其他安装信息

SNS 设备参考

创建一个可引导 USB 设备以安装思科 ISE

开始之前

  • 您可以使用 Rufus 3.18,从思科 ISE 3.2 的安装 ISO 文件创建可启动 USB 设备。您可以从以下位置下载 Rufus:

    https://rufus.ie/downloads/

  • 将思科 ISE 安装 ISO 文件下载至本地系统。

  • 使用 16 GB 或 32 GB USB 设备。

过程

步骤 1

使用 FAT16 或 FAT32 重新格式化 USB 设备以释放所有空间。

步骤 2

将 USB 设备插入本地系统,然后启动 Rufus
步骤 3

使用现有 Live CD (Use existing Live CD 区域中单击浏览 (Browse),并选择思科 ISE ISO 文件。

步骤 4

目标设备 (Target Device) 下拉列表中选择 USB 设备。

如果本地系统只连接了一个 USB 设备,会自动选择该设备。
步骤 5

单击创建 Live USB (Create Live USB)

进度条会指示可引导 USB 创建的进度。完成此过程后,即可在用于运行 USB 工具的本地系统访问 USB 驱动器的内容。必须在手动更新两个文本文件后才能安装思科 ISE。
步骤 6

从 USB 驱动器中,在文本编辑器中打开以下文本文件:

  • isolinux/isolinux.cfg or syslinux/syslinux.cfg
  • EFI/BOOT/grub.cfg
步骤 7

替换两个文件中的术语“cdrom”。

  • 如果您有 3595、3615、3655 或 3695 设备,请将两个文件中的术语“cdrom”替换为“hd:sdb1”。

具体而言,就是替换“cdrom”字符串的所有实例。例如,将

ks=cdrom/ks.cfg

替换为

ks=hd:sdb1:/ks.cfg

步骤 8

打开 ks.cfg 文件并将术语“cdrom”替换为“harddrive --partition=/dev/disk/by-label/ADEOS --dir=/
步骤 9

保存文件并退出。

步骤 10

从本地系统安全地删除 USB 设备。

步骤 11

要安装思科 ISE,请将可引导 USB 设备插入思科 ISE 设备,重启设备,从 USB 驱动器引导。

重新映像思科 SNS 3500/3600 系列设备

思科 SNS 3500/3600 系列设备没有内置 DVD 驱动器。因此,要使用思科 ISE 软件重新映像思科 ISE 硬件设备,可以执行以下操作之一:


SNS 3500 和 3600 系列设备支持统一可扩展固件接口 (UEFI) 的安全引导功能。此功能可确保只有思科签名的 ISE 映像才能安装在 SNS 3500 和 3600 系列设备上,并且可以防止安装任何未获签名的操作系统,即使拥有对设备的物理访问权限也不行。举例来说,常规操作系统(Red Hat Enterprise Linux 或 Microsoft Windows)无法在此设备上引导。

  • 使用思科集成管理控制器 (CIMC) 界面将安装 .iso 文件映射至虚拟 DVD 设备。有关详细信息,请参阅

  • 使用安装 .iso 文件创建安装 DVD,并将其插入 USB 外部 DVD 驱动器,然后从 DVD 驱动器引导设备。

  • 使用安装 .iso 文件创建一个可引导 USB 设备,并从 USB 驱动器引导设备。有关详细信息,请参阅

VMware 虚拟机

本文档提供的 VMware 外形规格说明也适用于安装在思科 Hyperflex 上的思科 ISE。

虚拟机资源和性能检查

在虚拟机上安装思科 ISE 之前,安装程序会将虚拟机上可用的硬件资源与建议的硬件规范进行比较,以执行硬件完整性检查。

执行 VM 资源检查期间,安装程序会检查硬盘空间、分配给 VM 的 CPU 核心数量、CPU 时钟速度以及分配给 VM 的 RAM。如果 VM 资源不满足基本评估规范,安装即会中止。此资源检查仅适用于基于 ISO 的安装。

当您运行设置程序时,系统会执行 VM 性能检查,安装程序会检查磁盘 I/O 的性能。如果磁盘 I/O 性能不满足建议的规范,则屏幕上会显示一条警告,不过还是会允许您继续进行安装。

系统会定期(每小时)执行 VM 性能检查,并对一天的结果进行平均。如果磁盘 I/O 性能不符合建议的规格,系统会生成警报。

VM 性能检查也可以根据需要从思科 ISE CLI 中使用 show tech-support 命令完成。

VM 资源和性能检查可以在不依赖于思科 ISE 安装的情况下运行 。您可以从思科 ISE 启动菜单执行此测试。

使用 ISO 文件在 VMware 虚拟机上安装思科 ISE

本部分介绍如何使用 ISO 文件在 VMware 虚拟机上安装思科 ISE。

配置 VMware ESXi 服务器的必备条件

尝试配置 VMWare ESXi 服务器之前,请查看本部分中列出的如下配置必备条件:

  • 务必要以具有管理权限的用户身份(根用户)登录 ESXi 服务器。

  • 思科 ISE 是 64 位系统。安装 64 位系统之前,请确保在 ESXi 服务器上启用了虚拟化技术 (VT)。

  • 确保在 VMware 虚拟机上分配建议的磁盘空间量。请参阅 部分以获取更多信息。

  • 如果您尚未创建 VMware 虚拟机文件系统 (VMFS),则必须创建该文件系统以支持思科 ISE 虚拟设备。系统会为 VMware 主机上配置的每个存储卷设置 VMFS。对于 VMFS5,1 MB 块大小支持最多 1.999 TB 虚拟磁盘大小。

虚拟化技术检查

如果已经安装了 ESXi 服务器,可以检查该服务器上是否已启用虚拟化技术,无需重新引导设备。为此,请使用 esxcfg-info 命令。以下为输出示例: 


~ # esxcfg-info |grep "HV Support"
|----HV Support............................................3
|----World Command Line.................................grep HV Support

如果 HV 支持的值为 3,则在 ESXi 服务器上启用了 VT,您可以继续安装。

如果 HV 支持的值为 2,则 VT 受支持,但未在 ESXi 服务器上启用。您必须编辑 BIOS 设置并在 ESXi 服务器上启用 VT。

在 ESXi 服务器上启用虚拟化技术

您可以重复使用用于托管以前版本的思科 ISE 虚拟机的相同硬件。但在安装最新版本之前,您必须在 ESXi 服务器上启用虚拟化技术 (VT)。

过程
步骤 1

重新启动 设备。

步骤 2

F2 以进入设置。

步骤 3

选择 高级(Advanced) > 处理器配置 (Processor Configuration)
步骤 4

选择 Intel(R) VT 并将其启用。

步骤 5

F10 以保存更改并退出。

为思科 ISE 分析器服务配置 VMware 服务器接口

配置 VMware 服务器接口以支持将交换端口分析器 (SPAN) 或镜像流量收集到 Cisco ISE Profiler Service 的专用探测接口。

过程
步骤 1

选择配置 (Configuration) > 网络 (Networking) > 属性 (Properties) > VMNetwork(VMware 服务器实例的名称)VMswitch0(其中一个 VMware ESXi 服务器接口) 属性 (Properties) 安全 (Security)
步骤 2

安全 (Security) 选项卡上的“策略例外”(Policy Exceptions) 窗格中,选中混合模式 (Promiscuous Mode) 复选框。

步骤 3

在“混合模式”(Promiscuous Mode) 下拉列表中,选择接受 (Accept),然后单击 确定 (OK)

对用来进行 SPAN 或镜像流量的分析器数据收集的另一个 VMware ESXi 服务器接口重复相同的步骤。

使用串行控制台连接至 VMware 服务器

过程
步骤 1

关闭特定 VMware 服务器(例如 ISE-120)的电源。

步骤 2

右键单击 VMware 服务器,然后选择编辑 (Edit)
步骤 3

单击“硬件”(Hardware) 选项卡上的添加 (Add)
步骤 4

选择串行端口 (Serial Port),然后单击下一步 (Next)
步骤 5

在“串行端口输出”(Serial Port Output) 区域中,单击 在主机上使用物理串行端口 (Use physical serial port on the host)通过网络连接 (Connect via Network) 单选按钮,然后单击下一步 (Next)

  • 如果选择“通过网络连接”(Connect via Network) 选项,则必须通过 ESXi 服务器打开防火墙端口。

  • 如果您在主机上选择 Use physical serial port,请选择端口。您可以选择以下两个选项之一:

    • /dev/ttyS0 (在 DOS 或 Windows 操作系统中,这将显示为 COM1)。

    • /dev/ttyS1 (在 DOS 或 Windows 操作系统中,这将显示为 COM2)。

步骤 6

单击下一步 (Next)
步骤 7

在“设备状态”(Device Status) 区域中,选中相应的复选框。默认值为“已连接”(Connected)。

步骤 8

单击 OK 以连接到 VMware 服务器。

配置 VMware 服务器

开始之前

确保您已阅读配置 VMware 服务器的必备条件

过程
步骤 1

登录 ESXi 服务器。

步骤 2

在 VMware vSphere 客户端的左窗格中,右键单击主机容器,然后选择新虚拟机 (New Virtual Machine)
步骤 3

在“配置”(Configuration) 对话框中,针对 VMware 配置选择自定义 (Custom),然后单击下一步 (Next)
步骤 4

输入 VMware 系统的名称,然后单击下一步 (Next)

提示 

提示:请使用要用于 VMware 主机的主机名。

步骤 5

选择具有建议的可用空间量的 datastore,然后单击下一步 (Next)
步骤 6

(可选)如果 VM 主机或集群支持多个 VMware 虚拟机版本,请选择一个虚拟机版本(例如虚拟机版本 7),然后单击下一步 (Next)
步骤 7

版本 (Version) 下拉列表中选择 Linux,然后选择支持的 Red Hat Enterprise Linux 版本。

步骤 8

从 Number of virtual sockets 和 Number of cores per virtual socket 下拉列表中选择一个值。核心总数应为:

SNS 3600 系列设备:

  • 小型 - 16

  • 中型 - 24

  • 大型 - 24

    由于超线程,核心数量相当于思科安全网络服务器 3600 系列中核心数量的两倍。例如,对于小型网络部署,您必须分配 16 个 vCPU 核心才能满足 SNS 3615(包含 8 个 CPU 核心或 16 个线程)的 CPU 规格。

 

强烈建议您保留 CPU 和内存资源以匹配资源配置。否则可能会严重影响 ISE 的性能和稳定性。

步骤 9

选择内存量,然后单击下一步 (Next)
步骤 10

从“适配器”(Adapter) 下拉列表中选择 E1000 NIC 驱动程序,然后单击下一步 (Next)

 

我们建议您选择 E1000 以确保在默认情况下使用正确的适配器顺序。如果选择 VMXNET3,可能必须重新映射 ESXi 适配器,以使其与 ISE 适配器顺序同步。
步骤 11

选择 Paravirtual 作为 SCSI 控制器,然后单击下一步 (Next)
步骤 12

选择创建新虚拟磁盘 (Create a new virtual disk),然后单击下一步 (Next)
步骤 13

在“磁盘调配”(Disk Provisioning) 对话框中,单击密集调配 (Thick Provision) 单选按钮,然后单击下一步 (Next) 继续。

思科 ISE 同时支持详细和精简调配。但是,我们建议您选择密集调配快速归零以获取更好的性能,尤其对于监控节点更加如此。如果您选择精简调配,则诸如升级、备份和恢复,以及调试日志记录等需要更多磁盘空间的操作在初始磁盘扩展期间可能会受影响。

步骤 14

取消选中支持群集功能,例如容错能力 (Support clustering features such as Fault Tolerance) 复选框。

步骤 15

选择高级选项,然后单击下一步 (Next)
步骤 16

验证配置详细信息,例如新创建的 VMware 系统的 Name、Guest OS、CPUs、Memory 和 Disk Size。
步骤 17

单击完成 (Finish)

系统现已安装 VMware 系统。

下一步做什么

要激活新创建的 VMware 系统,请右键单击 VMware 客户端用户界面的左窗格中的 VM,然后选择 电源 (Power) > 开启电源 (Power On)

增加虚拟机启动引导延迟配置

在 VMware 虚拟机上,引导延迟默认设置为 0。您可以通过更改此引导延迟来帮助您选择引导选项(例如,当重置管理员密码时)。

过程
步骤 1

从 VSphere 客户端,右键单击 VM 并选择编辑设置 (Edit Settings)
步骤 2

单击选项 (Options) 选项卡。

步骤 3

选择 高级(Advanced) > 引导选项 (Boot Options)
步骤 4

开机引导延迟 (Power on Boot Delay) 区域中,选择延迟引导操作的时间(以毫秒为单位)。

步骤 5

选中强制 BIOS 设置 (Force BIOS Setup) 区域的复选框,以在 VM 下次引导时进入 BIOS 设置屏幕。

步骤 6

点击确定 (OK),保存更改。

在 VMware 系统上安装思科 ISE 软件

开始之前

  • 安装后,如果您不安装永久许可证,则思科 ISE 会自动安装最多支持 100 个终端的 90 天评估许可证。

  • 请从思科软件下载站点 (http://www.cisco.com/en/US/products/ps11640/index.html) 下载思科 ISE 软件并将其刻录在 DVD 上。您将需要提供 Cisco.com 凭证。

  • (可选;仅当您在 VMware 云上安装思科 ISE 时适用)在 VMware 云上安装思科 ISE 的过程与在 VMware 虚拟机上安装思科 ISE 的过程完全相同。

    • 部署在 Amazon Web 服务 (AWS) 上 VMware 云中的思科 ISE 虚拟机:思科 ISE 可以托管在 AWS 上 VMware 云提供的软件定义的数据中心 (SDDC) 上。确保在 VMware 云上配置适当的安全组策略(在网络和安全 (Networking & Security) > 安全 (Security) > 网关防火墙设置 (Gateway Firewall Settings) 下)以支持访问现场部署、必需设备和服务。

    • 部署在 Azure VMware 解决方案 (AVS) 上的思科 ISE 虚拟机:AVS 在 Microsoft Azure 上本地运行 VMware 工作负载,思科 ISE 可从中托管为 VMware 虚拟机。

过程
步骤 1

登录到 VMware 客户端。

步骤 2

要使 VM 进入 BIOS 设置模式,请右键单击 VM,然后选择编辑设置 (Edit Settings)
步骤 3

单击选项 (Options) 选项卡。

步骤 4

单击引导选项 (Boot Options),然后在强制 BIOS 设置 (Force BIOS Setup) 区域中选中 BIOS 复选框,以便在 VM 引导时进入 BIOS 设置屏幕。

 

您必须在 VM 设置的引导模式下将固件从 BIOS 更改为 EFI,才能引导 2 TB 或更大容量的 GPT 分区。

步骤 5

单击确定 (OK)
步骤 6

确保在 BIOS 中设置协调世界时间 (UTC) 和正确的引导顺序:

  1. 如果 VM 已开启,请关闭系统。

  2. 打开 VM。

    系统进入 BIOS 设置模式。

  3. 在主 BIOS 菜单中,使用箭头键导航到日期和时间 (Date and Time) 字段,然后按 Enter

  4. 输入 UTC/格林威治标准时间 (GMT) 时区。

    此时区设置可确保来自部署中的各种节点的报告、日志和状态代理日志文件在时间戳方面始终同步。

  5. 使用箭头键导航到 Boot 菜单,并按 Enter

  6. 使用箭头键选择 CD-ROM,并按 + 将 CD-ROM 驱动器的启动顺序向上移动。

  7. 使用箭头键导航到“退出”(Exit) 菜单,并选择退出并保存更改 (Exit Saving Changes)

  8. 选择是 (Yes) 保存更改并退出。

步骤 7

将思科 ISE 软件 DVD 插入 VMware ESXi 主机 CD/DVD 驱动器,并打开虚拟机。

当 DVD 启动时,控制台会显示以下内容: 


Automatic installation starts in 150 seconds.
Available boot options:
[1] Cisco ISE Installation (Keyboard/Monitor)
[2] Cisco ISE Installation (Serial Console)
[3] System Utilities (Keyboard/Monitor)
[4] System Utilities (Serial Console)
[5] Hard Disk
Enter boot option and press <Enter>.
boot:
步骤 8

使用箭头键选择 Cisco ISE Installation (Serial Console)Cisco ISE Installation (Keyboard/Monitor),并按 Enter。如果选择串行控制台选项,则应在您的虚拟机上设置串行控制台。有关如何创建控制台的信息,请参阅 VMware vSphere 文档

安装程序在 VMware 系统上启动思科 ISE 软件安装。请预留 20 分钟时间来完成安装过程。当安装过程完成时,虚拟机会自动重新启动。当 VM 重新启动时,控制台会显示以下内容: 
Type 'setup' to configure your appliance
localhost:
步骤 9

在系统提示符后,输入 setup 并按 Enter

 

从思科 ISE 版本 3.0 开始,托管 ISE 虚拟机的虚拟化平台的 CPU 必须支持(流传输 SIMD 扩展)SSE 4.2 指令集。否则,某些 ISE 服务(例如 ISE API 网关)将无法工作,并且无法启动思科 ISE GUI。Intel 和 AMD 处理器自 2011 年以来一直支持 SSE 4.2 版本。

系统随即会显示安装向导并引导您完成初始配置。

VMware 工具安装验证

使用 vSphere 客户端中的 Summary 选项卡验证 VMWare 工具安装

转至 vShpere 客户端中指定的 VMware 主机的 Summary 选项卡。VMware Tools 字段中的值应该适用。

图 1. 在 vSphere 客户端中验证 VMware 工具
本图显示如何使用 vSphere 客户端来验证是否已安装 VMware 工具。
使用 CLI 验证 VMWare 工具安装
您也可以使用 show inventory 命令验证 VMware 工具是否已安装。此命令列出 NIC 驱动程序信息。在安装了 VMware 工具的虚拟机上,VMware 虚拟以太网驱动程序将列于 Driver Descr 字段中。 
NAME: "ISE-VM-K9 chassis", DESCR: "ISE-VM-K9 chassis"
PID: ISE-VM-K9       , VID: A0  , SN: FCH184X9XXX
Total RAM Memory: 65700380 kB
CPU Core Count: 16
CPU 0: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 1: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 2: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 3: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 4: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 5: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 6: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 7: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 8: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 9: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 10: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 11: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 12: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 13: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 14: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 15: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
Hard Disk Count(*): 1
Disk 0: Device Name: /xxx/abc
Disk 0: Capacity: 1198.00 GB
NIC Count: 6
NIC 0: Device Name: eth0:
NIC 0: HW Address: xx:xx:xx:xx:xx:xx
NIC 0: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 1: Device Name: eth1:
NIC 1: HW Address: xx:xx:xx:xx:xx:xx
NIC 1: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 2: Device Name: eth2:
NIC 2: HW Address: xx:xx:xx:xx:xx:xx
NIC 2: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 3: Device Name: eth3:
NIC 3: HW Address: xx:xx:xx:xx:xx:xx
NIC 3: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 4: Device Name: eth4:
NIC 4: HW Address: xx:xx:xx:xx:xx:xx
NIC 4: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 5: Device Name: eth5:
NIC 5: HW Address: xx:xx:xx:xx:xx:xx
NIC 5: Driver Descr: Intel(R) Gigabit Ethernet Network Driver

(*) Hard Disk Count may be Logical.
对升级 VMware 工具的支持

思科 ISE ISO 映像(常规、升级或补丁)包含受支持的 VMware 工具。思科 ISE 不支持通过 VMware 客户端用户界面升级 VMware 工具 。如果要将任何 VMware 工具升级到更高版本,则需要通过更新版本的思科 ISE(常规、升级或补丁版本)提供支持。

克隆思科 ISE 虚拟机

您可以克隆思科 ISE VMware 虚拟机 (VM) 来创建与思科 ISE 节点完全相同的副本。例如,在具有多个策略服务节点 (PSN) 的分布式部署中,VM 克隆有助于您快速有效地部署 PSN。您不必单独安装和配置 PSN。

您也可以使用模板克隆思科 ISE VM。


要进行克隆,需要使用 VMware vCenter。克隆必须在运行安装程序之前完成。

开始之前

  • 确保关闭您要克隆的思科 ISE 虚拟机。在 vSphere 客户端中,右键单击即将克隆的思科 ISE 虚拟机,然后选择电源 (Power) > 关闭访客 (Shut Down Guest)

  • 确保在开启克隆计算机并将其连接到网络之前更改其 IP 地址和主机名。

过程

步骤 1

以具有管理权限的用户身份(根用户)登录 ESXi 服务器。

执行此步骤需要 VMware vCenter。

步骤 2

右键单击要克隆的思科 ISE,然后单击克隆 (Clone)
步骤 3

在“名称和位置”(Name and Location) 对话框中输入正在创建的新计算机的名称,然后单击下一步 (Next)

这不是正在创建的新思科 ISE VM 的主机名,而是供参考的描述性名称。

步骤 4

选择要运行新思科 ISE VM 的主机或集群,然后单击下一步 (Next)
步骤 5

为正在创建的新思科 ISE VM 选择 datastore,然后单击下一步 (Next)

此 datastore 可以是 ESXi 服务器上的本地 datastore,也可以是远程存储。确保 datastore 具有足够的磁盘空间。

步骤 6

单击“磁盘格式”(Disk Format) 对话框中的与源格式相同 (Same format as source) 单选按钮,然后单击下一步 (Next)

此选项会复制正在从其克隆新计算机的思科 ISE VM 中使用的同一格式。

步骤 7

单击“访客自定义”(Guest Customization) 对话框中的不要自定义 (Do not customize) 单选按钮,然后单击下一步 (Next)
步骤 8

单击完成 (Finish)

下一步做什么

  • 更改克隆虚拟机的 IP 地址和主机名

  • 将克隆的思科虚拟机连接到网络

使用模板克隆思科 ISE 虚拟机

如果您使用的是 vCenter,则可以使用 VMware 模板克隆思科 ISE 虚拟机 (VM)。您可以将思科 ISE 节点克隆到模板并使用该模板创建多个新的思科 ISE 节点。使用模板克隆虚拟机是一个两个步骤的过程:

开始之前

要进行克隆,需要使用 VMware vCenter。克隆必须在运行安装程序之前完成。
过程
步骤 1

步骤 2

创建虚拟机模板
开始之前

  • 确保关闭您要克隆的思科 ISE 虚拟机。在 vSphere 客户端中,右键单击即将克隆的思科 ISE 虚拟机,然后选择 电源 (Power) > 关闭访客 (Shut Down Guest)

  • 我们建议您从刚安装且未运行设置程序的思科 ISE 虚拟机创建模板。然后,您可以在已创建的每个单独的思科 ISE 节点上运行设置程序,并且单独配置 IP 地址和主机名。

过程
步骤 1

以具有管理权限的用户身份(根用户)登录 ESXi 服务器。

执行此步骤需要 VMware vCenter。

步骤 2

右键单击要克隆的思科 ISE VM,然后选择克隆 (Clone) > 要克隆的模板 (Clone to Template)
步骤 3

输入模板的名称,在“名称和位置”(Name and Location) 对话框中选择用于保存模板的位置,然后单击下一步 (Next)
步骤 4

选择您要在其上存储模板的 ESXi 主机,然后单击下一步 (Next)
步骤 5

选择要用于存储模板的数据存储区,然后单击下一步 (Next)

确保此 datastore 具有所需的磁盘空间量。

步骤 6

单击“磁盘格式”(Disk Format) 对话框中的 与源格式相同 (Same format as source) 单选按钮,然后单击下一步 (Next)

系统将显示“准备完成”(Ready to Complete) 对话框。

步骤 7

点击完成
部署虚拟机模板

创建虚拟机模板后,您可以将其部署在其他虚拟机 (VM) 上。

过程
步骤 1

右键单击已创建的思科 ISE VM 模板,然后选择 Deploy Virtual Machine from this template
步骤 2

输入新思科 ISE 节点的名称,在“名称和位置”(Name and Location) 对话框中选择该节点的位置,然后单击下一步 (Next)
步骤 3

选择您要在其上存储新思科 ISE 节点的 ESXi 主机,然后单击下一步 (Next)
步骤 4

选择要用于新思科 ISE 节点的数据存储区,然后单击下一步 (Next)

确保此 datastore 具有所需的磁盘空间量。

步骤 5

单击“磁盘格式”(Disk Format) 对话框中的 与源格式相同 (Same format as source) 单选按钮,然后单击下一步 (Next)
步骤 6

单击 Guest Customization 对话框中的 Do not customize 单选按钮。

系统将显示“准备完成”(Ready to Complete) 对话框。

步骤 7

选中编辑虚拟硬件 (Edit Virtual Hardware) 复选框,然后单击继续 (Continue)

系统将显示“虚拟机属性”(Virtual Machine Properties) 页面。

步骤 8

选择 Network adapter,取消选中已连接 (Connected)启动时连接 (Connect at power on) 复选框,然后单击 OK
步骤 9

单击完成 (Finish)

您现在可以打开此思科 ISE 节点的电源,配置 IP 地址和主机名,然后将其连接到网络。

下一步做什么

更改克隆虚拟机的 IP 地址和主机名

在您克隆思科 ISE 虚拟机 (VM) 后,必须打开其电源并更改 IP 地址和主机名。

开始之前

  • 确保思科 ISE 节点处于独立状态。

  • 确保在打开计算机电源时,最近克隆的思科 ISE VM 上的网络适配器未连接。取消选中 已连接 (Connected)启动时连接 (Connect at power on) 复选框。否则,如果此节点启动,它将与对其进行克隆的源计算机具有相同的 IP 地址。

    图 2. 断开网络适配器连接
    本图显示如何断开网络适配器。

  • 确保您具有打开计算机电源时就将为最近克隆的 VM 配置的 IP 地址和主机名。此 IP 地址和主机名条目应包含在 DNS 服务器中。不能使用“localhost”作为节点的主机名。

  • 确保您具有基于新 IP 地址或主机名的思科 ISE 节点的证书。

    操作步骤
过程
步骤 1

右键单击最近克隆的思科 ISE VM,然后选择电源 (Power) > 开启电源 (Power On)
步骤 2

选择最近克隆的思科 ISE VM,然后单击控制台 (Console) 选项卡。

步骤 3

在思科 ISE CLI 上输入以下命令: 

configure terminal
hostname hostname

主机名是您将要配置的新主机名。系统会重新启动思科 ISE 服务。

步骤 4

输入以下命令: 

interface gigabit 0
ip address ip_address netmask

ip_address 是对应于您在步骤 3 中输入的主机名的地址,netmask 是 ip_address 的子网掩码。系统将提示您重新启动思科 ISE 服务。有关 ip address 和 hostname 命令,请参阅《思科身份服务引擎 CLI 参考指南》
步骤 5

输入 Y 重新启动思科 ISE 服务。

将克隆的思科虚拟机连接到网络

在您打开电源并更改 IP 地址和主机名后,必须将思科 ISE 节点连接到网络。

过程
步骤 1

右键单击最近克隆的思科 ISE 虚拟机 (VM),然后单击 编辑设置 (Edit Settings)
步骤 2

单击“虚拟机属性”(Virtual Machine Properties) 对话框中的网络适配器 (Network adapter)
步骤 3

在“设备状态”(Device Status) 区域中,选中已连接 (Connected)启动时连接 (Connect at power on) 复选框。

步骤 4

点击确定

将思科 ISE VM 从评估环境迁移至生产环境

评估思科 ISE 版本后,您可以从评估系统迁移至完全许可的生产系统。

开始之前

  • 将 VMware 服务器移至支持更多用户数的生产环境时,请务必将思科 ISE 安装重新配置为建议的最小磁盘大小或更高容量(最多达到允许的最大值 2.4 TB)。

  • 请注意,无法将数据从所创建的磁盘空间小于 300 GB 的 VM 迁移至生产 VM。只能将数据从所创建的具有 300 GB 或更多磁盘空间的 VM 迁移至生产环境。

过程

步骤 1

备份评估版本的配置。

步骤 2

确保您的生产 VM 具有所需的磁盘空间量。

步骤 3

安装生产部署许可证。

步骤 4

将配置恢复到生产系统。

按需检查虚拟机性能

您随时可以从 CLI 运行 show tech-support 命令来检查 VM 性能。此命令的输出类似如下: 

ise-vm123/admin# show tech | begin "disk IO perf"
Measuring disk IO performance
*****************************************
Average I/O bandwidth writing to disk device: 48 MB/second 
Average I/O bandwidth reading from disk device: 193 MB/second 
WARNING: VM I/O PERFORMANCE TESTS FAILED!
WARNING: The bandwidth writing to disk must be at least 50 MB/second,
WARNING: and bandwidth reading from disk must be at least 300 MB/second.
WARNING: This VM should not be used for production use until disk 
WARNING: performance issue is addressed. 
Disk I/O bandwidth filesystem test, writing 300 MB to /opt: 
314572800 bytes (315 MB) copied, 7.81502 s, 40.3 MB/s
Disk I/O bandwidth filesystem read test, reading 300 MB from /opt: 
314572800 bytes (315 MB) copied, 0.416897 s, 755 MB/s

从思科 ISE 启动菜单检查虚拟机资源

您可以在不依赖于思科 ISE 安装的情况下从启动菜单检查虚拟机资源。

CLI 记录显示如下: 


  Cisco ISE Installation (Serial Console)
  Cisco ISE Installation (Keyboard/Monitor)
  System Utilities (Serial Console)
  System Utilities (Keyboard/Monitor)

使用箭头键选择 System Utilities (Serial Console)System Utilities (Keyboard/Monitor),然后按 Enter。以下屏幕随即显示: 



Available System Utilities:

  [1] Recover administrator password
  [2] Virtual Machine Resource Check
  [3] Perform System Erase
  [q] Quit and reload

Enter option [1 - 3] q to Quit

输入 2 以检查 VM 资源。输出将类似于如下: 

*****
***** Virtual Machine host detected…
***** Hard disk(s) total size detected: 600 Gigabyte
***** Physical RAM size detected: 16267516 Kbytes
***** Number of network interfaces detected: 6
***** Number of CPU cores: 12
***** CPU Mhz: 2300.00
***** Verifying CPU requirement…
***** Verifying RAM requirement…
***** Writing disk partition table…

Linux KVM

KVM 虚拟化检查

KVM 虚拟化需要主机处理器提供的虚拟化支持;包括 Intel 处理器的 Intel VT-x 和 AMD 处理器的 AMD-V。在主机上打开一个终端窗口,然后输入 cat /proc/cpuinfo 命令。您会看到 vmx 或 svm 标志。

  • 对于 Intel VT-x: 
    # cat /proc/cpuinfo
flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx
pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor
ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm pcid dca sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx lahf_lm arat epb xsaveopt
pln pts dtherm tpr_shadow vnmi flexpriority ept vpid
  • 对于 AMD-V: 
    # cat /proc/cpuinfo
flags: fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt rdtscp lm 3dnowext 3dnow
 pni cx16 lahf_lm cmp_legacy svm cr8_legacy

在 KVM 上安装思科 ISE

此过程介绍如何在 RHEL 上创建 KVM,并使用虚拟机管理器 (virt-manager) 在 KVM 上安装思科 ISE。

如果您选择通过 CLI 安装思科 ISE,请输入类似如下的命令: 

#virt-install --name= kvm-ise1  --arch=x86_64 --cpu=host --vcpus=2 --ram=4096 
--os-type=linux --os-variant=rhel6 --hvm --virt-type=kvm --cdrom= /home/admin/Desktop/ise-3.2.0.x.SPA.x86_64.iso  
--disk= /home/libvirt-images/kvm-ise1.img,size=100  
--network type=direct,model=virtio,source= eth2 ,source_mode=bridge

其中 ise-3.0.0.x.SPA.x86_64.iso 是思科 ISE ISO 映像的名称。

开始之前

将思科 ISE ISO 映像文件下载至本地系统。

过程

步骤 1

从 virt-manager 中单击新建 (New)

“创建新虚拟机”(Create a new virtual machine) 窗口随即会显示。

步骤 2

单击 Local install media (ISO media or CDROM),然后单击继续 (Forward)
步骤 3

单击使用 ISO 映像 (Use ISO image) 单选按钮,单击浏览 (Browse),然后从本地系统中选择 ISO 映像。

  1. 取消选中基于安装介质自动检测操作系统 (Automatically detect operating system based on install media) 复选框,选择“Linux”作为“操作系统类型”(OS type),选择支持的 Red Hat Enterprise Linux 版本,然后单击继续 (Forward)
步骤 4

选择 RAM 和 CPU 设置,然后单击继续 (Forward)
步骤 5

选中为此虚拟机启用存储 (Enable storage for this virtual machine) 复选框,并选择存储设置。

  1. 单击选择托管或其他现有存储 (Select managed or other existing storage) 单选按钮。

  2. 单击浏览 (Browse)

  3. 从左侧的“存储池”(Storage Pools) 导航窗格中,单击磁盘文件系统目录 (disk FileSystem Directory)

  4. 单击新建卷 (New Volume)

    “创建存储卷”(Create storage volume) 窗口随即显示。

  5. 为存储卷输入名称。

  6. 格式 (Format) 下拉列表中选择原始 (raw)

  7. 输入最大容量。

  8. 单击完成 (Finish)

  9. 选择您创建的卷,然后单击选择卷 (Choose Volume)

  10. 单击继续 (Forward)

    “准备开始安装”(Ready to begin the installation) 屏幕随即会显示。

步骤 6

选中安装前自定义配置 (Customize configuration before install) 复选框。

步骤 7

在“高级”(Advanced)选项下,选择 macvtap 作为接口源,在“源模式”(Source mode) 下拉列表中选择“桥接”(Bridge),然后单击完成 (Finish)

  1. (可选)单击添加硬件 (Add Hardware) 可添加其他 NIC。

    选择 macvtap 作为网络源,选择 virtio 作为设备型号。

  2. 单击完成 (Finish)
步骤 8

在“虚拟机”(Virtual Machine) 屏幕中,选择磁盘设备,并在“高级”(Advanced) 和“性能”(Performance) 选项下,选择以下选项,然后单击应用 (Apply)

字段
Disk bus

VirtIO

Cache mode

none

IO mode

native

步骤 9

单击开始安装 (Begin Installation) 在 KVM 上安装思科 ISE。

思科 ISE 安装启动菜单随即会显示。
步骤 10

在系统提示符后,输入 1 选择显示器和键盘端口,或输入 2 选择控制器端口,并按 Enter

安装程序将在 VM 上开始安装思科 ISE 软件。安装过程完成后,控制台随即会显示: 
Type 'setup' to configure your appliance
localhost:
步骤 11

在系统提示符后,输入 setup 并按 Enter

系统随即会显示安装向导并引导您完成初始配置。

Microsoft Hyper-V

在 Hyper-V 上创建思科 ISE 虚拟机

本部分介绍如何创建新虚拟机、将 ISO 映像从本地磁盘映射至虚拟 CD/DVD 驱动器、编辑 CPU 设置以及在 Hyper-V 上安装思科 ISE。

思科 ISE 不支持使用多路径 I/O (MPIO)。因此,如果您为 VM 使用了 MPIO,则安装将失败。

开始之前

将思科 ISE ISO 映像文件从 cisco.com 下载至本地系统。

过程

步骤 1

在受支持的 Windows 服务器上启动 Hyper-V Manager。

图 3. Hyper-V 管理器控制台
本图显示了 Hyper-V 管理器控制台。
步骤 2

右键单击 VM 主机,然后单击 新建 (New) > 虚拟机 (Virtual Machine)

图 4. 创建新的虚拟机
本图显示了如何创建 VM。
步骤 3

单击下一步 (Next) 以自定义 VM 配置。

图 5. New Virtual Machine Wizard
本图显示了新建虚拟机向导
步骤 4

为虚拟机输入名称(可选),并选择一条其他路径来存储 VM,然后单击下一步 (Next)

图 6. 指定名称和位置
指定虚拟机的名称和位置。
步骤 5

单击第一代 (Generation 1) 单选按钮,然后单击下一步 (Next)

如果选择创建第 2 代 ISE VM,请确保在 VM 设置中禁用安全引导 (Secure Boot)

图 7. 指定代数
选择虚拟机的代。
步骤 6

指定分配给此 VM 的内存量(例如 16000 MB),然后单击下一步 (Next)

图 8. 分配内存
为虚拟机分配内存。
步骤 7

选择网络适配器,然后单击下一步 (Next)

图 9. 配置网络
为虚拟机配置网络。
步骤 8

单击创建虚拟硬盘 (Create a virtual hard disk) 单选按钮,然后单击下一步 (Next)

图 10. 连接虚拟硬盘
将虚拟硬盘连接到虚拟机。
步骤 9

单击 Install an operating system from a bootable CD/DVD-ROM 单选按钮。

  1. 从 Media 区域中,单击 Image file (.iso) 单选按钮。

  2. 单击浏览 (Browse) 以从本地系统选择 ISE ISO 映像,然后单击下一步 (Next)

图 11. 安装选项
虚拟机的安装选项。
步骤 10

单击完成 (Finish)

图 12. 完成新虚拟机向导
完成新虚拟机向导。

思科 ISE VM 已在 Hyper-V 上创建完成。

图 13. 创建的新虚拟机
创建的新虚拟机。
步骤 11

选择虚拟机并编辑虚拟机设置。

  1. 选择处理器 (Processor)。输入虚拟处理器的数量(例如 6),然后单击 OK

    图 14. 编辑 VM 设置
    编辑虚拟机设置。
步骤 12

选择 VM,然后单击连接 (Connect) 启动 VM 控制台。单击启动按钮以打开思科 ISE VM。

图 15. 启动思科 ISE VM
启动虚拟机。

思科 ISE 安装菜单随即会显示。

图 16. 思科 ISE 安装菜单
虚拟机安装菜单。
步骤 13

输入 1 使用键盘和显示器安装思科 ISE。

非接触调配

零接触调配 (ZTP) 是一种不间断的调配机制,它可自动执行思科 ISE 安装、修补、热补丁和基础设施服务启用,而无需进行手动干预。

ZTP 可用于思科 ISE 版本 3.1 及更高版本。ZTP 中有两个可用选项:

  • Mapping.img 文件 (Mapping .img file):虚拟机 (VM) 自动安装,设备和 OVA 安装支持此方法。它需要配置强制参数,例如主机名、IP 地址、IP 网络掩码、IP 默认网关、DNS 域、主域名服务器、NTP 服务器、系统时区、SSH、用户名和密码。还可以配置可选参数,例如 IPV6、补丁、热补丁、服务和存储库详细信息。有关详细信息,请参阅 ZTP 配置映像文件

    您无法在 Microsoft Hyper-V 上将 .img 文件用于 ZTP。您必须使用 .iso 文件。

  • VM 用户数据 (VM User Data):OVA 和 VM 自动安装支持此方法 。如果配置了用户数据,并且需要配置强制参数,例如主机名、IP 地址、IP 网络掩码、IP 默认网关、DNS 域、主域名服务器、NTP 服务器、系统时区、SSH、用户名和密码。还可以配置可选参数,例如 IPV6、补丁、热补丁、服务和存储库详细信息。有关详细信息,请参阅 VM 用户数据

  • 要在 ZTP 过程中跟踪安装进度,则应为虚拟机和设备启用串行控制台。

  • 需要使用 ZTP 配置映像文件

如果通过 ZTP 来调配思科 ISE,则可以使用以下两种安全功能:

TFTP、HTTP、HTTPS 和 NFS 存储库支持作为 ZTP 流程的一部分在思科 ISE 上安装热补丁和补丁。在 ZTP 流程中创建的存储库在思科 ISE GUI 中不会显示或无法使用。这些存储库必须具有匿名访问权限(无用户名/密码),ZTP 进程才能使用它们。

配置公共密钥身份验证

在将公共密钥添加到 ZTP 配置文件时,用户就可以使用公共密钥身份验证来进行身份验证。如果启用了使用公共密钥的身份验证,基于密码的用户身份验证将被禁用。公共密钥身份验证机制可以随时被禁用。

要恢复为基于密码的身份验证,请在思科 ISE CLI 中使用以下命令: 
conf t
no service sshd PubkeyAuthentication
有关此命令的详细信息,请参阅《思科 ISE 版本的思科身份服务引擎 CLI 参考指南》中“配置模式下的思科 ISE CLI 命令”一章中的“服务”部分。

如果在安装前未在 ZTP 配置映像文件中包含公共密钥,请不要执行命令 service sshd PubkeyAuthentication。这样将禁用基于密码的身份验证,而思科 ISE 将要求您使用私钥登录。如果确实遇到此问题,则需要使用控制台端口来登录思科 ISE 并恢复配置。

过程

步骤 1

使用第三方应用来生成公共密钥和私钥对。
步骤 2

包括在 ZTP 配置映像文件中生成的公共密钥。

步骤 3

使用 ZTP 安装思科 ISE。
步骤 4

使用生成的私钥以及以下命令登录到思科 ISE 的 CLI:

ssh -i <path to private key> <username>@<ise-ip>
您现在可以使用自己的私钥成功登录到思科 ISE 的 CLI。

首次登录密码更改

在使用 ZTP 成功安装思科 ISE 后,首次登录思科 ISE GUI 时,系统会提示您重置密码。这是因为密码是在 ZTP 配置映像文件中以纯文本形式指定的。通过 ZTP 安装思科 ISE 时,此功能会默认启用。

在虚拟机中自动安装

以下小节提供有关在 VM 中自动安装的信息。

使用 ZTP 配置映像文件在虚拟机中自动安装

过程
步骤 1

登录到 VMware 客户端。

 

如果您已有现有的 VM设置,请继续执行第2步并继续执行第6步。对于新的虚拟机设置,请直接转到第 8 步。
步骤 2

要使 VM 进入 BIOS 设置模式,请右键单击 VM,然后选择编辑设置 (Edit Settings)
步骤 3

单击选项 (Options) 选项卡。

步骤 4

单击引导选项 (Boot Options)
步骤 5

强制 BIOS 设置 (Force BIOS Setup) 区域中选中 BIOS 复选框,以便在 VM 引导时进入 BIOS 设置屏幕。

 

您必须在 VM 设置的引导模式下将固件从 BIOS 更改为 EFI,才能引导 2 TB 或更大容量的 GPT 分区。

步骤 6

单击确定 (OK)
步骤 7

确保在 BIOS 中设置协调世界时间 (UTC) 和正确的引导顺序:

  1. 如果 VM 已开启,请关闭系统。

  2. 打开 VM。

    系统进入 BIOS 设置模式。

  3. 在主 BIOS 菜单中,使用箭头键导航到日期和时间 (Date and Time) 字段,然后按 Enter

  4. 输入 UTC/格林威治标准时间 (GMT) 时区。

    此时区设置可确保来自部署中的各种节点的报告、日志和状态代理日志文件在时间戳方面始终同步。

  5. 使用箭头键导航到引导菜单,然后按 Enter

  6. 使用箭头键选择 CD-ROM 驱动器,然后按 + 将 CD-ROM 驱动器的启动顺序向上移动。

  7. 使用箭头键导航到退出 (Exit) 菜单,并选择退出并保存更改 (Exit Saving Changes)。(按 Enter 或 Return 键进行选择)。

  8. 选择是 (Yes) 保存更改并退出。

步骤 8

将思科 ISE 软件 DVD 插入 VMware ESX 主机的 CD/DVD 驱动器。
步骤 9

将 ZTP 配置映像文件插入辅助 CD/DVD 驱动器。
步骤 10

打开虚拟机。

当 DVD 启动时,控制台会显示以下信息: 


Automatic installation starts in 150 seconds.
Available boot options:
[1] Cisco ISE Installation (Keyboard/Monitor)
[2] Cisco ISE Installation (Serial Console)
[3] System Utilities (Keyboard/Monitor)
[4] System Utilities (Serial Console)
[5] Hard Disk
Enter boot option and press <Enter>.
boot:
 

从思科 ISE 3.1 开始,按 Enter 键而不输入引导选项将不会使用硬盘选项来触发安装。相反,它会触发 ZTP。

步骤 11

150 秒后,如果满足前提条件,启动过程会自动开始。

 

  • 由于 ZTP 只能通过串行控制台工作,因此安装日志只能通过串行控制台进行监控。在显示设置提示后,可以从 VM 控制台对其进行监控。

  • 思科 ISE 服务启动后,您必须从 CD/DVD 手动卸载 ZTP 配置映像文件。

要在设置提示中使用 ZTP(使用键盘执行 ZTP,直到设置提示正确),请执行此程序:

1. 手动安装思科 ISE,直到设置完成(使用引导选项 1 或 2),然后按照上述程序中所述的步骤来创建 ZTP 配置映像文件。

2. 关闭虚拟机电源并将 ZTP 配置映像文件映射到 CD/DVD 驱动器。

3. 启动 VM。

设置详细信息将从映射到 CD/DVD 驱动器的 ZTP 配置文件中提取。

故障排除

问题:如果在 VM 中触发自动安装而未映射 .img 文件,则安装会在 150 秒后失败并显示以下消息: 


***** The ZTP configuration image is missing or improper. Automatic installation flow
 exited.
***** Power off and attach the proper ZTP configuration image or choose manual boot to
 proceed.

解决方案:此错误消息仅通过串行控制台显示,而不会在 VM 控制台上显示。如果在已安装思科 ISE 的现有 VM 中出现此类情况,则硬盘不会在该状态下格式化。现有 VM 可通过执行以下步骤恢复:

1. 关闭 VM。

2. 打开 VM。

3. 按选项 5,在 150 秒内从硬盘启动以便加载现有 VM。

问题:如果设置详细信息在配置文件中无效,则 ZTP 安装将停止,并且 VM 控制台上会显示以下消息:
==============================================================================

Cisco ISE Installation Failed

==============================================================================

Error: Sync with NTP server failed.

Check the setup details in your configuration image and reboot Cisco ISE

with proper ZTP configuration.

==============================================================================

解决方案:

1. 使用有效的详细信息来创建新的 configuration.img 文件。

2. 关闭 VM 电源。

3. 将新的有效映像映射到 CD/DVD 驱动器。

4. 启动 VM。

安装会从设置开始。

使用 VM 用户数据在虚拟机中自动安装

过程
步骤 1

登录到 VMware 客户端。

 

如果您已有现有的 VM设置,请继续执行第2步并继续执行第6步。对于新的虚拟机设置,请直接转到第 8 步。
步骤 2

要使 VM 进入 BIOS 设置模式,请右键单击 VM,然后选择编辑设置 (Edit Settings)
步骤 3

单击选项 (Options) 选项卡。

步骤 4

单击引导选项 (Boot Options)
步骤 5

强制 BIOS 设置 (Force BIOS Setup) 区域中选中 BIOS 复选框,以便在 VM 引导时进入 BIOS 设置屏幕。

 

您必须在 VM 设置的引导模式下将固件从 BIOS 更改为 EFI,才能引导 2 TB 或更大容量的 GPT 分区。

步骤 6

单击确定 (OK)
步骤 7

确保在 BIOS 中设置协调世界时间 (UTC) 和正确的引导顺序:

  1. 如果 VM 已开启,请关闭系统。

  2. 打开 VM。

    系统进入 BIOS 设置模式。

  3. 在主 BIOS 菜单中,使用箭头键导航到日期和时间 (Date and Time) 字段,然后按 Enter

  4. 输入 UTC/格林威治标准时间 (GMT) 时区。

    此时区设置可确保来自部署中的各种节点的报告、日志和状态代理日志文件在时间戳方面始终同步。

  5. 使用箭头键导航到引导菜单,然后按 Enter

  6. 使用箭头键选择 CD-ROM 驱动器,然后按 + 将 CD-ROM 驱动器的启动顺序向上移动。

  7. 使用箭头键导航到退出 (Exit) 菜单,然后选择退出并保存更改 (Exit Saving Changes)(按 Enter 或 Return 键以选择对应的选项)。

  8. 选择是 (Yes) 保存更改并退出。

步骤 8

将思科 ISE 软件 DVD 插入 VMware ESX 主机的 CD/DVD 驱动器。
步骤 9

配置 VM 用户数据 (VM user data) 选项。

 

如果在 VM 中同时配置了 .img 文件和 VM 用户数据选项,则会考虑用户数据选项。
步骤 10

打开 VM。

当 DVD 启动时,控制台会显示以下信息: 


Automatic installation starts in 150 seconds.
Available boot options:
[1] Cisco ISE Installation (Keyboard/Monitor)
[2] Cisco ISE Installation (Serial Console)
[3] System Utilities (Keyboard/Monitor)
[4] System Utilities (Serial Console)
[5] Hard Disk
Enter boot option and press <Enter>.
boot:
 

从思科 ISE 3.1 开始,按 Enter 键而不输入引导选项将不会使用硬盘选项来触发安装。相反,它会触发 ZTP。

步骤 11

150 秒后,如果满足前提条件,启动过程会自动开始。

 

  • 由于 ZTP 只能通过串行控制台工作,因此安装日志只能通过串行控制台进行监控。在显示设置提示后,可以从 VM 控制台对其进行监控。

  • 思科 ISE 服务启动后,您必须从 CD/DVD 手动卸载 ZTP 配置映像文件。

要在设置提示中使用 ZTP(使用键盘执行 ZTP,直到设置提示正确),请执行此程序:

1. 手动安装思科 ISE 直到设置完成(使用引导选项 1 或 2)。\

2. 关闭 VM 电源。

3. 配置上述用户数据选项。

4. 打开 VM 电源。

设置详细信息将从 VM 选项中选取。

故障排除

问题:如果在用户数据选项中输入了无效的设置详细信息,则 ZTP 安装将停止,并且 VM 控制台上会显示以下消息:
==============================================================================

Cisco ISE Installation Failed

==============================================================================

Error: Sync with NTP server failed.

Check the setup details in your configuration image and reboot Cisco ISE

with proper ZTP configuration.

==============================================================================

解决方案:

1. 关闭 VM 电源。

2. 使用有效的数据来更新用户数据详细信息。

3. 启动 VM。

安装会从设置开始。

在设备中自动安装

以下小节提供有关在设备中自动安装的信息。

使用 ZTP 配置映像文件在设备中自动安装

过程
步骤 1

登录 SNS 设备。
步骤 2

关闭主机电源。
步骤 3

选择计算 (Compute) > 远程管理 (Remote Management) > 虚拟介质 (Virtual media)
步骤 4

将思科 ISE 软件 ISO 和 ZTP 配置映像文件映射到主 CD/DVD 驱动器和辅助 CD/DVD 驱动器。
步骤 5

开启主机电源。

当设备启动时,控制台会显示以下消息:


Please select boot device:
[1] Cisco ISE Installation (Keyboard/Monitor)
[2] Cisco ISE Installation (Serial Console)
[3] System Utilities (Keyboard/Monitor)
[4] System Utilities (Serial Console)
[5] Cisco ISE Installation Through ZTP Configuration (Serial Console)
步骤 6

150 秒后,如果满足前提条件,启动过程会自动开始。

 

  • ZTP 只有通过虚拟介质在 SNS 设备上运行。

  • 在映射 ISO 文件之前,必须先在虚拟介质中映射 .img 文件。

    由于 ZTP 要通过串行控制台工作,因此安装日志只能通过串行控制台进行监控。在显示设置提示后,可以从 KVM 控制台监控日志。

  • 只有 .img 文件支持设备中的自动安装。

要在设置提示中使用 ZTP(使用键盘完成 ZTP,直到设置提示正确),请执行以下步骤:

1. 手动安装思科 ISE,直到设置完成(使用引导选项 1 或 2),并按照上述步骤来创建 ZTP 配置映像文件。

2. 关闭主机电源并将创建的 ZTP 配置映像文件映射到 CD/DVD 驱动器。

3. 开启主机电源。

设置详细信息将从映射到 CD/DVD 驱动器的 ZTP 配置文件中提取。

故障排除

问题:如果在设备中触发自动安装而未映射映像文件,则安装会在 150 秒后失败并显示以下消息: 


***** The ZTP configuration image is missing or improper. Automatic installation flow
 exited.
***** Power off and attach the proper ZTP configuration image or choose manual boot to
 proceed.

解决方案:

1. 关闭 VM。

2. 打开 VM。

3. 按选项 5,在 150 秒内从硬盘启动以便加载现有 VM。

问题:如果配置详细信息在配置文件中无效,则 ZTP 安装将停止,并且 KVM 控制台上会显示以下消息: 
==============================================================================

Cisco ISE Installation Failed

==============================================================================

Error: Sync with NTP server failed.

Check the setup details in your configuration image and reboot Cisco ISE

with proper ZTP configuration.

==============================================================================

解决方案:

1. 使用有效的详细信息来创建新的 configuration.img 文件。

2. 关闭 VM 电源。

3. 将新的有效映像映射到 CD/DVD 驱动器。

4. 启动 VM。

安装会从设置开始。

使用 UCS XML API 触发自动安装

要触发自动安装,请执行以下操作:

所有方法的 API URL 和请求标头均相同:
API URL 
https://<ucs_server_ip>/nuova

标题 

 headers["Accept"] = "application/xml" 
headers["Content-Type"] = "application/xml"
过程
步骤 1

获取用于身份验证的登录会话 Cookie。

aaaLogin 方法是登录过程,并且是开始会话所必需的。此操作会在客户端和思科 IMC 之间建立 HTTP(或 HTTPS)会话。此会话 Cookie 会在即将到来的请求中用于维护登录会话。

请求 

<aaaLogin inName='admin' inPassword='password'/>

回答 

<aaaLogin cookie="" response="yes" outCookie="<real_cookie>" outRefreshPeriod="600" outPriv="admin" outSessionId="17" outVersion="3.0(0.149)"> </aaaLogin>
步骤 2

映射思科 ISE ISO。

这样会将思科 ISE ISO 文件配置为虚拟介质卷。

请求 

<configConfMo cookie='<real_cookie>' dn='sys/svc-ext/vmedia-svc/vmmap-ISE_ISO' inHierarchical='false'>
<inConfig>
<commVMediaMap dn='sys/svc-ext/vmedia-svc/vmmap-ISE_ISO' 
 map=’nfs’ 
 remoteFile=‘<ise_iso_file>’ 
 remoteShare=‘<nfs_server_path>' 
 status='created' volumeName='ISE_ISO' />
</inConfig>
</configConfMo>

回答 

<configConfMo dn="sys/svc-ext/vmedia-svc/vmmap-ISE_ISO" 
 cookie="<real_cookie>" response="yes">
<outConfig>
 <commVMediaMap volumeName="ISE_ISO" map=“nfs” 
  remoteShare=‘<nfs_server_path>' 
  remoteFile="<ise_iso_file>" 
  mappingStatus="In Progress"
  dn="sys/svc-ext/vmedia-svc/vmmap-ISE_ISO" status="created"/>
  </outConfig>
</configConfMo>
步骤 3

映射配置映像文件。

这会将配置映像配置为 vMedia 卷。

请求 

<configConfMo cookie='<real_cookie>' 
dn='sys/svc-ext/vmedia-svc/vmmap-CONFIG-IMG’ inHierarchical='false'>
<inConfig>
<commVMediaMap dn='sys/svc-ext/vmedia-svc/vmmap-CONFIG-IMG' 
  map=’nfs’ 
  remoteFile=‘<config_img_file>’ 
  remoteShare=‘<nfs_server_path>' 
  status='created' volumeName='CONFIG-IMG' />
</inConfig>
</configConfMo>

回答 

<configConfMo dn="sys/svc-ext/vmedia-svc/vmmap-CONFIG-IMG" 
 cookie="<real_cookie>" response="yes">
<outConfig>
 <commVMediaMap volumeName="CONFIG-IMG" map=“nfs” 
  remoteShare=‘<nfs_server_path>' 
  remoteFile="<config_img_file>" 
  mappingStatus="In Progress"
  dn="sys/svc-ext/vmedia-svc/vmmap-CONFIG-IMG" status="created"/>
  </outConfig>
</configConfMo>
步骤 4

将 CD-ROM 设为启动顺序中的第一位。

这样将映射在电源重启期间为安装选择的思科 ISE ISO 文件。

请求 

<configConfMo cookie="<real_cookie>" 
inHierarchical="true" dn="sys/rack-unit-1/boot-policy">
  <inConfig>
    <lsbootDef dn="sys/rack-unit-1/boot-policy"  rebootOnUpdate=“yes”>
      <lsbootVirtualMedia access="read-only" order=“1” dn="sys/rack-unit-1/boot-policy/vm-read-only"/>
     </lsbootDef>
  </inConfig>
</configConfMo>

回答 

<configConfMo dn="sys/rack-unit-1/boot-policy" cookie="<real_cookie>" response="yes">
<outConfig>
  <lsbootDef dn="sys/rack-unit-1/boot-policy" name="boot-policy" purpose="operational" rebootOnUpdate="no" status="modified" >
  </lsbootDef>
</outConfig>
</configConfMo>
步骤 5

启用 SoL(LAN 上串行)。

这使得 SoL 能够通过 Telnet 来查看安装日志。

请求 

<configConfMo cookie='<real_cookie>' 
dn='sys/rack-unit-1/sol-if'>
<inConfig>
  <solIf dn='sys/rack-unit-1/sol-if' adminState=‘enable'/>
 </inConfig>
</configConfMo>

回答 

<configConfMo dn="sys/rack-unit-1/sol-if" cookie="<real_cookie>" response="yes">
<outConfig>
<solIf dn="sys/rack-unit-1/sol-if" adminState="enable" name="SoLInterface" speed="115200" comport="com0" sshPort="2400" status="modified" ></solIf></outConfig>
</configConfMo>
步骤 6

电源重启。

这样会在自动模式下触发思科 ISE 安装。

请求 

<configConfMo cookie='<real_cookie>' dn='sys/rack-unit-1'>
<inConfig><computeRackUnit
dn='sys/rack-unit-1' 
adminPower='cycle-immediate'/>
</inConfig>
</configConfMo>

回答 

<configConfMo dn="sys/rack-unit-1" cookie="<real_cookie>" response="yes">
<outConfig>
   <computeRackUnit dn="sys/rack-unit-1" adminPower="policy" availableMemory="262144" model="SNS-3695-K9" memorySpeed="2400" name="SNS-3695-K9" numOfAdaptors="0" numOfCores="12" numOfCoresEnabled="12" numOfCpus="1" numOfEthHostIfs="0" numOfFcHostIfs="0" numOfThreads="24" operPower="on" originalUuid="1935836B-B968-4031-8A98-7984F1D35449" presence="equipped" serverId="1" serial="WZP2228085W" totalMemory="262144" usrLbl="" uuid="1935836B-B968-4031-8A98-7984F1D35449" vendor="Cisco Systems Inc" cimcResetReason="graceful-reboot
" assetTag="Unknown" adaptorSecureUpdate="Enabled" resetComponents="components" storageResetStatus="NA" vicResetStatus="NA" bmcResetStatus="NA" smartUsbAccess="disabled" smartUsbStatus="Disabled" biosPostState="completed" status="modified" >
  </computeRackUnit>
</outConfig>
</configConfMo>
步骤 7

注销以退出会话。

请求 

<aaaLogout
    cookie="<real_cookie>"
    inCookie="<real_cookie>"
</aaaLogout>

回答: 

<aaaLogout cookie="" response="yes" outStatus="success"> </aaaLogout>

有关详细信息,请参阅 UCS API 方法

OVA 自动安装

以下各节提供有关使用 OVA 进行自动安装的信息。

使用 ZTP 配置映像文件自动安装 OVA

过程
步骤 1

登录到 VMware 客户端。

 

如果您已有现有的 VM设置,请继续执行第2步并继续执行第6步。对于新的虚拟机设置,请直接转到第 8 步。
步骤 2

要使 VM 进入 BIOS 设置模式,请右键单击 VM,然后选择编辑设置 (Edit Settings)
步骤 3

单击选项 (Options) 选项卡。

步骤 4

单击引导选项 (Boot Options)
步骤 5

强制 BIOS 设置 (Force BIOS Setup) 区域中选中 BIOS 复选框,以便在 VM 引导时进入 BIOS 设置屏幕。

 

您必须在 VM 设置的引导模式下将固件从 BIOS 更改为 EFI,才能引导 2 TB 或更大容量的 GPT 分区。

步骤 6

单击确定 (OK)
步骤 7

确保在 BIOS 中设置协调世界时间 (UTC) 和正确的引导顺序:

  1. 如果 VM 已开启,请关闭系统。

  2. 打开 VM。

    系统进入 BIOS 设置模式。

  3. 在主 BIOS 菜单中,使用箭头键导航到日期和时间 (Date and Time) 字段,然后按 Enter

  4. 输入 UTC/格林威治标准时间 (GMT) 时区。

    此时区设置可确保来自部署中的各种节点的报告、日志和状态代理日志文件在时间戳方面始终同步。

  5. 使用箭头键导航到引导菜单,然后按 Enter

  6. 使用箭头键选择 CD-ROM 驱动器,然后按 + 将 CD-ROM 驱动器的启动顺序向上移动。

  7. 使用箭头键导航到退出 (Exit) 菜单,然后选择退出并保存更改 (Exit Saving Changes)(按 Enter 或 Return 键以选择对应的选项)。

  8. 选择是 (Yes) 保存更改并退出。

步骤 8

将思科 ISE OVA 文件导入 VMware ESXi。
步骤 9

将 ZTP 配置映像文件插入 VMware ESXi 主机的主 CD/DVD 驱动器。
步骤 10

打开虚拟机。

当 DVD 启动时,控制台会显示以下信息: 


Automatic installation starts in 150 seconds.
Available boot options:
[1] Cisco ISE Installation (Keyboard/Monitor)
[2] Cisco ISE Installation (Serial Console)
[3] System Utilities (Keyboard/Monitor)
[4] System Utilities (Serial Console)
[5] Hard Disk
Enter boot option and press <Enter>.
boot:
 

从思科 ISE 3.1 开始,按 Enter 键而不输入引导选项将不会使用硬盘选项来触发安装。相反,它会触发 ZTP。

步骤 11

150 秒后,如果满足前提条件,启动过程会自动开始。

 

  • 由于 ZTP 只能通过串行控制台工作,因此安装日志只能通过串行控制台进行监控。在显示设置提示后,可以从 VM 控制台监控日志。

  • 思科 ISE 服务启动后,您必须从 CD/DVD 手动卸载 ZTP 配置映像文件。

要在设置提示中使用 ZTP(使用键盘完成 ZTP,直到设置提示正确),请执行此程序:

1. 手动安装思科 ISE,直到设置完成(使用引导选项 1 或 2),然后按照上述程序中所述的步骤来创建 ZTP 配置映像文件。

2. 关闭 VM 电源。

3. 将 ZTP 配置映像文件映射到 CD/DVD 驱动器。

4. 启动 VM。

设置详细信息将从映射到 CD/DVD 驱动器的 ZTP 配置文件中提取。

故障排除

问题:如果设置详细信息在配置文件中无效,则 ZTP 安装将停止,并且 VM 控制台上会显示以下消息: 

==============================================================================

Cisco ISE Installation Failed

==============================================================================

Error: Sync with NTP server failed.

Check the setup details in your configuration image and reboot Cisco ISE

with proper ZTP configuration.

==============================================================================

解决方案:这可以通过执行以下步骤来加以解决:

1. 使用有效的详细信息来创建新的 configuration.img 文件。

2. 关闭 VM 电源。

3. 将新的有效映像映射到 CD/DVD 驱动器。

4. 启动 VM。

安装会从设置开始。

使用 VM 用户数据进行 OVA 自动安装

过程
步骤 1

登录到 VMware 客户端。

 

如果您已有现有的 VM设置,请继续执行第2步并继续执行第6步。对于新的虚拟机设置,请直接转到第 8 步。
步骤 2

要使 VM 进入 BIOS 设置模式,请右键单击 VM,然后选择编辑设置 (Edit Settings)
步骤 3

单击选项 (Options) 选项卡。

步骤 4

单击引导选项 (Boot Options)
步骤 5

强制 BIOS 设置 (Force BIOS Setup) 区域中选中 BIOS 复选框,以便在 VM 引导时进入 BIOS 设置屏幕。

 

您必须在 VM 设置的引导模式下将固件从 BIOS 更改为 EFI,才能引导 2 TB 或更大容量的 GPT 分区。

步骤 6

单击确定 (OK)
步骤 7

确保在 BIOS 中设置协调世界时间 (UTC) 和正确的引导顺序:

  1. 如果 VM 已开启,请关闭系统。

  2. 打开 VM。

    系统进入 BIOS 设置模式。

  3. 在主 BIOS 菜单中,使用箭头键导航到日期和时间 (Date and Time) 字段,然后按 Enter

  4. 输入 UTC/格林威治标准时间 (GMT) 时区。

    此时区设置可确保来自部署中的各种节点的报告、日志和状态代理日志文件在时间戳方面始终同步。

  5. 使用箭头键导航到引导菜单,然后按 Enter

  6. 使用箭头键选择 CD-ROM 驱动器,然后按 + 将 CD-ROM 驱动器的启动顺序向上移动。

  7. 使用箭头键导航到退出 (Exit) 菜单,然后选择退出并保存更改 (Exit Saving Changes)(按 Enter 或 Return 键以选择对应的选项)。

  8. 选择是 (Yes) 保存更改并退出。

步骤 8

将思科 ISE OVA 文件导入 VMware ESXi。
步骤 9

配置 VM 用户数据 (VM user data) 选项。

 

如果在 VM 中同时配置了 .img 文件和 VM 用户数据选项,则会考虑用户数据选项。
步骤 10

打开 VM。

当 DVD 启动时,控制台会显示以下信息: 


Automatic installation starts in 150 seconds.
Available boot options:
[1] Cisco ISE Installation (Keyboard/Monitor)
[2] Cisco ISE Installation (Serial Console)
[3] System Utilities (Keyboard/Monitor)
[4] System Utilities (Serial Console)
[5] Hard Disk
Enter boot option and press <Enter>.
boot:
 

从思科 ISE 3.1 开始,按 Enter 键而不输入引导选项将不会使用硬盘选项来触发安装。相反,它会触发 ZTP。

步骤 11

150 秒后,如果满足前提条件,启动过程会自动开始。

 

  • 由于 ZTP 只能通过串行控制台工作,因此安装日志只能通过串行控制台进行监控。在显示设置提示后,可以从 VM 控制台对其进行监控。

  • 思科 ISE 服务启动后,您必须从 CD/DVD 手动卸载 ZTP 配置映像文件。

要在设置提示中使用 ZTP(使用键盘执行 ZTP,直到设置提示正确),请执行此程序:

1. 手动安装思科 ISE 直到设置完成(使用引导选项 1 或 2)。\

2. 关闭 VM 电源。

3. 配置上述用户数据选项。

4. 打开 VM 电源。

设置详细信息将从 VM 选项中选取。

故障排除

问题:如果在用户数据选项中输入了无效的设置详细信息,则 ZTP 安装将停止,并且 VM 控制台上会显示以下消息:
==============================================================================

Cisco ISE Installation Failed

==============================================================================

Error: Sync with NTP server failed.

Check the setup details in your configuration image and reboot Cisco ISE

with proper ZTP configuration.

==============================================================================

解决方案:这可以通过执行以下步骤来加以解决:

1. 关闭 VM 电源。

2. 使用有效的数据来更新用户数据详细信息。

3. 启动 VM。

安装会从设置开始。

创建 ZTP 配置映像文件

使用 ./create_ztp_image.sh ise-ztp.conf ise-ztp.img 命令来创建 ZTP 配置映像文件。该脚本可以在 RHEL、CentOS 或 Ubuntu 上执行。

要跳过 ICMP、DNS 和 NTP 检查,请在配置映像文件中将以下标志设为 True:

  • ICMP:SkipIcmpChecks=true

  • DNS:SkipDnsChecks=true

  • NTP:SkipNtpChecks=true


这些标志的默认值为 false,这意味着在默认情况下,在 ZTP 安装过程中,如果未在配置文件中明确提及,则会进行上述检查。

create_ztp_image.sh 脚本创建 

#!/bin/bash
###########################################################
# This script is used to generate ise ztp image with ztp
# configuration file.
#
# Need to pass ztp configuration file as input.
#
# Copyright (c) 2021 by Cisco Systems, Inc.
# All rights reserved.
# Note:
# To mount the image use below command
# mount ise_ztp_config.img /ztp
# To mount the image from cdrom
# mount -o ro /dev/sr1 /ztp
#############################################################
if [ -z "$1" ];then
echo "Usage:$0 <ise-ztp.conf> [out-ztp.img]"
exit 1
elif [ ! -f $1 ];then
echo "file $1 not exist"
exit 1
else
conf_file=$1
fi
if [ -z "$2" ] ;then
image=ise_config.img
else
image=$2
fi
mountpath=/tmp/ise_ztp
ztplabel=ISE-ZTP
rm -fr $mountpath
mkdir -p $mountpath
dd if=/dev/zero of=$image bs=1k count=1440 > /dev/null 2>&1
if [ `echo $?` -ne 0 ];then
echo "Image creation failed\n"
exit 1
fi
mkfs.ext4 $image -L $ztplabel -F > /dev/null 2>&1
mount -o rw,loop $image $mountpath
cp $conf_file $mountpath/ise-ztp.conf
sync
umount $mountpath
sleep 1
# Check for automount and unmount
automountpath=$(mount | grep $ztplabel | awk '{print $3}')
if [ -n "$automountpath" ];then
umount $automountpath
fi
echo "Image created $image"

ise-ztp.conf 示例配置文件创建 

hostname=ISETEST-80
ipv4_addr=10.126.68.80
ipv4_mask=255.255.255.0
ipv4_default_gw=10.126.68.1
#IPv6 optional
ipv6_addr=2001:420:54ff:4::455:91/119
ipv6_default_gw=2001:420:54ff:4::455:1
domain=cisco.com
primary_nameserver=72.163.128.140
# secondary and tertiary are optional
secondary_nameserver=72.163.128.141
tertiary_nameserver=72.163.128.142
primary_ntpserver=ntp.esl.cisco.com
# secondary and tertiary are optional
secondary_ntpserver=ntp1.esl.cisco.com
tertiary_ntpserver=ntp2.esl.cisco.com
timezone=Asia/Kolkata
ssh=true
username=admin
password=Test123
#Public Key Authentication configuration is optional
public_key=ssh-rsa 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 nicchaud@cisco.com@NICCHAUD-M-FBTN
#Repository Configuration are optional
repository_name=nfs_repo
repository_protocol=nfs
repository_server_name=10.77.124.11
repository_path=/volume1/vms/infra/patchHotpatch
#Patch Information - optional
patch=ise-patchbundle-3.1.0.367-Patch1-21050400.SPA.x86_64.tar.gz
#HotPatches Information - optional
hotpatches=ise-apply-CSCvo87602_2.x_MemoryDiagnostics_3-SPA.tar.gz,ise-apply-
CSCvo87602_2.x_MemoryDiagnostics_4-SPA.tar.gz
#services - optional
ers=true
openapi=true
pxgrid=true
pxGrid_Cloud=true
# Skipping specific checks
SkipIcmpChecks=true
SkipDnsChecks=true
SkipNtpChecks=true

VM 用户数据

思科 ISE 安装支持 ESXi 6.5 及更高版本的 VM 用户数据。

在 base64encode 工具中粘贴 ise-ztp.conf 文件的内容。使用 base64encode tool 以获取编码字符串。

您必须在 VM 中输入编码的 base64 字符串以及 VM 用户数据。在 VMware ESXi 中,前往 VM 选项 (VM Options) > 高级 (Advanced) > 配置参数 (Configuration Parameters) > 编辑配置 (Edit Configuration) > guestinfo.ise.ztp = [Value] Base 编码的 ZTP 配置 (guestinfo.ise.ztp = [Value] Base Encoded ZTP Configuration) 以输入字符串。