在Nutanix上部署ISE虚拟机

简介

本文档介绍如何使用标准的Cisco ISE .iso映像在Nutanix环境中部署ISE虚拟机。

先决条件

要求

Cisco建议您了解以下主题的基本知识：

• 思科身份服务引擎(ISE)
• Nutanix AHV（卫城虚拟机监控程序）

使用的组件

本文档中的信息基于以下软件和硬件版本：

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

为Cisco ISE软件安装准备Nutanix AHV

1. 从Cisco.com ISE软件下载下载Cisco ISE 3.4 .iso映像。

注意：Cisco.com登录和思科服务合同为必填项。

2.使用兼容性检查链接检查Nutanix和ISE版本兼容性。

3.检查Nutanix AHV和Nutanix AHV要求中针对不同部署类型建议的资源预留。

Nutanix AHV要求

需求类型	最低要求
CPU	评估 时钟速度：2.0 GHz或更高 内核数量：2个CPU核心 生产 时钟速度：2.0 GHz或更高 核心数量        超小型 — 8个处理器（4核，支持超线程）        小型 — 12个处理器（6个支持超线程技术的内核）        大型 — 16个处理器（8个支持超线程技术的内核） 思科ISE支持超线程。如果超线程可用，我们建议您启用超线程。 注意：虽然超线程技术可以提高整体性能，但它不会更改每个虚拟机设备支持的扩展限制。此外，您仍然必须根据所需的物理内核数量（而不是逻辑处理器数量）来分配CPU资源。
内存	评估： 基本 — 4 GB（用于评估访客接入和基本接入策略流） 高级 — 16 GB（用于评估pxGrid、内部CA、SXP、设备管理和被动身份服务等高级功能） 生产： 小 — 16 GB 大容量 — 64 GB
硬盘	评估：300 GB 生产： 300 GB到2 TB的磁盘存储（大小取决于部署和任务）。 我们建议虚拟机主机服务器使用最低速度为10,000 RPM的硬盘。 注意：必须使用4*600 GB才能支持2.4 TB硬盘。
KVM磁盘设备	磁盘总线 — SCSI
网卡	需要1 GB NIC接口(建议使用两个或多个NIC;支持六个NIC)。 思科ISE支持VirtIO驱动程序。我们推荐VirtIO驱动程序以获得更好的性能。
虚拟机监控程序	AOS - 6.8、Nutanix AHV - 20230302.100169

4.将Cisco ISE .iso映像文件上传到Nutanix，如下所示：

第1步：登录到Nutanix Prism Web控制台。

第2步：点击齿轮图标以打开设置页。

第3步：从左窗格点击映像配置。

第4步：单击Upload Image。

第5步：创建映像：

1.  输入映像的名称。
2. 从Image Type下拉列表中，选择ISO。
3. 从存储容器下拉列表中，选择所需的容器。
4. 指定ISE ISO映像的位置： 

   您可以指定URL（从Web服务器导入文件）或从工作站上传文件。

5. Click Save.

第6步：等待，直到新映像出现在“映像配置”(Image Configuration)页面中。

上传图像选项

在Nutanix上创建映像

部署Cisco ISE虚拟机(VM)

确保您计划部署的思科ISE的映像显示在Image Configuration页面。

步骤

第1步：登录到Nutanix Prism Web Console。

步骤 2：  在主菜单栏中，点击视图下拉列表，然后选择VM。

步骤 3：  如果尚未显示，请选择Table选项卡。

第4步：在VM控制面板上，点击创建VM。

创建ISE VM

第5步：在Create VM(创建VM)窗格中，输入：

1. 思科ISE虚拟实例的名称。
2. 或者，输入思科ISE虚拟实例的说明。
3. 选择要思科ISE使用的时区。

第6步：输入计算详细信息：

1. 输入要分配给思科ISE虚拟实例的虚拟CPU的数量。
2. 输入必须分配给每个虚拟CPU的核心数量。
3. 输入分配给Cisco ISE虚拟实例的内存量（以GB为单位）。

第7步：在启动配置中，选择传统BIOS。

第8步：将磁盘连接到思科ISE虚拟实例：

1. 在Disks（磁盘）下，单击Edit for CD-ROM。
2. 从操作下拉列表中，选择从映像服务克隆。
3. 从Bus Type(总线类型)下拉列表中，选择SATA(SATA)。
4. 从Image下拉列表中，选择要使用的映像。

将ISE映像映射到磁盘

第9步：将其他磁盘附加到Cisco ISE虚拟实例：

1. 单击 Add。
2. 在“磁盘”下添加其他磁盘，单击“添加新磁盘”。
3. 从操作下拉列表中，选择在存储容器上分配。
4. 从lBus Type(lBus类型)下拉列表中，选择SCSI。
5. 选择Storage Container下拉列表，选择所需的容器。
6. 分配磁盘的逻辑大小(GB)。
7. 单击 Add。

在VM中添加其他磁盘

第10步：配置虚拟网络接口。

在Network Adapters(NIC)下，单击Add New NIC，选择一个网络，然后单击Add。

第11步：点击保存以部署思科ISE VM。ISE虚拟实例显示在VM表视图中，默认情况下为Power off。（要添加的图像）。

第12步：通过ssh登录访问NutanixController虚拟机(CVM)并运行以下命令：

$acli <acropolis> vm.serial_port_create <Cisco ISE VM Name> type=kServer index=0<acropolis> vm.update <Cisco ISE VM Name> disable_branding=true <acropolis> vm.update <Cisco ISE VM Name> disable_hyperv=true

nutanix@NTNX-WZP2429001T-A-CVM:x.x.x.x:~$ acli
 vm.serial_port_create TestISE-3.4 type=kServer index=0
VmUpdate: complete
 vm.update TestISE-3.4 disable_branding=true
TestISE-3.4: complete
 vm.update TestISE-3.4 disable_hyperv=true
TestISE-3.4: complete

步骤 13：退出Acropolis CLI并打开VM电源以使用Cisco ISE ISO继续安装。

第14步：当VM启动时，控制台显示：

ISE映像启动提示

在引导选项下，键入1选择Cisco ISE安装（键盘/显示器），然后按Enter。

安装程序开始安装Cisco ISE软件。等待20分钟，以便完成安装过程。安装过程完成后，虚拟机自动重启。当VM重新启动时，控制台显示：

键入setup以配置设备本地主机： 

第15步：在系统提示符下，键入setup，然后按Enter键。系统将显示Setup Wizard并引导您完成初始配置。

限制

• Nutanix AHV不支持使用OVA模板部署思科ISE。

  

  注意：思科ISE不支持在任何虚拟环境（VMware、Linux KVM、Microsoft Hyper-V和Nutanix AHV）上备份ISE数据的虚拟机快照，因为虚拟机快照会在给定时间点保存虚拟机的状态。在多节点Cisco ISE部署中，所有节点中的数据会与当前数据库信息持续同步。恢复快照可能会导致数据库复制和同步问题。我们建议您使用思科ISE中包含的备份功能来存档和恢复数据。使用快照备份ISE数据会导致停止思科ISE服务。需要重新启动才能启动ISE节点。

  

  警告：如果VM上启用了快照功能，则会损坏VM配置。如果发生此问题，您必须重新映像虚拟机并禁用虚拟机快照。

故障排除

目前没有针对此配置的故障排除信息。

常见问题(FAQ)

1. Cisco ISE和Nutanix版本之间的兼容性如何？

请检查兼容性和互操作性矩阵。

2.在使用ISE iso映像启动VM后，ISE安装是否停止？

保存VM配置后，在VM通电之前，请确保使用ssh 登录访问Nutanix CVM，并运行步骤12中列出的命令。

3.如何将ISE-VM-K9从VMware迁移到Nutanix环境？

 使用ISE升级指南的备份和还原流程（在Nutanix上安装ISE VM并从VMware上部署的ISE VM恢复配置备份）。 有关详细信息，请参阅思科身份服务引擎升级之旅，版本3.4。