在ISE上配置儲存庫

簡介

本文檔介紹如何在身份服務引擎(ISE)上配置儲存庫。

必要條件

需求

思科建議您瞭解以下主題：

• 身份服務引擎(ISE)基礎知識
• 基本知識檔案傳輸協定(FTP)伺服器和SSH檔案傳輸協定(SFTP)伺服器

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 思科身分識別服務引擎版本3.x
• 功能正常的FTP伺服器和SFTP伺服器

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

思科允許您通過管理員門戶建立和刪除儲存庫。您可以建立以下型別的儲存庫：

• 磁碟
• FTP
• SFTP
• NFS
• CD-ROM
• HTTP
• HTTPS

附註：對於小型部署（100個端點或更少），建議具有10 GB的儲存庫大小；對於中型部署，建議具有100 GB；對於大型部署，建議具有200 GB。

ISE儲存庫可以通過ISE的GUI和CLI進行配置，並可用於以下用途：

• 備份和恢復ISE配置和運行資料
• 升級ISE節點
• 補丁安裝
• 從ISE匯出資料（報告）
• 從ISE節點匯出支援捆綁包

附註：從ISE節點的CLI中配置的儲存庫是每個節點的本地儲存庫，在重新載入節點時會被刪除。從ISE的GUI中配置的儲存庫會複製到部署中的所有節點，並且在重新載入節點時不會刪除。

組態

需要將crypto host_key add host <ip address of the server>命令新增到部署的所有伺服器。

配置FTP儲存庫

從GUI配置FTP儲存庫

步驟1。要在ISE上配置儲存庫，請登入到ISE GUI並導航至Administration > System > Maintenance > Repository。然後按一下Add，如下圖所示。

步驟2.提供Repository Name並選擇作FTP為協定。然後輸入Server Name, Path, User Name、和Password。按一下Submit，如下圖所示。

從CLI配置FTP儲存庫

通過SSH登入到ISE節點的CLI並運行這些命令。

ise/admin#
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository FTP-Repo
ise/admin(config-Repository)# url ftp://10.127.197.145/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

配置SFTP儲存庫

從GUI配置SFTP儲存庫

步驟1。若要在ISE上配置儲存庫，請登入到ISE GUI並導航至Administration > System > Maintenance > Repository。然後按一下Add，如下圖所示。

步驟2.提供Repository Name並選擇作SFTP為協定。然後輸入Server Name, Path, User Name，然後Password，按一下Submit，如下圖所示。

步驟3.按一下Submit後，系統會顯示快顯訊息。該消息提示您使用CLI新增SFTP伺服器的host_key，如下圖所示。

步驟4.通過SSH登入到ISE 節點的CLI，然後使用命令crypto host_key add host 新增主機金鑰。

ise/admin# crypto host_key add host 10.76.112.35
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.76.112.35 found: line 1 
10.76.112.35 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk 
ise/admin#

從CLI配置SFTP儲存庫

透過 SSH 登入 ISE 節點的 CLI，然後執行下列命令：

ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository SFTP-Repo
ise/admin(config-Repository)# url sftp://10.76.112.35/

ise/adminconfig-Repository)# user  password plain 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

配置NFS儲存庫

從GUI配置NFS儲存庫

步驟1。要在ISE上配置儲存庫，請登入到ISE GUI並導航至Administration > System > Maintenance > Repository。然後，按一下「Add」，如下圖所示。

步驟2.提供Repository Name並選擇作NFS為協定。然後輸Server Name入和Path。按一下Submit，如下圖所示。

從CLI配置NFS儲存庫

透過 SSH 登入 ISE 節點的 CLI，然後執行下列命令：

ise/admin#

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository NFS-Repo
ise/admin(config-Repository)#  url nfs://10.127.197.145:/nfs-repo
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

配置ISE本地儲存庫

通過GUI配置本地儲存庫

步驟1。若要在ISE上配置儲存庫，請登入到ISE GUI並導航至Administration > System > Maintenance > Repository。然後，按一下Add，如下圖所示。

步驟2.提供Repository Name並選擇作DISK為協定。然後，輸入Path並按一下Submit，如下圖所示。

通過CLI配置本地儲存庫

透過 SSH 登入 ISE 節點的 CLI，然後執行下列命令：

ise/admin#

ise/admin# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# repository Local-Repo
ise/admin(config-Repository)# url disk:/
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

附註：本地儲存庫將資料本地儲存在ISE磁碟上。

驗證

儲存庫可以通過ISE伺服器的GUI和CLI進行驗證。

使用GUI驗證

要使用GUI驗證儲存庫，請導航至Administration > System > Maintenance > Repository，選擇該儲存庫，然後按一下Validate，如下圖所示。

按一下Validate後，必須在Repository validated successfullyGUI上取得回應，如下圖所示。

檔案管理

將檔案從儲存庫傳輸到ISE本地磁碟的步驟：

儲存庫名稱 — >測試 

檔名 — > test.txt

ise-pri/admin#show repository測試 test.txt                                                                                             ise-pri/admin#copy儲存庫測試檔案test.txt ?  可能的完成：   <WORD>輸入URL（使用本地磁碟：/路徑）（最大大小 — 2048） ise-pri/admin#copy儲存庫測試檔案test.txt磁碟：/ ise-pri/admin# ise-pri/admin# ise-pri/admin# ise-pri/admin#dir disk:/ 磁碟目錄：/   4096 2024年11月09日07:01:23 corefileanalysis/   4096 2024年11月09日04:54:58 corefiles/   4096 2024年11月9日05:20:24 CSD-config-backup/   4096 2024年12月19日10:33:44 gc/   1647 2024年11月09日14:13:33 rpm_install.log      2024年11月09日14:12:39 rpm_uninstall.log 137289年11月15日05:52:09 SecondaryMNTlog.txt      2024年12月19日18:49:33 test.txt 23505年11月09日2024 04:57:22 upgraderpms.log          磁碟使用情況：檔案系統                  已使用57675014144位元組                  201842233344 bytes free                  273484009472位元組可用

從儲存庫中刪除檔案的步驟：

ise-pri/admin#delete disk:/test.txt ise-pri/admin#dir disk:/ 磁碟目錄：/ 4096 2024年11月09日07:01:23 corefileanalysis/ 4096 2024年11月09日04:54:58 corefiles/ 4096 2024年11月9日05:20:24 CSD-config-backup/ 4096 2024年12月19日10:33:44 gc/ 1647 2024年11月09日14:13:33 rpm_install.log 2024年11月09日14:12:39 rpm_uninstall.log 137289年11月15日05:52:09 SecondaryMNTlog.txt 23505年11月09日2024 04:57:22 upgraderpms.log 磁碟使用情況：檔案系統 已使用57675845632位元組 201841401856 bytes free 273484009472位元組可用 ise-pri/admin#

從GUI上傳localdisk中檔案的步驟。

導航到Administration > System > Maintenance > Localdisk Management。選擇節點:

按一下upload，然後選擇要用於嚮導的檔案（如下所示）：

按一下「Start Upload 」以上傳檔案，如下所示：

檔案可以在節點的localdisk中看到，如下所示：

使用CLI驗證

要從CLI驗證儲存庫，請通過SSH登入到ISE 節點並運行命令show repository 。命令的輸出列出了儲存庫中存在的檔案。

ise/admin# 
ise/admin# show repository FTP-Repo
Config-Backup-CFG10-200307-1043.tar.gpg 
ise/admin#

疑難排解

要在ISE上調試儲存庫，請使用以下調試：

ise-1/pan# debug copy 7
ise-1/pan# debug transfer 7
ise-1/pan# 
ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested
7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo
7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.127.197.145/ISE/
7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl
7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200307-1043.tar.gpg
7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0
7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Fri Dec  19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg:Fri Dec 19 10:55:39 2024
7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes
6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested
6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2
7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.127.197.145/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

調試已禁用，如下所示：

ise-1/pan# 
ise-1/pan# no debug copy 7
ise-1/pan# no debug transfer 7
ise-1/pan# 

要確保ISE與已配置儲存庫伺服器之間正確通訊，請從ISE GUI設定資料包捕獲：

1. 導覽至Operations > Troubleshoot > Diagnostic tools > TCP Dump。
2. 在Filter中輸入適當的值，然後選擇Format。
3. 按一下「Start」。

若要觸發需要測試的儲存庫的某些流量，請導航到，Administration > System > Maintenance > Repository選擇該儲存庫，然後按一下Validate。接下來，導覽至Operations > Troubleshoot > Diagnostic tools > TCP Dump，按一下Stop，然後下載packet capture，如下圖所示。

修訂記錄

修訂	發佈日期	意見
7.0	04-Jun-2026	格式設定
6.0	08-Sep-2025	已更新一些樣式問題，需要向所有伺服器新增有關crypto_key的部分。
5.0	23-Jul-2025	已新增Alt文本。已更新機器翻譯、樣式要求和格式。
4.0	25-Jul-2024	已更新格式以滿足要求。文本清晰度，並將替代文字更改為標題大小寫。
3.0	13-Jun-2023	已更新格式以滿足要求。在備選案文上提供了一些清晰度。
2.0	20-May-2022	已更新故障排除部分。為保持一致性和清晰性而編輯。
1.0	24-Mar-2020	初始版本