المقدمة
يوضح هذا المستند كيفية تكوين تثبيت محرك خدمات الهوية المترجم (ISE) لإعادة تثبيت ISE أو ترقيته.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- ISE 3.x من Cisco
- الأجهزة الافتراضية
- أجهزة Secure Network Server (SNS)
المكونات المستخدمة
- التصحيح Identity Service Engine (ISE) 3.2 5
- خادم بروتوكول النقل الآمن (FTP)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يمكن تشغيل ISE كجهاز ظاهري (VM) أو على خادم SNS. في بعض الأحيان، تحتاج إلى إعادة تثبيت ISE بسبب مشكلة أو بسبب عملية ترقية. قد تصبح إعادة تثبيت محرك خدمات الهوية (ISE) تحديا في بعض السيناريوهات. لهذا السبب، يقدم ISE 3.2 Patch 5 ميزة جديدة تتيح للمستخدم إعادة تثبيت ISE باستخدام سطر الأوامر، مع حفظ حوالي 40 دقيقة.
الميزة هي تثبيت ISE المترجم. على سطر الأوامر قم بتشغيل الأمر configure ise للتطبيق الذي يعرض هذا الخيار الجديد:
وهذا يعني أنه لاستخدام هذه الميزة، يلزم تثبيت ISE وتشغيله.
إستخدام آخر لهذه الميزة هو أنه يمكنك إستخدامها لتثبيت إصدار أعلى. اعتبر هذا خيار ترقية، فقط تذكر أن هذا يحذف كل التكوين وهو يركب ISE مرة أخرى، حتى ال running-configuration.
تحذير: يمكنك إستخدام هذا الخيار لإعادة تثبيت الإصدار الحالي والإصدارات الأعلى. لا يمكنك تثبيت إصدار أقدم من الإصدار الحالي.
التكوين
الخطوة 1. تنزيل ISO
1. انتقل إلى مجلد ISE في صفحة التنزيل، وقم بتنزيل ISO الصحيح.
1.1. إذا كنت تقوم بإعادة تثبيت ISE، فقم بتنزيل الإصدار نفسه.
1.2. إذا كنت تقوم بالترقية، فقم بتنزيل ISO الذي تقوم بالترقية إليه.
2. انسخ ISO إلى خادم SFTP.
الخطوة 2. تكوين مستودع
1. سجل الدخول إلى سطر أوامر ISE.
2. قم بتشغيل الأوامر التالية:
#configure terminal
Entering configuration mode terminal
#repository iso
#url sftp://10.10.10.10/folder
% Warning: Repositories configured from CLI cannot be used from the ISE web UI and are not replicated to other ISE nodes.
If this repository is not created in the ISE web UI, it will be deleted when ISE services restart.
#user cisco password plain cisco
#exit
#exit
#crypto host_key add host 10.10.10.10
ملاحظة: يستخدم هذا المثال مستودع SFTP بعنوان IP 10.10.10.10 مع المسار /المجلد. استبدل هذه القيم وفقا لذلك.
الخطوة 3. نسخ ISO
1. انسخ ISO إلى القرص، وقم بتشغيل الأمر:
#copy repository iso file ise-3.2.0.542.SPA.x86_64.iso disk://
2. تحقق من وجود ISO في القرص، قم بتشغيل الأمر:
#dir
Directory of disk:/
Apr 09 2024 11:01:15 ise-3.2.0.542.SPA.x86_64.iso
الخطوة 4. إعادة تثبيت البرنامج
1. قم بتشغيل الأمر configure ise وخيار النوع 36.
2. حدد ISO.
3. التحقق من صحة قيمة MD5. يمكنك أخذ هذه القيمة ومقارنتها مع صفحة التنزيل.
4. إذا كانت قيمة MD5 صحيحة، فانتقل إلى التثبيت.
#application configure ise
Selection configuration option
[1]Reset M&T Session Database
[2]Rebuild M&T Unusable Indexes
[3]Purge M&T Operational Data
[4]Reset M&T Database
[5]Refresh Database Statistics
[6]Display Profiler Statistics
[7]Export Internal CA Store
[8]Import Internal CA Store
[9]Create Missing Config Indexes
[10]Create Missing M&T Indexes
[12]Generate Daily KPM Stats
[13]Generate KPM Stats for last 8 Weeks
[14]Enable/Disable Counter Attribute Collection
[15]View Admin Users
[16]Get all Endpoints
[19]Establish Trust with controller
[20]Reset Context Visibility
[21]Synchronize Context Visibility With Database
[22]Generate Heap Dump
[23]Generate Thread Dump
[24]Force Backup Cancellation
[25]CleanUp ESR 5921 IOS Crash Info Files
[26]Recreate undotablespace
[27]Reset Upgrade Tables
[28]Recreate Temp tablespace
[29]Clear Sysaux tablespace
[30]Fetch SGA/PGA Memory usage
[31]Generate Self-Signed Admin Certificate
[32]View Certificates in NSSDB or CA_NSSDB
[33]Enable/Disable/Current_status of RSA_PSS signature for EAP-TLS
[34]Check and Repair Filesystem
[35]Enable/Disable/Current_status of Audit-Session-ID Uniqueness
[36]Localised ISE Install
[0]Exit
36
ISO files present in the disk are:
[1] ise-3.2.0.542.SPA.x86_64.iso
[2] ise-3.1.0.518b.SPA.x86_64.iso
Choose the ISO you want to install: 1
Computing MD5 hash value of the selected ISO...
File selected:ise-3.2.0.542.SPA.x86_64.iso (MD5: 2e609b6cbeaa5c360d0a09a2a5d3c564)
Warning: Verify the MD5 checksum of the ISO before you proceed.
Proceed with Installation? [y/n] y
Copying ISO contents to installer directories. The copy may take around 5 minutes.
% Notice: The appliance will reboot to install the chosen Cisco ISE release now.
تحذير: لا تستخدم قيمة MD5 في هذا المثال حيث يمكن تغيير ملف ISO، على الرغم من أنه يقول إنه خاص ب ISE 3.2.
دققت دائما هو في تنزيل.
5. تحقق من وحدة التحكم لمراقبة التثبيت.
التثبيت قيد التقدم
الخطوة 5. إنهاء التثبيت
1. بمجرد انتهاء التثبيت، يحين الوقت لإجراء التكوين الجاري تشغيله. اكتب setup.
قائمة الإعداد
التحقق من الصحة
بمجرد تثبيت ISE، تحقق من صحة الإصدار والخدمات.
1. قم بتشغيل الأمر show version.
#show version
Cisco Application Deployment Engine OS Release: 3.2
ADE-OS Build Version: 3.2.0.542
ADE-OS System Architecture: x86_64
Copyright (c) 2005-2022 by Cisco Systems, Inc.
All rights reserved.
Hostname: asc-ise32-726
Version information of installed applications
---------------------------------------------
Cisco Identity Services Engine
---------------------------------------------
Version : 3.2.0.542
Build Date : Tue Aug 30 12:21:58 2022
Install Date : Tue Apr 9 09:25:41 2024
2. قم بتشغيل الأمر show application status ise للتحقق من تشغيل خدماتك.
3. سجل الدخول إلى الواجهة الرسومية.
استكشاف الأخطاء وإصلاحها
1. بعد تكوين المستودع، قم بالتحقق من أنه يعمل. قم بتشغيل الأمر show repository iso.
2. التحقق من صحة قيمة MD5.
3. في حالة إستخدام إصدار أقل، يظهر الخطأ التالي:
Error: You cannot install an earlier version of Cisco ISE (3.1.0). The minimum supported version for installation is 3.2.0
معلومات ذات صلة
•الدعم الفني والتنزيلات من Cisco