已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

配置在ISE的信息库

下载选项

  • PDF     (626.6 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (537.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (449.9 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 3 月 27 日
文档 ID:215348
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文描述如何配置在身份服务引擎(ISE)的一个信息库。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 身份服务引擎(ISE)的基础知识。
    • 文件传输协议(FTP)服务器& SSH文件传输协议(SFTP)服务器基础知识。

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • Cisco身份服务引擎版本2.x。
    • 工作FTP服务器和SFTP服务器。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

    背景信息

    Cisco允许您通过Admin门户创建和删除信息库。您能创建信息库的以下类型:

    • 磁盘
    • FTP
    • SFTP
    • NFS
    • CD-ROM
    • HTTP
    • HTTPS

    Note:推荐您有一个信息库大小小部署的10 GB (100个终端或较少),中等部署的100 GB和大部署的200 GB。

    ISE信息库从GUI和ISE的CLI配置,并且可能用于下列目的:

    • ISE配置和操作数据备份和恢复。
    • 升级ISE节点。
    • 补丁程序安装。
    • 导出数据(报告)从ISE。
    • 导出从ISE节点的支持套件。

    Note:从ISE节点的CLI配置的信息库是本地对每个节点并且去除在节点的重新加载。从ISE的GUI配置的信息库复制对在部署的所有节点,并且不去除在节点的重新加载。

    配置

    配置FTP信息库

    配置从GUI的FTP信息库

    步骤1.如镜像所显示,为了配置在ISE的一个信息库,登录到ISE GUI和导航到管理>System >维护>信息库,单击添加, :

    步骤2.提供信息库名称,选择协议如镜像所显示,从下拉菜单、服务器名路径用户名密码的FTP,单击提交, :

    配置从CLI的FTP信息库

     登陆对ISE节点的CLI通过SSH并且运行这些命令。

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.106.37.174/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    配置SFTP信息库

    配置从GUI的SFTP信息库

    步骤1.如镜像所显示,为了配置在ISE的一个信息库,登录到ISE GUI和导航到管理>System >维护>信息库,单击添加, :

    步骤2.提供信息库名称,选择协议作为从下拉菜单的SFTP服务器名,路径,用户名,如镜像所显示,并且密码,单击提交, :

    第 3 步:一旦单击使用CLI,如镜像所显示,请提交一个上推消息出现添加SFTP服务器的主机键, :

    步骤4.登陆对ISE节点的CLI通过SSH并且添加主机密钥使用crypto命令host_key添加server>的主机< IP地址

    ise/admin# crypto host_key add host 10.106.37.34 
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.106.37.34 found: line 1 
10.106.37.34 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

    配置从CLI的SFTP信息库

    登陆对ISE节点的CLI通过SSH并且运行下面的命令。

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.106.37.34/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    验证

    信息库可以从ISE服务器的GUI和CLI验证。

    使用GUI,验证

    使用GUI,如镜像所显示,为了验证信息库,请导航到管理>System >维护>信息库,选择信息库,单击验证, :

    如镜像所显示,我们必须得到在GUI的信息库顺利地验证的答复在单击验证, :

    使用CLI,验证

    为了验证从CLI的信息库,请登陆对ISE节点通过SSH并且运行命令“显示repository>的信息库<name”。文件在信息库提交命令一览表的输出。

    ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

    故障排除

    当前没有特定故障排除步骤可用为此配置。

    TAC Authored

    由思科工程师提供

    • Pankaj Kumar
      Cisco TAC工程师
    • Prashant Joshi
      Cisco TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    相关的思科社区讨论

    本文档适用于以下产品