在ISE上配置存储库

简介

本文档介绍如何在身份服务引擎(ISE)上配置存储库。

先决条件

要求

Cisco 建议您了解以下主题：

• 身份服务引擎(ISE)的基本知识
• 基本了解文件传输协议(FTP)服务器和SSH文件传输协议(SFTP)服务器

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 思科身份服务引擎版本3.x
• 功能正常的FTP服务器和SFTP服务器

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

思科允许您通过管理员门户创建和删除存储库。您可以创建以下类型的存储库：

• 磁盘
• FTP
• SFTP
• NFS
• CD-ROM
• HTTP
• HTTPS

注意：对于小型部署（100个端点或更少），建议存储库大小为10 GB；对于中型部署，建议存储库大小为100 GB；对于大型部署，建议存储库大小为200 GB。

ISE存储库可从ISE的GUI和CLI进行配置，并且可用于以下用途：

• 备份和恢复ISE配置和运行数据
• 升级ISE节点
• 补丁安装
• 从ISE导出数据（报告）
• 从ISE节点导出支持捆绑包

注意：从ISE节点的CLI中配置的存储库是每个节点的本地存储库，在重新加载节点时会被删除。从ISE的GUI中配置的存储库会复制到部署中的所有节点，并且在重新加载节点时不会删除。

配置

需要将crypto host_key add host <ip address of the server>命令添加到部署的所有服务器。

配置FTP存储库

从GUI配置FTP存储库

步骤1.要在ISE上配置存储库，请登录到ISE GUI并导航至Administration > System > Maintenance > Repository。然后单击Add，如图所示。

步骤2.提供Repository Name并选择作FTP为协议。然后输Server Name, Path, User Name，然后Password。单Submit击，如图所示。

从CLI配置FTP存储库

通过SSH登录ISE节点的CLI并运行以下命令。

ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.127.197.145/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

配置SFTP存储库

从GUI配置SFTP存储库

步骤1.要在ISE上配置存储库，请登录到ISE GUI并导航到Administration > System > Maintenance > Repository。然后单击Add，如图所示。

步骤2.提供Repository Name并选择作SFTP为协议。然后输Server Name, Path, User Name，然Password后Submit，如图所示。

步骤3.单击后Submit，系统将显示弹出消息。消息提示您使用CLI添加SFTP服务器的host_key，如图所示。

步骤4.通过SSH登录到ISE节点的CLI，然后使用命令crypto host_key add host 添加主机密钥。

ise/admin# crypto host_key add host 10.76.112.35
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.76.112.35 found: line 1 
10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

从CLI配置SFTP存储库

通过 SSH 登录到 ISE 节点的 CLI 并运行以下命令：

ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.76.112.35/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

配置NFS存储库

从GUI配置NFS存储库

第1步：要在ISE上配置存储库，请登录到ISE GUI并导航至Administration > System > Maintenance > Repository。然后，单击Add，如图所示。

步骤2.提供Repository Name并选择作NFS为协议。然后输Server Name入和Path。单Submit击，如图所示。

从CLI配置NFS存储库

通过 SSH 登录到 ISE 节点的 CLI 并运行以下命令：

ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.127.197.145:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

配置ISE本地存储库

从GUI配置本地存储库

步骤1.要在ISE上配置存储库，请登录到ISE GUI并导航到Administration > System > Maintenance > Repository。然后，单击Add，如图所示。

步骤2.提供Repository Name并选择作DISK为协议。然后，输入Path并单击Submit，如图所示。

从CLI配置本地存储库

通过 SSH 登录到 ISE 节点的 CLI 并运行以下命令：

ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

注意：本地存储库将数据本地存储在ISE磁盘上。

验证

存储库可以通过ISE服务器的GUI和CLI进行验证。

使用GUI验证

要使用GUI验证存储库，请导航到Administration > System > Maintenance > Repository，选择存储库，然后单击Validate，如图所示。

单击后Validate，必须在Repository validated successfullyGUI上获得响应，如图所示。

文件管理

将文件从存储库传输到ISE本地磁盘的步骤：

存储库名称 — >测试 

文件名 — > test.txt

ise-pri/admin#show repository测试 test.txt                                                                                             ise-pri/admin#copy repository测试文件test.txt ?  可能完成的任务：   <WORD>输入URL（使用本地磁盘：/路径）（最大大小 — 2048） ise-pri/admin#copy repository测试文件test.txt磁盘：/ ise-pri/admin# ise-pri/admin# ise-pri/admin# ise-pri/admin#dir disk:/ 磁盘目录：/   4096 2024年11月09日07:01:23 corefileanalysis/   4096 2024年11月09日04:54:58核心文件/   4096 2024年11月09日05:20:24 CSD-config-backup/   4096 2024年12月19日10:33:44 gc/   1647 2024年11月9日14:13:33 rpm_install.log      2024年11月0日14:12:39 rpm_uninstall.log 137289年11月15日05:52:09 SecondaryMNTlog.txt      2024年12月19日18:49:33 test.txt 23505年11月09日04:57:22 upgraderpms.log          磁盘使用情况：文件系统                  已使用57675014144个字节                  201842233344可用字节                  273484009472 字节可用

从存储库中删除文件的步骤：

ise-pri/admin#delete disk:/test.txt ise-pri/admin#dir disk:/ 磁盘目录：/ 4096 2024年11月09日07:01:23 corefileanalysis/ 4096 2024年11月09日04:54:58核心文件/ 4096 2024年11月09日05:20:24 CSD-config-backup/ 4096 2024年12月19日10:33:44 gc/ 1647 2024年11月9日14:13:33 rpm_install.log 2024年11月0日14:12:39 rpm_uninstall.log 137289年11月15日05:52:09 SecondaryMNTlog.txt 23505年11月09日04:57:22 upgraderpms.log 磁盘使用情况：文件系统 已使用57675845632个字节 201841401856可用字节 273484009472 字节可用 ise-pri/admin#

从GUI上传localdisk中文件的步骤。

导航到管理>System >维护>本地磁盘管理。选择节点:

单击upload并选择要用于向导的文件，如下所示：

单击Start Upload上传文件，如下所示：

该文件可在节点的localdisk中显示，如下所示：

使用CLI验证

要从CLI验证存储库，请通过SSH登录ISE节点并运行命令show repository 。命令的输出列出了存储库中存在的文件。

ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

故障排除

要在ISE上调试存储库，请使用以下调试：

ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec  19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

调试已禁用，如下所示：

ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan# 

要确保ISE与已配置的存储库服务器之间正确通信，请从ISE GUI设置数据包捕获：

1. 导航到操作>故障排除>诊断工具> TCP转储。
2. 在Filter中输入适当的值，然后选择Format。
3. 单击开始。

要触发需要测试的存储库的某些流量，请导航到，Administration > System > Maintenance > Repository选择存储库，然后单击Validate。然后，导航到Operations > Troubleshoot > Diagnostic tools > TCP DumpStop，然后下载数据包捕获，如图所示。

修订历史记录

版本	发布日期	备注
7.0	04-Jun-2026	格式化
6.0	08-Sep-2025	已更新一些样式问题，需要向所有服务器添加有关crypto_key的附加部分。
5.0	23-Jul-2025	添加了Alt文本。已更新机器翻译、样式要求和格式。
4.0	25-Jul-2024	已更新格式以满足要求。文本清晰度，并将替换文本更改为标题大小写。
3.0	13-Jun-2023	已更新格式以满足要求。在替换文本中提供了一些清晰度。
2.0	20-May-2022	已更新“故障排除”部分。为保持一致性和清晰性而编辑。
1.0	24-Mar-2020	初始版本