思科 ISE 命令行界面

本章提供有关可用于配置和维护思科 ISE 的思科身份服务引擎(思科 ISE)命令行界面 (CLI) 的信息。

使用 CLI 进行思科 ISE 管理和配置

使用思科 ISE 命令行界面 (CLI),您可以在执行模式下执行系统级别的配置,在配置模式下执行其他配置任务(其中的某些任务无法从思科 ISE 管理员门户执行),并生成用于故障排除的运行日志。

您可以使用思科 ISE 管理员门户或 CLI 应用思科 ISE 应用软件补丁、生成用于故障排除的运行日志,以及备份思科 ISE 应用数据。此外,您可以使用思科 ISE CLI 启动和停止思科 ISE 应用软件、从备份恢复应用数据、升级应用软件、查看用于故障排除的所有系统和应用日志,以及重新加载或关闭思科 ISE 设备。

有关命令的语法、使用指南和示例,请参阅执行模式下的思科 ISE CLI 命令执行显示模式下的思科 ISE CLI 命令,或配置模式下的思科 ISE CLI 命令

使用本地系统访问思科 ISE CLI

如果您需要在不连接到有线局域网 (LAN) 的情况下在本地配置思科 ISE,则可以通过使用空调制解调器电缆将系统连接到思科 ISE 设备中的控制台端口。串行控制台连接器(端口)通过将终端连接到控制台端口,提供了对思科 ISE CLI 的本地访问权限。终端是运行终端仿真软件的系统或 ASCII 终端。控制台端口(EIA/TIA-232 异步)只需要一根空调制解调器电缆。

  • 要将运行终端仿真软件的系统连接到控制台端口,请使用一根 DB-9 母头对 DB-9 母头的空调制解调器电缆。

  • 要将 ASCII 终端连接到控制台端口,请使用一根 DB-9 母头对 DB-25 公头直通电缆,以及一个 DB-25 母头对 DB-25 母头转接头。

控制台端口的默认参数为 9600 波特、8 个数据位、无同位、1 个停止位以及无硬件流量控制。


如果您在连接的另一端使用思科交换机,请将交换机端口设置为自动双工、自动调速(默认设置)。

过程

步骤 1

将空调制解调器电缆连接到思科 ISE 设备中的控制台端口以及系统上的 COM 端口。

步骤 2

设置要与思科 ISE 通信的终端仿真程序。对终端仿真程序连接使用以下设置:9600 波特、8 个数据位、无同位、1 个停止位,并且无硬件流量控制。

步骤 3

当终端仿真程序激活时,请按 Enter 键。

步骤 4

输入您的用户名并按 Enter 键。

步骤 5

输入密码并按 Enter 键。

访问带安全外壳的思科 ISE CLI

思科 ISE 通过设置实用程序进行预配置,以便接受 CLI 管理员。要使用 SSH 客户端登录(通过使用 Windows XP 或更高版本的系统连接到有线广域网 (WAN)),请以管理员身份登录。

开始之前

要访问思科 ISE CLI,请使用任意支持 SSH v2 的安全外壳 (SSH) 客户端。

过程

步骤 1

使用任何 SSH 客户端并启动 SSH 会话。

步骤 2

按 Enter 键或空格键进行连接。

步骤 3

输入主机名、用户名、端口号和身份验证方法。例如,输入 ise 作为主机名或远程主机的 IPv4/IPv6 IP 地址,输入 admin 作为用户名,输入 22 作为端口号;对于身份验证方法,请从下拉列表中选择 Password。
步骤 4

点击“连接”(Connect),或按 Enter 键。

步骤 5

输入您分配给管理员的密码。

步骤 6

(可选)在“添加配置文件”(Add Profile) 窗口中输入配置文件名称并点击“添加到配置文件”(Add to Profile)。

步骤 7

在“添加配置文件”(Add Profile) 窗口中点击 “关闭”(Close)。

思科 ISE CLI 管理员帐户

在设置过程中,系统会提示您输入创建 CLI 管理员帐户的用户名和密码。在初始配置之后首次重新启动时,使用此帐户登录思科 ISE 服务器。

您必须始终保护 CLI 管理员帐户凭证,并使用此帐户明确创建和管理其他管理员及具有思科 ISE 服务器访问权限的用户帐户。

CLI 管理员可以在思科 ISE 服务器的执行模式(根访问)下执行系统级别的配置,在配置模式下执行其他配置任务。您可以开始和停止思科 ISE 应用软件、备份和恢复思科 ISE 应用数据、将软件补丁和升级应用到思科 ISE 应用软件、查看所有系统和应用日志,以及重新加载或关闭思科 ISE 设备。

不管在何种子模式下,系统都会在提示符结尾处显示井号 (#) 以表示管理员帐户。

思科 ISE CLI 用户帐户

您从思科 ISE 管理员门户为其创建帐户的所有用户均无法自动登录思科 ISE CLI。您必须使用 CLI 管理员帐户明确创建具有 CLI 访问权限的用户帐户。

创建思科 ISE CLI 用户帐户

必须在配置模式下运行 username 命令才能创建 CLI 用户帐户。

过程

步骤 1

使用 CLI 管理员帐户登录思科 ISE CLI。

步骤 2

进入配置模式并运行 username 命令。 


ise/admin# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ise/admin(config)# username duke password plain Plain@123 role user email duke@cisco.com
ise/admin(config)# exit
ise/admin#
步骤 3

使用 CLI 用户帐户登录思科 ISE CLI。

思科 ISE CLI 用户帐户权限

用户帐户有权访问有限数量的命令,包括以下命令:

  • crypto

  • exit

  • nslookup

  • ping

  • ping6

  • show cdp

  • show clock

  • show container

  • show cpu

  • show disks

  • show icmp_status

  • show interface

  • show inventory

  • show logins

  • show memory

  • show ntp

  • show ports

  • show process

  • show terminal

  • show timezone

  • show udi

  • show uptime

  • show version

  • ssh

  • terminal

  • traceroute

思科 ISE CLI 的支持的硬件和软件平台

您可以使用以下系统连接思科 ISE 服务器和访问 CLI:

  • 运行 Microsoft Windows XP/Vista 的系统。

  • 运行 Red Hat 或 Fedora 等 Linux 的系统。

  • 运行 Mac OS X 10.4 或更高版本的苹果电脑。

  • 任何与 VT100 或 ANSI 特征兼容的终端设备。在 VT100 式设备和 ANSI 设备上,您可以使用光标控制键和光标移动键,包括左箭头、右箭头、上箭头、下箭头、Delete 键和退格键。思科 ISE CLI 感应使用的光标控制键并自动使用最佳的设备特征。

    请参阅 terminfo 数据库(终端功能数据库),以获取此处所有终端的完整列表:/usr/share/terminfo/*/*。以下是已编译 terminfo 文件的可能位置:/usr/lib/terminfo/v/vt100、/usr/share/terminfo/v/vt100、/home/.../.terminfo/v/vt100 和/或 /etc/terminfo/v/vt100。Terminfo 是可用于与应用程序通信的每个型号终端的终端功能的数据库。它提供了要发送到终端以执行以下操作的转义序列(或控制字符):例如将光标移动到新位置、清除屏幕的部分内容、滚动屏幕、更改模式、更改外观(颜色、亮度、闪烁、下划线、反向显示)。

    例如,从根目录键入“locate vt100”可向您显示有关您正在使用的终端的信息。

    以下有效终端类型可以访问思科 ISE CLI:

    • 1178

    • 2621

    • 5051

    • 6053

    • 8510

    • altos5

    • amiga

    • ansi

    • apollo

    • Apple_Terminal

    • att5425

    • ibm327x

    • kaypro

    • vt100