在Nutanix上部署ISE虛擬機器

簡介

本文檔介紹如何使用標準的Cisco ISE .iso映像在Nutanix環境中部署ISE虛擬機器。

必要條件

需求

思科建議您瞭解以下主題的基本知識：

• 思科身分識別服務引擎(ISE)
• Nutanix AHV（衛城超級監督器）

採用元件

本文中的資訊係根據以下軟體和硬體版本：

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

為Cisco ISE軟體安裝準備Nutanix AHV

1. 從Cisco.com ISE軟體下載下載Cisco ISE 3.4 .iso映像。

附註：須有Cisco.com登入和思科服務合約。

2.使用相容性檢查連結檢查Nutanix和ISE版本的相容性。

3.檢查Nutanix AHV、Nutanix AHV要求上不同部署型別的建議資源預留情況。

Nutanix AHV要求

需求型別	最低要求
CPU	評估 時鐘速度：2.0 GHz或更高 核心數：2個CPU核心 生產 時鐘速度：2.0 GHz或更高 核心數量        超小型 — 8個處理器（4個支援超執行緒技術的核心）        小型 — 12個處理器（6個支援超執行緒處理的核心）        大型 — 16個處理器（8個支援超執行緒處理的核心） Cisco ISE支援超執行緒。如果超執行緒可用，建議您啟用超執行緒。 附註：雖然超執行緒可以改善整體效能，但它不會更改每個虛擬機器裝置支援的擴展限制。此外，您仍然必須根據所需的物理核心數量（而不是邏輯處理器數量）來分配CPU資源。
記憶體	評估： 基本 — 4 GB（用於評估訪客訪問和基本訪問策略流） 高級 — 16 GB（用於評估pxGrid、內部CA、SXP、裝置管理和被動身份服務等高級功能） 生產： 小 — 16 GB 大 — 64 GB
硬碟	評估：300 GB 生產： 300 GB到2 TB的磁碟儲存（大小取決於部署和任務）。 建議虛擬機器主機伺服器使用最低速度為10,000 RPM的硬碟。 附註：必須使用4*600 GB來支援2.4 TB硬碟。
KVM磁碟裝置	磁碟匯流排 — SCSI
網絡卡	需要1 GB的NIC介面(建議使用兩個或更多的NIC;支援六個NIC)。 Cisco ISE支援VirtIO驅動程式。我們推薦VirtIO驅動程式以獲得更好的效能。
虛擬機器監控程式	AOS - 6.8,Nutanix AHV - 20230302.100169

4.將Cisco ISE .iso映像檔案上傳到Nutanix，如下所示：

第1步：登入Nutanix Prism Web控制檯。

第2步：按一下齒輪圖示以開啟設定頁面。

第3步：從左窗格單擊Image Configuration。

步驟4：按一下Upload Image。

第5步：建立映像：

1.  輸入映像的名稱。
2. 在「Image Type」下拉式清單中選擇ISO。
3. 在「Storage Container」下拉選單中，選擇所需的容器。
4. 指定ISE ISO映像的位置： 

   您可以指定URL（從Web伺服器匯入檔案）或從工作站上傳檔案。

5. 按一下「Save」。

第6步：等待，直到新映像顯示在「映像配置」頁面中。

上傳映像選項

在Nutanix上建立影象

部署思科ISE虛擬機器(VM)

確保您計畫部署的思科ISE的映像出現在映像配置頁面。

程序

第1步：登入到Nutanix Prism Web控制檯。

步驟 2:  在主選單欄中，按一下檢視下拉選單，然後選擇VM。

步驟 3:  如果尚未顯示，請選擇Table選項卡。

第4步：在VM儀表板上，單擊Create VM。

建立ISE VM

第5步：在Create VM(創建VM)窗格中輸入：

1. 思科ISE虛擬例項的名稱。
2. （可選）輸入思科ISE虛擬例項的說明。
3. 選擇您希望思科ISE使用的時區。

第6步：輸入計算詳細資訊：

1. 輸入要分配給思科ISE虛擬例項的虛擬CPU的數量。
2. 輸入必須分配給每個虛擬CPU的核心數量。
3. 輸入要分配給思科ISE虛擬例項的記憶體量（以GB為單位）。

第7步：在Boot Configuration中選擇Legacy BIOS。

第8步：將磁碟連線到思科ISE虛擬例項：

1. 在「磁碟」下，按一下「編輯CD-ROM」。
2. 在「操作」下拉清單中，選擇「從映像服務克隆」。
3. 在「Bus Type」下拉選單中，選擇「SATA」。
4. 在「Image」下拉式清單中，選擇要使用的映像。

將ISE映像對映到磁碟

第9步：將附加磁碟附加到思科ISE虛擬例項：

1. 按一下「新增」。
2. 新增其他磁碟在磁碟下，按一下新增新磁碟。
3. 在「Operation」下拉式清單中選擇「Allocate on Storage Container」。
4. 在「lBus Type」下拉選單中，選擇「SCSI」。
5. 選擇Storage Container下拉清單，選擇所需的容器。
6. 分配磁碟的邏輯大小(GB)。
7. 按一下「新增」。

在VM中新增其他磁碟

第10步：配置虛擬網路介面。

在Network Adapters(NIC)下，按一下Add New NIC，選擇一個網路，然後按一下Add。

第11步：單擊Save以部署思科ISE虛擬機器。ISE虛擬例項顯示在VM表檢視中，預設情況下為關閉電源。（要新增的影象）。

第12步：通過ssh登入訪問NutanixController虛擬機器(CVM)並運行以下命令：

$acli <acropolis> vm.serial_port_create <Cisco ISE VM Name> type=kServer index=0<acropolis> vm.update <Cisco ISE VM Name> disable_branding=true <acropolis> vm.update <Cisco ISE VM Name> disable_hyperv=true

nutanix@NTNX-WZP2429001T-A-CVM:x.x.x.x:~$ acli
 vm.serial_port_create TestISE-3.4 type=kServer index=0
VmUpdate: complete
 vm.update TestISE-3.4 disable_branding=true
TestISE-3.4: complete
 vm.update TestISE-3.4 disable_hyperv=true
TestISE-3.4: complete

步驟 13:退出Acropolis CLI並開啟VM的電源以使用思科ISE ISO繼續安裝。

第14步：當VM啟動時，控制檯顯示：

ISE映像啟動提示

在啟動選項下，鍵入1 以選擇Cisco ISE安裝（鍵盤/顯示器），然後按Enter。

安裝程式開始安裝Cisco ISE軟體。請等待20分鐘，以便完成安裝過程。安裝過程完成後，虛擬機器將自動重新啟動。當VM重新啟動時，控制檯顯示：

鍵入setup以配置您的裝置localhost: 

第15步：在系統提示符下，鍵入setup，然後按Enter鍵。出現「Setup Wizard（安裝嚮導）」 ，並指導您完成初始配置。

限制

• Nutanix AHV不支援使用OVA模板部署Cisco ISE。

  

  附註：思科ISE不支援在任何虛擬環境（VMware、Linux KVM、Microsoft Hyper-V和Nutanix AHV）上備份ISE資料的虛擬機器快照，因為虛擬機器快照可以在給定時間點儲存VM的狀態。在多節點Cisco ISE部署中，所有節點中的資料會持續與當前資料庫資訊同步。恢復快照可能會導致資料庫複製和同步問題。我們建議您使用思科ISE中包含的備份功能來存檔和恢複資料。使用快照備份ISE資料會導致停止思科ISE服務。需要重新啟動才能啟動ISE節點。

  

  注意：如果在VM上啟用了快照功能，則可能會損壞VM配置。如果發生此問題，您必須重新映像VM並禁用VM快照。

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。

常見問題(FAQ)

1. Cisco ISE和Nutanix版本之間的相容性如何？

請檢查相容性和互操作性表。

2.在使用ISE iso映像啟動VM後，ISE安裝停止？

儲存VM配置後，在開啟VM之前，確保使用ssh 登入訪問Nutanix CVM，然後運行步驟12中列出的命令。

3.如何將ISE-VM-K9從VMware遷移到Nutanix環境？

 使用ISE升級指南的備份和還原流程（在Nutanix上安裝ISE VM並從VMware上部署的ISE VM恢復配置備份）。 有關詳細資訊，請參閱思科身份服務引擎升級之旅，版本3.4。