使用 CLI 进行思科 ISE 管理和配置
使用思科 ISE 命令行界面 (CLI),您可以在执行模式下执行系统级别的配置,在配置模式下执行其他配置任务(其中的某些任务无法从思科 ISE 管理员门户执行),并生成用于故障排除的运行日志。
您可以使用思科 ISE 管理员门户或 CLI 应用思科 ISE 应用软件补丁、生成用于故障排除的运行日志,以及备份思科 ISE 应用数据。此外,您可以使用思科 ISE CLI 启动和停止思科 ISE 应用软件、从备份恢复应用数据、升级应用软件、查看用于故障排除的所有系统和应用日志,以及重新加载或关闭思科 ISE 设备。
有关命令的语法、使用指南和示例,请参阅执行模式下的思科 ISE CLI 命令、执行显示模式下的思科 ISE CLI 命令,或配置模式下的思科 ISE CLI 命令。
使用本地系统访问思科 ISE CLI
如果您需要在不连接到有线局域网 (LAN) 的情况下在本地配置思科 ISE,则可以通过使用空调制解调器电缆将系统连接到思科 ISE 设备中的控制台端口。串行控制台连接器(端口)通过将终端连接到控制台端口,提供了对思科 ISE CLI 的本地访问权限。终端是运行终端仿真软件的系统或 ASCII 终端。控制台端口(EIA/TIA-232 异步)只需要一根空调制解调器电缆。
-
要将运行终端仿真软件的系统连接到控制台端口,请使用一根 DB-9 母头对 DB-9 母头的空调制解调器电缆。
-
要将 ASCII 终端连接到控制台端口,请使用一根 DB-9 母头对 DB-25 公头直通电缆,以及一个 DB-25 母头对 DB-25 母头转接头。
控制台端口的默认参数为 9600 波特、8 个数据位、无同位、1 个停止位以及无硬件流量控制。
 注 |
如果您在连接的另一端使用思科交换机,请将交换机端口设置为自动双工、自动调速(默认设置)。 |
过程
| 步骤 1 |
如果使用 SNS 设备,将空调制解调器电缆连接到思科 ISE 设备中的控制台端口以及系统上的 COM 端口。 如果是虚拟机或公共云平台,请执行所需的替代步骤以连接到控制台。 |
| 步骤 2 |
设置要与思科 ISE 通信的终端仿真程序。对终端仿真程序连接使用以下设置:9600 波特、8 个数据位、无同位、1 个停止位,并且无硬件流量控制。 |
| 步骤 3 |
当终端仿真程序激活时,请按 Enter 键。 |
| 步骤 4 |
输入您的用户名并按 Enter 键。 |
| 步骤 5 |
输入密码并按 Enter 键。 |
访问带安全外壳的思科 ISE CLI
思科 ISE 通过设置实用工具进行预配置,以便接受 CLI 管理员。要使用 SSH 客户端登录(通过使用 Windows XP 或更高版本的系统连接到有线广域网 (WAN)),请以管理员身份登录。
开始之前
要访问思科 ISE CLI,请使用任意支持 SSH v2 的安全外壳 (SSH) 客户端。
过程
| 步骤 1 |
使用任何 SSH 客户端并启动 SSH 会话。 |
| 步骤 2 |
按 Enter 键或空格键进行连接。 |
| 步骤 3 |
输入主机名、用户名、端口号和身份验证方法。例如,输入 ise 作为主机名或远程主机的 IPv4/IPv6 IP 地址,输入 admin 作为用户名,输入 22 作为端口号;对于身份验证方法,请从下拉列表中选择 Password。 |
| 步骤 4 |
单击“连接”(Connect),或按 Enter 键。 |
| 步骤 5 |
输入您分配给管理员的密码。 |
| 步骤 6 |
(可选)在“添加配置文件”(Add Profile) 窗口中输入配置文件名称并单击“添加到配置文件”(Add to Profile)。 |
| 步骤 7 |
在“添加配置文件”(Add Profile) 窗口中单击 “关闭”(Close)。 |
反馈