Repository configureren op ISE

Downloadopties

  • PDF     (1.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:25 juli 2024
Document-id:215348

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u een repository kunt configureren op de Identity Services Engine (ISE).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basiskennis van de Identity Services Engine
    • Basiskennis van FTP-server (File Transfer Protocol) en SFTP-server (SSH File Transfer Protocol)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Identity Service Engine versie 2.x
    • Een functionele FTP-server en SFTP-server

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Cisco stelt u in staat repositories te maken en te verwijderen via het Admin-portal. U kunt dit soort repositories maken:

    • SCHIJF
    • FTP
    • SFTP
    • NFS
    • CD-ROM
    • HTTP
    • HTTPS

    Opmerking: aanbevolen wordt om een opslagplaats van 10 GB voor kleine implementaties (100 eindpunten of minder), 100 GB voor middelgrote implementaties en 200 GB voor grote implementaties te hebben.

    ISE Repositories kunnen worden geconfigureerd vanuit zowel de GUI als de CLI van de ISE en kunnen voor deze doeleinden worden gebruikt:

    • Back-up en herstel van ISE-configuratie en operationele gegevens
    • Upgrade van ISE-knooppunten
    • Patchinstallatie
    • Uitvoer van gegevens (verslagen) van de ISE
    • Exporteren van ondersteuningsbundel vanuit het ISE-knooppunt

    Opmerking: opslaglocaties die vanuit de CLI van het ISE-knooppunt zijn geconfigureerd, liggen lokaal bij elk knooppunt en worden bij het opnieuw laden van het knooppunt verwijderd. Repositories die zijn geconfigureerd vanuit de GUI van de ISE, worden gerepliceerd naar alle knooppunten in de implementatie en worden niet verwijderd bij het opnieuw laden van de knooppunt.

    Configuratie

    FTP-opslagplaats configureren

    FTP-opslagplaats vanuit de GUI configureren

    Stap 1. Log in op de ISE GUI en navigeer naar om een opslagplaats op de ISE te configureren Administration > System > Maintenance > Repository. Klik vervolgens op Add, zoals in de afbeelding.

    Klik op Add om een item toe te voegen aan de lijst Repository

    Stap 2. Verstrek Repository Name en kies FTP als protocol. Voer vervolgens Server Name, Path, User Namede gegevens in en klik Password, en klik op Submit, zoals in de afbeelding wordt weergegeven.

    Typ Configuration Parameters voor een FTP-opslagplaats en klik op Indienen

    FTP-opslagplaats vanuit de CLI configureren

     Log via SSH in bij de CLI van het ISE-knooppunt en voer deze opdrachten uit.

    ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository FTP-Repo ise/admin(config-Repository)# url ftp://10.106.37.174/ ise/adminconfig-Repository)# user <Username> password plain <Password> ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#

    SFTP-opslagplaats configureren

    De SFTP-opslagplaats vanuit de GUI configureren

    Stap 1. Log in op de ISE GUI en navigeer naar om een opslagplaats op de ISE te configureren Administration > System > Maintenance > Repository. Klik vervolgens op Add, zoals in de afbeelding.

    Klik op Add om een item toe te voegen aan de lijst Repository

    Stap 2. Verstrek Repository Name en kies SFTP als protocol. Voer vervolgens Server Name, Path, User Namede gegevens in en klik Password, en klik op Submit, zoals in de afbeelding wordt weergegeven.

    Typ Configuration Parameters voor een SFTP-opslagplaats en klik op Indienen

    Stap 3. Nadat u op Submit klikt, wordt een pop-upbericht weergegeven. Het bericht vraagt u om CLI te gebruiken om de host-sleutel van de SFTP-server toe te voegen, zoals in de afbeelding wordt getoond.

    Berichtmelding voor gebruik van CLI om de hostsleutel voor SFTP-server toe te voegen

    Stap 4. Log in op de CLI van de ISE-knooppunt via SSH en gebruik de opdracht om de host-sleutel toe crypto host_key add host <ip address of the server> te voegen.

    ise/admin# crypto host_key add host 10.106.37.34 host key fingerprint added Operating in CiscoSSL FIPS mode # Host 10.106.37.34 found: line 1 10.106.37.34 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk ise/admin#

    SFTP-opslagplaats vanuit de CLI configureren

    Log via SSH in bij de CLI van het ISE-knooppunt en voer deze opdrachten uit:

    ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository SFTP-Repo ise/admin(config-Repository)# url sftp://10.106.37.34/ ise/adminconfig-Repository)# user <Username> password plain <Password> ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#

    NFS-opslagplaats configureren

    NFS-opslagplaats vanuit de GUI configureren

    Stap 1. Log in op de ISE GUI en navigeer naar om een opslagplaats op de ISE te configureren Administration > System > Maintenance > Repository. Klik vervolgens op Add (Toevoegen), zoals in de afbeelding.

    Klik op Add om een item toe te voegen aan de lijst Repository

    Stap 2. Verstrek Repository Name en kies NFS als protocol. Typ Server Name en klik vervolgens Path, Submitzoals in de afbeelding, en klik erop.

    Voer configuratieparameters in voor een NFS-opslagplaats en klik op Indienen

    NFS-opslagplaats vanuit de CLI configureren

    Log via SSH in bij de CLI van het ISE-knooppunt en voer deze opdrachten uit:

    ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository NFS-Repo ise/admin(config-Repository)# url nfs://10.106.37.200:/nfs-repo ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#

    ISE-lokale opslagplaats configureren

    Lokale opslagplaats configureren vanuit de GUI

    Stap 1. Log in op de ISE GUI en navigeer naar om een opslagplaats op de ISE te configureren Administration > System > Maintenance > Repository. Klik vervolgens op Add, zoals in de afbeelding.

    Klik op Add om een item toe te voegen aan de lijst Repository

    Stap 2. Verstrek Repository Name en kies DISK als protocol. Voer vervolgens de gegevens in Path en klik op Submit, zoals in de afbeelding.

    Voer configuratieparameters in voor een lokale opslagplaats en klik op Indienen

    Lokale opslagplaats vanuit de CLI configureren

    Log via SSH in bij de CLI van het ISE-knooppunt en voer deze opdrachten uit:

    ise/admin# ise/admin# configure terminal Enter configuration commands, one per line. End with CNTL/Z. ise/admin(config)# repository Local-Repo ise/admin(config-Repository)# url disk:/ ise/admin(config-Repository)# exit ise/admin(config)# exit ise/admin#

    Opmerking: lokale repository slaat gegevens lokaal op de ISE-schijf op.

    Verifiëren

    De opslagplaats kan worden geverifieerd via zowel GUI als CLI van de ISE-server.

    Verifiëren met GUI

    Om GUI te gebruiken om de repository te valideren, navigeer naar Administration > System > Maintenance > Repository, selecteer de repository en klik op Validate, zoals getoond in de afbeelding.

    Selecteer de Repository om te controleren en klik op Valideren

    Nadat u op Validatedeze knop hebt gedrukt, moet u het Repository validated successfully antwoord op de GUI hebben, zoals in de afbeelding.

    Bericht in opslagplaats gevalideerd

    Verifiëren met CLI

    Meld u aan bij het ISE-knooppunt via SSH en voer de opdracht uit om de opslagplaats vanaf de CLI te valideren show repository <name of the repository>. De output van de opdracht geeft een lijst van de bestanden die aanwezig zijn in de repository.

    ise/admin# ise/admin# show repository FTP-Repo Config-Backup-CFG10-200307-1043.tar.gpg ise/admin#

    Problemen oplossen

    Om de repository op ISE te debuggen, gebruikt u deze debugs:

    ise-1/pan# debug copy 7 ise-1/pan# debug transfer 7 ise-1/pan# ise-1/pan# 6 [25683]:[info] transfer: cars_xfer.c[220] [system]: ftp dir of repository FTP-Repo requested 7 [25683]:[debug] transfer: cars_xfer_util.c[2017] [system]: ftp get dir for repos FTP-Repo 7 [25683]:[debug] transfer: cars_xfer_util.c[2029] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[2040] [system]: full url is ftp://10.106.37.174/ISE/ 7 [25683]:[debug] transfer: cars_xfer_util.c[1928] [system]: initializing curl 7 [25683]:[debug] transfer: cars_xfer_util.c[1941] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200307-1043.tar.gpg 7 [25683]:[debug] transfer: cars_xfer_util.c[1962] [system]: res: 0 7 [25683]:[debug] transfer: cars_xfer_util.c[1966] [system]: res: 0-----filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar 7 10:55:39 2020 7 [25683]:[debug] transfer: cars_xfer_util.c[1972] [system]: filetime Config-Backup-CFG10-200307-1043.tar.gpg: Sat Mar 7 10:55:39 2020 7 [25683]:[debug] transfer: cars_xfer_util.c[1976] [system]: filesize Config-Backup-CFG10-200307-1043.tar.gpg: 181943580 bytes 6 [25683]:[info] transfer: cars_xfer.c[130] [system]: ftp copy out of /opt/backup/backup-Config-Backup-1587433372/Config-Backup-CFG10-200421-0712.tar.gpg requested 6 [25683]:[info] transfer: cars_xfer_util.c[787] [system]: curl version: libcurl/7.29.0 OpenSSL/1.0.2s zlib/1.2.7 libidn/1.28 libssh2/1.4.2 7 [25683]:[debug] transfer: cars_xfer_util.c[799] [system]: full url is ftp://10.106.37.174/ISE/Config-Backup-CFG10-200421-0712.tar.gpg

    Debugs worden uitgeschakeld zoals hier wordt getoond:

    ise-1/pan# ise-1/pan# no debug copy 7 ise-1/pan# no debug transfer 7 ise-1/pan#

    Om ervoor te zorgen dat er goede communicatie is tussen de ISE en de geconfigureerde repository server, stelt u een pakketopname in vanuit de ISE GUI:

    1. Ga naar Operations > Probleemoplossing > Diagnostische tools > TCP Dump.
    2. Voer de gewenste waarde in in Filter en selecteer Opmaak.
    3. Klik op Start.
      4.

    Voer parameters in voor TCP-pomp

    Om verkeer naar de repository te activeren die getest moet worden, bladert u naar Administration > System > Maintenance > Repository, selecteert u de repository en klikt u op Validate. Navigeer vervolgens naar Operations > Troubleshoot > Diagnostic tools > TCP Dump, klik Stop en download de pakketopname zoals in de afbeelding.

    Het TCP-dump bestand downloaden

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    4.0
    25-Jul-2024
    Bijgewerkte opmaak om aan vereisten te voldoen. Teksthelderheid en gewijzigde Alt Text in Title Case.
    3.0
    13-Jun-2023
    Bijgewerkte opmaak om aan vereisten te voldoen. Biedt enige helderheid in alttekst.
    2.0
    20-May-2022
    Werkte de sectie Probleemoplossing bij. Bewerkt met het oog op consistentie en duidelijkheid.
    1.0
    24-Mar-2020
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Pankaj Kumar
      Solutions Engineer
    • Prashant Joshi
      Solutions Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten