ISE에서 네트워크 파일 시스템 저장소 구성

다운로드 옵션

  • PDF     (301.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (194.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (220.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 1월 16일
문서 ID:215174

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 ISE(Identity Services Engine)에서 NFS(Network File System) 리포지토리를 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • ISE 2.x.
    • 기본 셸 명령

    사용되는 구성 요소

    • ISE
    • Debian 배포(여기에서 Ubuntu 사용)

    구성

    1단계. ubuntu에서 NFS 설정

    • 먼저 ubuntu 시스템에 nfs-kernel-server 패키지를 설치해야 합니다.
    bara@ubuntu:~$ sudo apt-get update

bara@ubuntu:~$ sudo apt-get install nfs-kernel-server
    • nfs라는 공유 디렉토리를 생성합니다.
    bara@ubuntu:~$ sudo mkdir /var/nfs/general -p
    • 소유권이 nobody:nogroup과 일치하도록 변경
    bara@ubuntu:~$ sudo chown nobody:nogroup /var/nfs/general
    • ISE를 NFS의 클라이언트로 구성하고 내보낼 디렉토리를 구성합니다.
    bara@ubuntu:~$ more /etc/exports

# directory_to_share    client(share_option1,...,share_optionN) 

# /etc/exports: the access control list for filesystems which may be exported

#               to NFS clients.  See exports(5).

#

# Example for NFSv2 and NFSv3:

# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)

#

# Example for NFSv4:

# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)

# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
    • 나노를 사용하여 /etc/export를 엽니다.
    bara@ubuntu:~$ sudo nano /etc/exports
    • 끝에 다음 두 행을 추가합니다(IP를 ISE IP로 변경).
    /var/nfs/general 10.48.85.249(rw,sync,no_subtree_check)
/home 10.48.85.249(rw,sync,no_root_squash,no_subtree_check)
    • 저장 후 닫기(Ctrl+x, 저장하라는 메시지가 표시되면 Y를 누르고 Enter를 누릅니다.) 다음 명령을 사용하여 NFS 서버를 다시 시작합니다.
    bara@ubuntu:~$ sudo systemctl restart nfs-kernel-server

    2단계. ISE 컨피그레이션

    • NFS 저장소를 ISE에 추가합니다. 여기서 /home/bara는 NFS 마운트 지점입니다.

    CLI에서 다음을 수행합니다.

    ISE23S/admin(config)# repository NFS
ISE23S/admin(config-Repository)# url nfs://10.48.60.193:/home/bara

    참고:CLI에서 구성된 리포지토리는 ISE 웹 UI에서 사용할 수 없으며 다른 ISE 노드에 복제되지 않습니다.

    GUI에서 Administration(관리) -> Maintenance(유지 관리) -> Repository(저장소)로 이동합니다.

    참고:이 경우 NFS에는 사용자 이름과 비밀번호가 필요하지 않지만, 반드시 추가해야 하므로 사용자 이름과 비밀번호를 입력할 수 있습니다.

    다음을 확인합니다.

    • NFS 저장소의 모든 파일을 나열합니다.
    ISE23S/admin# show repository NFS
ise-support-bundle-przaise001-a-hv11674-11-04-2019-08-25.tar.gpg
jcameron-key.asc
test.txt
    • NFS에서 파일을 볼 수 있습니다.
    bara@ubuntu:~$ pwd
/home/bara
bara@ubuntu:~$ ls
ise-support-bundle-przaise001-a-hv11674-11-04-2019-08-25.tar.gpg  jcameron-key.asc  test.txt

    알려진 결함

    CSCvd73085: ISE에서 NFS 위치를 마운트하는 동안 오류가 발생했습니다.

    CSCvk61086: ISE 2.4 2.3 2.2 2.1 2.0:NFS 저장소 자격 증명이 사용되지 않음

    CSCvk36814: ISE 2.4 nfs 리포지토리 마운트 오류

    CSCvm41485: ISE 2.3:NFS 리포지토리를 사용하여 작동하지 않는 예약된 보고서 및 NFS 리포지토리에 액세스할 수 없습니다.

    문제 해결

    • ISE에서 리포지토리를 디버깅하려면 다음 디버그를 사용합니다.
    #debug copy 7
#debug transfer 7
    • #show rep NFS에 오류가 발생하면 캡처 및 디버깅을 수행합니다. 다음은 작업 시나리오의 스크린샷입니다.

    작업 중

    • 다음은 작동하지 않는 시나리오입니다. ISE가 /etc/exports에 나열되지 않았을 수 있습니다.

    TAC Authored

    Cisco 엔지니어가 작성

    • Bara Al Saqqa
      Cisco TAC
    • Ali Aqrabawi
      Cisco TAC

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품