。

步骤2.提供Repository Name并选择作SFTP为协议。然后输Server Name, Path, User Name，然Password后Submit，如图所示。

步骤3.单击后Submit，系统将显示弹出消息。消息提示您使用CLI添加SFTP服务器的host_key，如图所示。

步骤4.通过SSH登录到ISE节点的CLI，然后使用命令crypto host_key add host 添加主机密钥。

ise/admin# crypto host_key add host 10.76.112.35
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.76.112.35 found: line 1 
10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

从CLI配置SFTP存储库

通过 SSH 登录到 ISE 节点的 CLI 并运行以下命令：

ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.76.112.35/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

配置NFS存储库

从GUI配置NFS存储库

第1步：要在ISE上配置存储库，请登录到ISE GUI并导航至Administration > System > Maintenance > Repository。然后，单击Add，如图所示。

步骤2.提供Repository Name并选择作NFS为协议。然后输Server Name入和Path。单Submit击，如图所示。

从CLI配置NFS存储库

通过 SSH 登录到 ISE 节点的 CLI 并运行以下命令：

ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.127.197.145:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

配置ISE本地存储库

从GUI配置本地存储库

步骤1.要在ISE上配置存储库，请登录到ISE GUI并导航到Administration > System > Maintenance > Repository。然后，单击Add，如图所示。

步骤2.提供Repository Name并选择作DISK为协议。然后，输入Path并单击Submit，如图所示。

从CLI配置本地存储库

通过 SSH 登录到 ISE 节点的 CLI 并运行以下命令：

ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

注意：本地存储库将数据本地存储在ISE磁盘上。

验证

存储库可以通过ISE服务器的GUI和CLI进行验证。

使用GUI验证

要使用GUI验证存储库，请导航到Administration > System > Maintenance > Repository，选择存储库，然后单击Validate，如图所示。

单击后Validate，必须在Repository validated successfullyGUI上获得响应，如图所示。

文件管理

将文件从存储库传输到ISE本地磁盘的步骤：

存储库名称 — >测试

文件名 — > test.txt

ise-pri/admin#show repository测试

test.txt

ise-pri/admin#copy repository测试文件test.txt ?

可能完成的任务：

<WORD>输入URL（使用本地磁盘：/路径）（最大大小 — 2048）

ise-pri/admin#copy repository测试文件test.txt磁盘：/

ise-pri/admin#

ise-pri/admin#dir disk:/

磁盘目录：/

4096 2024年11月09日07:01:23 corefileanalysis/

4096 2024年11月09日04:54:58核心文件/

4096 2024年11月09日05:20:24 CSD-config-backup/

4096 2024年12月19日10:33:44 gc/

1647 2024年11月9日14:13:33 rpm_install.log

2024年11月0日14:12:39 rpm_uninstall.log

137289年11月15日05:52:09 SecondaryMNTlog.txt

2024年12月19日18:49:33 test.txt

23505年11月09日04:57:22 upgraderpms.log

磁盘使用情况：文件系统

已使用57675014144个字节

201842233344可用字节

273484009472 字节可用

从存储库中删除文件的步骤：

ise-pri/admin#delete disk:/test.txt
ise-pri/admin#dir disk:/

磁盘目录：/

4096 2024年11月09日07:01:23 corefileanalysis/
4096 2024年11月09日04:54:58核心文件/
4096 2024年11月09日05:20:24 CSD-config-backup/
4096 2024年12月19日10:33:44 gc/
1647 2024年11月9日14:13:33 rpm_install.log
2024年11月0日14:12:39 rpm_uninstall.log
137289年11月15日05:52:09 SecondaryMNTlog.txt
23505年11月09日04:57:22 upgraderpms.log

磁盘使用情况：文件系统
已使用57675845632个字节
201841401856可用字节
273484009472 字节可用
ise-pri/admin#

从GUI上载本地磁盘中的文件的步骤：

导航到管理>System >维护>本地磁盘管理。选择节点:

Navigate to Administration then Localdisk Managment

单击upload并选择要用于向导的文件，如下所示：

Click Upload

Select the File You Want to Use

单击Start Upload上传文件，如下所示：

Click Start Upload

File Uploaded

该文件可在节点的localdisk中显示，如下所示：

File Visible in Localdisk

使用CLI验证

要从CLI验证存储库，请通过SSH登录ISE节点并运行命令show repository 。命令的输出列出了存储库中存在的文件。

ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

故障排除

要在ISE上调试存储库，请使用以下调试：

ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec  19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

调试已禁用，如下所示：

ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#

要确保ISE与已配置的存储库服务器之间正确通信，请从ISE GUI设置数据包捕获：

导航到操作>故障排除>诊断工具> TCP转储。
在Filter中输入适当的值，然后选择Format。
单击开始。

Set Up Packet Capture from ISE GUI

Save and Run

要触发需要测试的存储库的某些流量，请导航到，Administration > System > Maintenance > Repository选择存储库，然后单击Validate。然后，导航到Operations > Troubleshoot > Diagnostic tools > TCP DumpStop，然后下载数据包捕获，如图所示。

Trigger Traffic to the Repository

Spoiler

修订历史记录

版本	发布日期	备注
6.0	08-Sep-2025	已更新一些样式问题，需要向所有服务器添加有关crypto_key的附加部分。
5.0	23-Jul-2025	添加了Alt文本。已更新机器翻译、样式要求和格式。
4.0	25-Jul-2024	已更新格式以满足要求。文本清晰度，并将替换文本更改为标题大小写。
3.0	13-Jun-2023	已更新格式以满足要求。在替换文本中提供了一些清晰度。
2.0	20-May-2022	已更新“故障排除”部分。为保持一致性和清晰性而编辑。
1.0	24-Mar-2020	初始版本

由思科工程师提供

潘卡伊·库马尔
解决方案工程师
普拉尚乔希
解决方案工程师

此文档是否有帮助?

反馈

联系我们

提交支持案例
(需要思科服务合同)

本文档适用于以下产品

Identity Services Engine Software