在ISE上配置儲存庫

簡介

本文檔介紹如何在身份服務引擎(ISE)上配置儲存庫。

必要條件

需求

思科建議您瞭解以下主題：

• 身份服務引擎(ISE)基礎知識
• 基本知識檔案傳輸協定(FTP)伺服器和SSH檔案傳輸協定(SFTP)伺服器

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 思科身分識別服務引擎版本2.x
• 功能正常的FTP伺服器和SFTP伺服器

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

思科允許您通過管理員門戶建立和刪除儲存庫。您可以建立以下型別的儲存庫：

• 磁碟
• FTP
• SFTP
• NFS
• CD-ROM
• HTTP
• HTTPS

註意：建議小型部署（100個端點或更少）的儲存庫大小為10 GB，中型部署100 GB，大型部署200 GB。

ISE儲存庫可以通過ISE的GUI和CLI進行配置，並可用於以下用途：

• 備份和恢復ISE配置和運行資料
• 升級ISE節點
• 補丁安裝
• 從ISE匯出資料（報告）
• 從ISE節點匯出支援捆綁包

注意：從ISE節點的CLI配置的儲存庫是每個節點的本地儲存庫，在重新載入節點時會被刪除。從ISE的GUI中配置的儲存庫會複製到部署中的所有節點，並且在重新載入節點時不會刪除。

組態

配置FTP儲存庫

從GUI配置FTP儲存庫

步驟1.要在ISE上配置儲存庫，請登入到ISE GUI並導航至 Administration > System > Maintenance > Repository.然後按一下 Add中，如圖所示。

步驟2.提供 Repository Name 選擇 FTP 作為協定。然後輸入 Server Name, Path, User Name,和 Password，然後按一下 Submit中，如圖所示。

從CLI配置FTP儲存庫

 通過SSH登入到ISE節點的CLI並運行這些命令。

ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.106.37.174/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

配置SFTP儲存庫

從GUI配置SFTP儲存庫

步驟1.要在ISE上配置儲存庫，請登入到ISE GUI並導航至 Administration > System > Maintenance > Repository.然後按一下 Add中，如圖所示。

步驟2.提供 Repository Name 選擇 SFTP 作為協定。然後輸入 Server Name, Path, User Name,和 Password，然後按一下 Submit中，如圖所示。

步驟3.在您之後c舔一下 Submit,a 系統將顯示彈出消息。該消息提示您使用CLI新增SFTP伺服器的主機金鑰，如下圖所示。

步驟4.通過SSH登入到ISE節點的CLI並使用命令 crypto host_key add host <ip address of the server> 新增主機金鑰。

ise/admin# crypto host_key add host 10.106.37.34 
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.106.37.34 found: line 1 
10.106.37.34 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

從CLI配置SFTP儲存庫

透過 SSH 登入 ISE 節點的 CLI，然後執行下列命令：

ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.106.37.34/

ise/adminconfig-Repository)# user <Username> password plain <Password>
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

配置NFS儲存庫

從GUI配置NFS儲存庫

步驟1.要在ISE上配置儲存庫，請登入到ISE GUI並導航至 Administration > System > Maintenance > Repository.然後按一下「Add」，如下圖所示。

步驟2.提供 Repository Name 選擇 NFS 作為協定。然後輸入 Server Name 和 Path，然後按一下 Submit中，如圖所示。

從CLI配置NFS儲存庫

透過 SSH 登入 ISE 節點的 CLI，然後執行下列命令：

ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.106.37.200:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

配置ISE本地儲存庫

通過GUI配置本地儲存庫

步驟1.要在ISE上配置儲存庫，請登入到ISE GUI並導航至 Administration > System > Maintenance > Repository.然後按一下 Add中，如圖所示。

步驟2.提供 Repository Name 選擇 DISK 作為協定。然後輸入 Path 然後按一下 Submit中，如圖所示。

通過CLI配置本地儲存庫

透過 SSH 登入 ISE 節點的 CLI，然後執行下列命令：

ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

注意：本地儲存庫將資料本地儲存在ISE磁碟上。

驗證

儲存庫可以通過ISE伺服器的GUI和CLI進行驗證。

使用GUI驗證

要使用GUI驗證儲存庫，請導航至 Administration > System > Maintenance > Repository，選擇儲存庫，然後按一下 Validate中，如圖所示。

按一下後 Validate，您必須獲取 Repository validated successfully gui上的響應，如圖所示。

使用CLI驗證

要從CLI驗證儲存庫，請通過SSH登入到ISE節點並運行命令 show repository <name of the repository>.命令的輸出列出了儲存庫中存在的檔案。

ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

疑難排解

要在ISE上調試儲存庫，請使用以下調試：

ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.106.37.174/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar  7 10:55:39 2020
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar  7 10:55:39 2020
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

調試已禁用，如下所示：

ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan# 

要確保ISE與已配置儲存庫伺服器之間正確通訊，請從ISE GUI設定資料包捕獲：

1. 導覽至Operations > Troubleshoot > Diagnostic tools > TCP Dump。
2. 在「篩選器」中輸入適當的值，然後選擇「格式」。
3. 按一下「Start（開始）」。

要觸發需要測試的儲存庫的一些流量，請導航至 Administration > System > Maintenance > Repository，選擇儲存庫，然後按一下 Validate.然後導航至 Operations > Troubleshoot > Diagnostic tools > TCP Dump，按一下 Stop，並下載資料包捕獲，如圖所示。