使用NFS在SNS设备上安装ISE操作系统

简介

本文档介绍使用NFS而不是KVM虚拟驱动器在SNS设备上安装ISE的步骤。

先决条件

• SNS服务器
• 身份服务引擎(ISE)ISO
• 网络文件系统(NFS)服务器

要求

思科建议您具备ISE和SNS思科集成管理控制器(CIMC)的基本知识。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• SNS-36xx
• SNS-37xx

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

1 节.在Ubuntu上启用NFS服务器

步骤1:使用命令在Ubuntu上安装NFS服务sudo apt install nfs-kernel-server。

第二步：使用命令创建NFS共享的目录sudo mkdir -p /mnt/nfs_share。

第三步：删除对文件夹的限制sudo chown -R superadmin:admin_group /mnt/nfs_share/。

根据命令superadmin，表示用户admin_group，表示用户组。这样，您可以根据用户帐户和用户组限制用户。

第四步：为使用的文件夹提供读写权限sudo chmod 327 /mnt/nfs_share。
根据chmod,327文件夹名称为用户提供写和执行(3)权限，w(2)为组提供权限，并为用户提供读、写和执行权限。

第五步：向的NFS文件夹授予对客户端系统的访问sudo vim /etc/exports。

运行命令后，按I以插入文件路径和客户端子网，以使用访问NFS共享/mnt/nfs_share 192.168.146.0/24(rw,sync,nosubtree_check)。

/mnt/nfs_share：已在系统上创建的NFS文件夹

192.168.146.0/24：已添加的子网是能够访问NFS共享的客户端子网

rw：文件夹的读写权限

sync：对硬盘的写入权限

no_subtree_check：要跳过文件夹上的子树检查

按esc，然后键:wq，以写入和退出文件/etc/exports。

第六步：使用导出系统上的NFS共享目录sudo exportfs -a。

步骤 7.在系统上重新启动NFS服务，以便使用使更改生效sudo systemctl restart nfs-kernel-server。

2 节.将ISO映射到硬件上的引导设备

要从下载ISE ISO，请导Cisco.com航到Downloads > Products > Security > Access Control and Policy > Identity Services Engine > Identity Services Engine Software,此处。

步骤1:NFS服务器必须映射到SNS盒才能继续安装。在CIMC中，导航至Compute > Remote Management > Virtual Media > Add New Mapping。

在卷中，提供驱动器的名称，安装类型必须选为NFS。

在“远程共享”下，输入服务器路径IP:/File，以便从NFS服务器获取映像。在Remote File中，输入要在Hardware SNS框中加载的映像的文件名。

验证映射驱动器的状态为“成功”。

第二步：之后，必须配置引导顺序，以便能够从SNS框引导ISE ISO。

导航至BIOS > Configure Boot Order > Configure Boot Order。请参阅下一个屏幕截图以导航到该位置。

然后，单击Advanced选项卡，从Add Boot Device List列表中选择Add Virtual Media。

在Name字段中，您可以更新首选项的名称。您必须选择子类型下的CIMC Mapped DVD并保存更改。

虚拟介质名称填充在配置引导顺序中的高级下。

3 节.37xx硬件的ISE安装

步骤1.在SNS框中单击Launch vKVMCIMC GUI右上角的按钮，启动键盘/视频/鼠标(KVM)控制台。

第二步：KVM控制台在浏览器上的新选项卡上启动。在屏幕左侧，单击Boot Device，然后选择您创建的虚拟介质的名称。

在KVM控制台中选择虚拟媒体后，屏幕上会填充提示。单击confirm以继续从NFS服务器的ISO映像启动SNS框。

第三步：重新启动SNS框或打开SNS服务器，以便从ISO启动服务器。要打开SNS框或重新启动框，请导航到KVM控制台下的电源。

在服务器完成启动过程后，您将进入ISE的安装菜单。 选择Cisco ISE Installation（键盘/监视器）以继续安装。

4 节.安装36xx硬件的ISE

在36xx SNS Box中，启动ISE安装的步骤相似，但36xx的KVM控制台GUI与37xx不同。

步骤1.在SNS框中单击CIMC GUI右上角Launch vKVM，启动KVM控制台。

第二步：KVM控制台在新浏览器窗口中弹出。单击Boot Device，然后选择已创建的虚拟介质的名称。

在KVM控制台中选择虚拟媒体后，屏幕上会填充提示。单击Confirm以继续从NFS服务器的ISO映像启动SNS框。

第三步：重新启动SNS盒或打开SNS服务器，以便从ISO启动服务器。 要打开SNS盒或重新启动盒电源，请导航到KVM控制台下的Power。

在服务器完成启动过程后，您将进入ISE的安装菜单。选择Cisco ISE Installation（键盘/监视器）以继续安装。

第5节：从CIMC盒中卸载ISO映像（SNS 36xx和SNS 37xx）

步骤1:在CIMC中，导航至BIOS > Configure Boot Order > Configure Boot Order。请参阅下一个屏幕截图以导航到该位置。

第二步：然后，单击Advanced选项卡，然后选择Add Virtual Media。

第三步：从列表中选择虚拟介质，然后点击从列表中删除。这会从CIMC卸载ISO。