在ISE上配置儲存庫

下載選項

  • PDF     (1.6 MB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2025 年 9 月 8 日
文件 ID:215348

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何在身份服務引擎(ISE)上配置儲存庫。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • 身份服務引擎(ISE)基礎知識
    • 基本知識檔案傳輸協定(FTP)伺服器和SSH檔案傳輸協定(SFTP)伺服器

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • 思科身分識別服務引擎版本3.x
    • 功能正常的FTP伺服器和SFTP伺服器

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    背景資訊

    思科允許您通過管理員門戶建立和刪除儲存庫。您可以建立以下型別的儲存庫:

    • 磁碟
    • FTP
    • SFTP
    • NFS
    • CD-ROM
    • HTTP
    • HTTPS

    附註:對於小型部署(100個端點或更少),建議具有10 GB的儲存庫大小;對於中型部署,建議具有100 GB;對於大型部署,建議具有200 GB。

    ISE儲存庫可以通過ISE的GUI和CLI進行配置,並可用於以下用途:

    • 備份和恢復ISE配置和運行資料
    • 升級ISE節點
    • 補丁安裝
    • 從ISE匯出資料(報告)
    • 從ISE節點匯出支援捆綁包

    附註:從ISE節點的CLI中配置的儲存庫是每個節點的本地儲存庫,在重新載入節點時會被刪除。從ISE的GUI中配置的儲存庫會複製到部署中的所有節點,並且在重新載入節點時不會刪除。

    組態

    需要將crypto host_key add host <ip address of the server>命令新增到部署的所有伺服器。

    配置FTP儲存庫

    從GUI配置FTP儲存庫

    步驟1。要在ISE上配置儲存庫,請登入到ISE GUI並導航至Administration > System > Maintenance > Repository。然後按一下Add,如下圖所示。

    Configure FTP Repository from GUI

    步驟2.提供Repository Name並選擇作FTP為協定。然後輸入Server Name, Path, User Name、和Password。按一下Submit,如下圖所示。

    Provide Repository Name and choose FTP as the Protocol

    從CLI配置FTP儲存庫

    通過SSH登入到ISE節點的CLI並運行這些命令。

    ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.127.197.145/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    配置SFTP儲存庫

    從GUI配置SFTP儲存庫

    步驟1。若要在ISE上配置儲存庫,請登入到ISE GUI並導航至Administration > System > Maintenance > Repository。然後按一下Add,如下圖所示。

    Configure the SFTP Repository from the GUI

    步驟2.提供Repository Name並選擇作SFTP為協定。然後輸入Server Name, Path, User Name,然後Password,按一下Submit,如下圖所示。

    Provide Repository Name and Choose SFTP as the Protocol

    步驟3.按一下Submit後,系統會顯示快顯訊息。該消息提示您使用CLI新增SFTP伺服器的host_key,如下圖所示。

    Message Prompt to Use CLI to Add the SFTP Server Host Key

    步驟4.通過SSH登入到ISE 節點的CLI,然後使用命令crypto host_key add host 新增主機金鑰。

    ise/admin# crypto host_key add host 10.76.112.35
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.76.112.35 found: line 1 
10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

    從CLI配置SFTP儲存庫

    透過 SSH 登入 ISE 節點的 CLI,然後執行下列命令:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.76.112.35/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    配置NFS儲存庫

    從GUI配置NFS儲存庫

    步驟1。要在ISE上配置儲存庫,請登入到ISE GUI導航Administration > System > Maintenance > Repository。然後,按一下「Add」,如下圖所示。

    Configure NFS Repository from the GUI

    步驟2.提供Repository Name並選擇作NFS為協定。然後輸Server Name入和Path。按一下Submit,如下圖所示。

    Provide Repository Name and choose NFS as the Protocol

    從CLI配置NFS儲存庫

    透過 SSH 登入 ISE 節點的 CLI,然後執行下列命令:

    ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.127.197.145:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    配置ISE本地儲存庫

    通過GUI配置本地儲存庫

    步驟1。若要在ISE上配置儲存庫,請登入到ISE GUI並導航至Administration > System > Maintenance > Repository。然後,按一下Add,如下圖所示。

    Configure Local Repository from the GUI

    步驟2.提供Repository Name並選擇作DISK為協定。然後,輸入Path並按一下Submit,如下圖所示。

    Provide Repository Name and choose DISK as the Protocol

    通過CLI配置本地儲存庫

    透過 SSH 登入 ISE 節點的 CLI,然後執行下列命令:

    ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

    附註:本地儲存庫將資料本地儲存在ISE磁碟上。

    驗證

    儲存庫可以通過ISE伺服器的GUI和CLI進行驗證。

    使用GUI驗證

    要使用GUI驗證儲存庫,請導航至Administration > System > Maintenance > Repository,選擇該儲存庫,然後按一下Validate,如下圖所示。

    Verify with GUI

    按一下Validate後,必須在Repository validated successfullyGUI上取得回應,如下圖所示。

    Repository Validated Successfully Message

    檔案管理

    將檔案從儲存庫傳輸到ISE本地磁碟的步驟:

    儲存庫名稱 — >測試 

    檔名 — > test.txt

    ise-pri/admin#show repository測試

    test.txt                                                                                            

    ise-pri/admin#copy儲存庫測試檔案test.txt ? 

    可能的完成:

      <WORD>輸入URL(使用本地磁碟:/路徑)(最大大小 — 2048)

    ise-pri/admin#copy儲存庫測試檔案test.txt磁碟:/

    ise-pri/admin#

    ise-pri/admin#

    ise-pri/admin#

    ise-pri/admin#dir disk:/

    磁碟目錄:/

      4096 2024年11月09日07:01:23 corefileanalysis/

      4096 2024年11月09日04:54:58 corefiles/

      4096 2024年11月9日05:20:24 CSD-config-backup/

      4096 2024年12月19日10:33:44 gc/

      1647 2024年11月09日14:13:33 rpm_install.log

         2024年11月09日14:12:39 rpm_uninstall.log

    137289年11月15日05:52:09 SecondaryMNTlog.txt

         2024年12月19日18:49:33 test.txt

    23505年11月09日2024 04:57:22 upgraderpms.log

             磁碟使用情況:檔案系統

                     已使用57675014144位元組

                     201842233344 bytes free

                     273484009472位元組可用

    從儲存庫中刪除檔案的步驟:

    ise-pri/admin#delete disk:/test.txt
    ise-pri/admin#dir disk:/

    磁碟目錄:/

    4096 2024年11月09日07:01:23 corefileanalysis/
    4096 2024年11月09日04:54:58 corefiles/
    4096 2024年11月9日05:20:24 CSD-config-backup/
    4096 2024年12月19日10:33:44 gc/
    1647 2024年11月09日14:13:33 rpm_install.log
    2024年11月09日14:12:39 rpm_uninstall.log
    137289年11月15日05:52:09 SecondaryMNTlog.txt
    23505年11月09日2024 04:57:22 upgraderpms.log

    磁碟使用情況:檔案系統
    已使用57675845632位元組
    201841401856 bytes free
    273484009472位元組可用
    ise-pri/admin#

    從GUI上傳localdisk中檔案的步驟:

    導航到Administration > System > Maintenance > Localdisk Management。選擇節點:

    Navigate to Administration then Localdisk Managment

    按一下upload,然後選擇要用於嚮導的檔案(如下所示):

    Click Upload

    Select the File You Want to Use

    按一下「Start Upload 」以上傳檔案,如下所示:

    Click Start Upload

    File Uploaded

    檔案可以在節點的localdisk中看到,如下所示:

    File Visible in Localdisk

    使用CLI驗證

    要從CLI驗證儲存庫,請通過SSH登入到ISE 節點並運行命令show repository 。命令的輸出列出了儲存庫中存在的檔案。

    ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

    疑難排解

    要在ISE上調試儲存庫,請使用以下調試:

    ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec  19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    調試已禁用,如下所示:

    ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan#

    要確保ISE與已配置儲存庫伺服器之間正確通訊,請從ISE GUI設定資料包捕獲:

    1. 導覽至Operations > Troubleshoot > Diagnostic tools > TCP Dump
    2. Filter中輸入適當的值,然後選擇Format
    3. 按一下「Start」。

    Set Up Packet Capture from ISE GUI

    Save and Run

    若要觸發需要測試的儲存庫的某些流量,請導航到,Administration > System > Maintenance > Repository選擇該儲存庫,然後按一下Validate。接下來,導覽至Operations > Troubleshoot > Diagnostic tools > TCP Dump,按一下Stop,然後下載packet capture,如下圖所示。

    Trigger Traffic to the Repository

    擾流器

    修訂記錄

    修訂 發佈日期 意見
    6.0
    08-Sep-2025
    已更新一些樣式問題,需要向所有伺服器新增有關crypto_key的部分。
    5.0
    23-Jul-2025
    已新增Alt文本。已更新機器翻譯、樣式要求和格式。
    4.0
    25-Jul-2024
    已更新格式以滿足要求。文本清晰度,並將替代文字更改為標題大小寫。
    3.0
    13-Jun-2023
    已更新格式以滿足要求。在備選案文上提供了一些清晰度。
    2.0
    20-May-2022
    已更新故障排除部分。為保持一致性和清晰性而編輯。
    1.0
    24-Mar-2020
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Pankaj Kumar
      Solutions Engineer
    • Prashant Joshi
      Solutions Engineer

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品