Configurazione dell'installazione ISE localizzata

Opzioni per il download

  • PDF     (349.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (162.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (132.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:17 aprile 2024
ID documento:221908

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare l'installazione di Localized Identity Services Engine (ISE) per la reinstallazione o l'aggiornamento di ISE.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Cisco ISE 3.X
    • Macchine virtuali
    • Appliance Secure Network Server (SNS)

    Componenti usati

    • Patch 5 per Identity Service Engine (ISE) 3.2
    • Server FTP (Secure Transfer Protocol)

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    ISE può essere eseguito come macchina virtuale (VM) o su server SNS. A volte è necessario reinstallare ISE a causa di un problema o per un processo di aggiornamento. La reinstallazione di ISE può diventare un problema in alcuni scenari. Per questo motivo, ISE 3.2 Patch 5 introduce una nuova funzionalità che consente all'utente di reinstallare ISE dalla riga di comando, risparmiando circa 40 minuti.

    La funzione è Localized ISE installation. Dalla riga di comando eseguire il comando application configure ise che visualizza questa nuova opzione:

    • [36] Installazione ISE localizzata.

    Ciò significa che per utilizzare questa funzione, ISE deve essere installato e in esecuzione.

    È inoltre possibile utilizzarla per installare una versione successiva. Considerare questa opzione come un aggiornamento, tenere presente che in questo modo viene eliminata tutta la configurazione durante l'installazione di ISE di nuovo, anche la configurazione in esecuzione.

    icona di avviso

    Avviso: è possibile utilizzare questa opzione per reinstallare la versione corrente e quelle successive. Non è possibile installare una versione precedente alla versione corrente.

    Configurazione

    Passaggio 1. Scaricare l'ISO

    1. Passare alla cartella ISE nella pagina Download, scaricare l'ISO corretto.

    1.1. Se si sta reinstallando ISE, scaricare la stessa versione.

    1.2. Se si sta eseguendo un aggiornamento, scaricare l'ISO a cui si sta eseguendo l'aggiornamento.

    2. Copiare l'ISO sul server SFTP.

    Passaggio 2. Configurazione di un repository

    1. Accedere alla riga di comando di ISE.

    2. Eseguire i comandi seguenti:

    #configure terminal 
     Entering configuration mode terminal
    #repository iso
    #url sftp://10.10.10.10/folder 
    % Warning: Repositories configured from CLI cannot be used from the ISE web UI and are not replicated to other ISE nodes. 
    If this repository is not created in the ISE web UI, it will be deleted when ISE services restart.
    #user cisco password plain cisco 
    #exit
    #exit
    #crypto host_key add host 10.10.10.10
    note-icon

    Nota: questo esempio utilizza un repository SFTP con indirizzo IP 10.10.10.10 e percorso /cartella. Sostituire questi valori.

    Passaggio 3. Copiare l'ISO

    1. Copiare l'ISO sul disco ed eseguire il comando:

    #copy repository iso file ise-3.2.0.542.SPA.x86_64.iso disk://

    2. Verificare che l'ISO sia presente nel disco, eseguire il comando:

    #dir

    Directory of disk:/

    Apr 09 2024 11:01:15 ise-3.2.0.542.SPA.x86_64.iso

    Passaggio 4. Reinstallare il software

    1. Eseguire il comando application configure ise e digitare l'opzione 36.

    2. Selezionare l'ISO.

    3. Convalidare il valore MD5. È possibile utilizzare questo valore e confrontarlo con la pagina Download.

    4. Se il valore MD5 è corretto, procedere all'installazione.

    #application configure ise

    Selection configuration option
    [1]Reset M&T Session Database
    [2]Rebuild M&T Unusable Indexes
    [3]Purge M&T Operational Data
    [4]Reset M&T Database
    [5]Refresh Database Statistics
    [6]Display Profiler Statistics
    [7]Export Internal CA Store
    [8]Import Internal CA Store
    [9]Create Missing Config Indexes
    [10]Create Missing M&T Indexes
    [12]Generate Daily KPM Stats
    [13]Generate KPM Stats for last 8 Weeks
    [14]Enable/Disable Counter Attribute Collection
    [15]View Admin Users
    [16]Get all Endpoints
    [19]Establish Trust with controller
    [20]Reset Context Visibility
    [21]Synchronize Context Visibility With Database
    [22]Generate Heap Dump
    [23]Generate Thread Dump
    [24]Force Backup Cancellation
    [25]CleanUp ESR 5921 IOS Crash Info Files
    [26]Recreate undotablespace
    [27]Reset Upgrade Tables
    [28]Recreate Temp tablespace
    [29]Clear Sysaux tablespace
    [30]Fetch SGA/PGA Memory usage
    [31]Generate Self-Signed Admin Certificate
    [32]View Certificates in NSSDB or CA_NSSDB
    [33]Enable/Disable/Current_status of RSA_PSS signature for EAP-TLS
    [34]Check and Repair Filesystem
    [35]Enable/Disable/Current_status of Audit-Session-ID Uniqueness
    [36]Localised ISE Install
    [0]Exit
    36

    ISO files present in the disk are:
            [1] ise-3.2.0.542.SPA.x86_64.iso
            [2] ise-3.1.0.518b.SPA.x86_64.iso

    Choose the ISO you want to install:  1

    Computing MD5 hash value of the selected ISO...
    File selected:ise-3.2.0.542.SPA.x86_64.iso (MD5: 2e609b6cbeaa5c360d0a09a2a5d3c564)

    Warning: Verify the MD5 checksum of the ISO before you proceed.
    Proceed with Installation? [y/n] y

    Copying ISO contents to installer directories. The copy may take around 5 minutes.
    % Notice: The appliance will reboot to install the chosen Cisco ISE release now.
    icona di attenzione

    Attenzione: in questo esempio non utilizzare il valore MD5, in quanto il file ISO può essere modificato anche se, in questo caso, indica che è per ISE 3.2.

    Verificare sempre la presenza in Download.

    5. Controllare la console per monitorare l'installazione.

    Installazione in corsoInstallazione in corso

    Passaggio 5. Completare l'installazione

    1. Al termine dell'installazione, è il momento di eseguire la configurazione in esecuzione. Digitare setup.

    Menu di configurazioneMenu di configurazione

    Verifica

    Una volta installato ISE, convalidare la versione e i servizi.

    1. Eseguire il comando show version.

    #show version

    Cisco Application Deployment Engine OS Release: 3.2
    ADE-OS Build Version: 3.2.0.542
    ADE-OS System Architecture: x86_64

    Copyright (c) 2005-2022 by Cisco Systems, Inc.
    All rights reserved.
    Hostname: asc-ise32-726


    Version information of installed applications
    ---------------------------------------------

    Cisco Identity Services Engine
    ---------------------------------------------
    Version : 3.2.0.542
    Build Date : Tue Aug 30 12:21:58 2022
    Install Date : Tue Apr 9 09:25:41 2024

    2. Eseguire il comando show application status ise per verificare che i servizi siano in esecuzione.

    3. Accedere all'interfaccia grafica.

    Risoluzione dei problemi

    1. Una volta configurato il repository, convalidarlo. Eseguire il comando show repository iso.

    2. Convalidare il valore MD5.

    3. Se è stata utilizzata una versione precedente, viene visualizzato l'errore successivo:

    Error: You cannot install an earlier version of Cisco ISE (3.1.0). The minimum supported version for installation is 3.2.0

    Informazioni correlate

    Supporto tecnico Cisco e download

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    18-Apr-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Ruben De La Vega
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti