Introduzione
In questo documento viene descritto come configurare l'installazione di Localized Identity Services Engine (ISE) per la reinstallazione o l'aggiornamento di ISE.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Cisco ISE 3.X
- Macchine virtuali
- Appliance Secure Network Server (SNS)
Componenti usati
- Patch 5 per Identity Service Engine (ISE) 3.2
- Server FTP (Secure Transfer Protocol)
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
ISE può essere eseguito come macchina virtuale (VM) o su server SNS. A volte è necessario reinstallare ISE a causa di un problema o per un processo di aggiornamento. La reinstallazione di ISE può diventare un problema in alcuni scenari. Per questo motivo, ISE 3.2 Patch 5 introduce una nuova funzionalità che consente all'utente di reinstallare ISE dalla riga di comando, risparmiando circa 40 minuti.
La funzione è Localized ISE installation. Dalla riga di comando eseguire il comando application configure ise che visualizza questa nuova opzione:
- [36] Installazione ISE localizzata.
Ciò significa che per utilizzare questa funzione, ISE deve essere installato e in esecuzione.
È inoltre possibile utilizzarla per installare una versione successiva. Considerare questa opzione come un aggiornamento, tenere presente che in questo modo viene eliminata tutta la configurazione durante l'installazione di ISE di nuovo, anche la configurazione in esecuzione.
Avviso: è possibile utilizzare questa opzione per reinstallare la versione corrente e quelle successive. Non è possibile installare una versione precedente alla versione corrente.
Configurazione
Passaggio 1. Scaricare l'ISO
1. Passare alla cartella ISE nella pagina Download, scaricare l'ISO corretto.
1.1. Se si sta reinstallando ISE, scaricare la stessa versione.
1.2. Se si sta eseguendo un aggiornamento, scaricare l'ISO a cui si sta eseguendo l'aggiornamento.
2. Copiare l'ISO sul server SFTP.
Passaggio 2. Configurazione di un repository
1. Accedere alla riga di comando di ISE.
2. Eseguire i comandi seguenti:
#configure terminal
Entering configuration mode terminal
#repository iso
#url sftp://10.10.10.10/folder
% Warning: Repositories configured from CLI cannot be used from the ISE web UI and are not replicated to other ISE nodes.
If this repository is not created in the ISE web UI, it will be deleted when ISE services restart.
#user cisco password plain cisco
#exit
#exit
#crypto host_key add host 10.10.10.10
Nota: questo esempio utilizza un repository SFTP con indirizzo IP 10.10.10.10 e percorso /cartella. Sostituire questi valori.
Passaggio 3. Copiare l'ISO
1. Copiare l'ISO sul disco ed eseguire il comando:
#copy repository iso file ise-3.2.0.542.SPA.x86_64.iso disk://
2. Verificare che l'ISO sia presente nel disco, eseguire il comando:
#dir
Directory of disk:/
Apr 09 2024 11:01:15 ise-3.2.0.542.SPA.x86_64.iso
Passaggio 4. Reinstallare il software
1. Eseguire il comando application configure ise e digitare l'opzione 36.
2. Selezionare l'ISO.
3. Convalidare il valore MD5. È possibile utilizzare questo valore e confrontarlo con la pagina Download.
4. Se il valore MD5 è corretto, procedere all'installazione.
#application configure ise
Selection configuration option
[1]Reset M&T Session Database
[2]Rebuild M&T Unusable Indexes
[3]Purge M&T Operational Data
[4]Reset M&T Database
[5]Refresh Database Statistics
[6]Display Profiler Statistics
[7]Export Internal CA Store
[8]Import Internal CA Store
[9]Create Missing Config Indexes
[10]Create Missing M&T Indexes
[12]Generate Daily KPM Stats
[13]Generate KPM Stats for last 8 Weeks
[14]Enable/Disable Counter Attribute Collection
[15]View Admin Users
[16]Get all Endpoints
[19]Establish Trust with controller
[20]Reset Context Visibility
[21]Synchronize Context Visibility With Database
[22]Generate Heap Dump
[23]Generate Thread Dump
[24]Force Backup Cancellation
[25]CleanUp ESR 5921 IOS Crash Info Files
[26]Recreate undotablespace
[27]Reset Upgrade Tables
[28]Recreate Temp tablespace
[29]Clear Sysaux tablespace
[30]Fetch SGA/PGA Memory usage
[31]Generate Self-Signed Admin Certificate
[32]View Certificates in NSSDB or CA_NSSDB
[33]Enable/Disable/Current_status of RSA_PSS signature for EAP-TLS
[34]Check and Repair Filesystem
[35]Enable/Disable/Current_status of Audit-Session-ID Uniqueness
[36]Localised ISE Install
[0]Exit
36
ISO files present in the disk are:
[1] ise-3.2.0.542.SPA.x86_64.iso
[2] ise-3.1.0.518b.SPA.x86_64.iso
Choose the ISO you want to install: 1
Computing MD5 hash value of the selected ISO...
File selected:ise-3.2.0.542.SPA.x86_64.iso (MD5: 2e609b6cbeaa5c360d0a09a2a5d3c564)
Warning: Verify the MD5 checksum of the ISO before you proceed.
Proceed with Installation? [y/n] y
Copying ISO contents to installer directories. The copy may take around 5 minutes.
% Notice: The appliance will reboot to install the chosen Cisco ISE release now.
Attenzione: in questo esempio non utilizzare il valore MD5, in quanto il file ISO può essere modificato anche se, in questo caso, indica che è per ISE 3.2.
Verificare sempre la presenza in Download.
5. Controllare la console per monitorare l'installazione.
Installazione in corso
Passaggio 5. Completare l'installazione
1. Al termine dell'installazione, è il momento di eseguire la configurazione in esecuzione. Digitare setup.
Menu di configurazione
Verifica
Una volta installato ISE, convalidare la versione e i servizi.
1. Eseguire il comando show version.
#show version
Cisco Application Deployment Engine OS Release: 3.2
ADE-OS Build Version: 3.2.0.542
ADE-OS System Architecture: x86_64
Copyright (c) 2005-2022 by Cisco Systems, Inc.
All rights reserved.
Hostname: asc-ise32-726
Version information of installed applications
---------------------------------------------
Cisco Identity Services Engine
---------------------------------------------
Version : 3.2.0.542
Build Date : Tue Aug 30 12:21:58 2022
Install Date : Tue Apr 9 09:25:41 2024
2. Eseguire il comando show application status ise per verificare che i servizi siano in esecuzione.
3. Accedere all'interfaccia grafica.
Risoluzione dei problemi
1. Una volta configurato il repository, convalidarlo. Eseguire il comando show repository iso.
2. Convalidare il valore MD5.
3. Se è stata utilizzata una versione precedente, viene visualizzato l'errore successivo:
Error: You cannot install an earlier version of Cisco ISE (3.1.0). The minimum supported version for installation is 3.2.0
Informazioni correlate
•Supporto tecnico Cisco e download