Inleiding
Dit document beschrijft hoe u de installatie van Localized Identity Services Engine (ISE) kunt configureren om de ISE-software opnieuw te installeren of te upgraden.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco ISE-lijnkaart 3.x
- Virtuele machines
- Secure Network Server (SNS)-applicaties
Gebruikte componenten
- Identity Service Engine (ISE) 3.2 patch 5
- Secure Transfer Protocol (FTP)-server
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
ISE kan worden uitgevoerd als een virtuele machine (VM) of op een SNS-server. Soms is het nodig om ISE opnieuw te installeren vanwege een probleem of voor een upgrade proces. Het opnieuw installeren van ISE kan in sommige scenario's een uitdaging worden. Om deze reden introduceert ISE 3.2 Patch 5 een nieuwe functie waarmee de gebruiker ISE opnieuw kan installeren via de opdrachtregel, met een besparing van ongeveer 40 minuten.
Deze functie is een gelokaliseerde ISE-installatie. Op de opdrachtregel voert u de opdrachttoepassing configuratie ise uit waarin deze nieuwe optie wordt weergegeven:
- [36] Gelokaliseerde ISE-installatie.
Dit betekent dat om deze functie te kunnen gebruiken, ISE geïnstalleerd en actief moet zijn.
Een ander gebruik van deze functie is dat u het kunt gebruiken om een hogere versie te installeren. Beschouw dit als een upgrade optie, onthoud gewoon dat dit alle configuratie verwijdert als het opnieuw installeren ISE, zelfs de lopende configuratie.
Waarschuwing: u kunt deze optie gebruiken om de huidige versie en hogere versies opnieuw te installeren. U kunt geen versie installeren die ouder is dan de huidige versie.
Configureren
Stap 1. Download de ISO
1. Navigeer naar de map ISE op de pagina Downloaden en download de juiste ISO.
1.1. Als u ISE opnieuw installeert, download dan dezelfde versie.
1.2. Als u een upgrade doet, download de ISO waar u de upgrade naar doet.
2. Kopieer de ISO naar de SFTP-server.
Stap 2. Een opslagplaats configureren
1. Log in op de ISE-opdrachtregel.
2. Voer de volgende opdrachten uit:
#configure terminal
Entering configuration mode terminal
#repository iso
#url sftp://10.10.10.10/folder
% Warning: Repositories configured from CLI cannot be used from the ISE web UI and are not replicated to other ISE nodes.
If this repository is not created in the ISE web UI, it will be deleted when ISE services restart.
#user cisco password plain cisco
#exit
#exit
#crypto host_key add host 10.10.10.10
Opmerking: dit voorbeeld gebruikt een SFTP-opslagplaats met IP-adres 10.10.10.10 met pad /map. Vervang deze waarden dienovereenkomstig.
Stap 3. Kopieer de ISO
1. Kopieer de ISO naar de disk en voer de opdracht uit:
#copy repository iso file ise-3.2.0.542.SPA.x86_64.iso disk://
2. Controleer of de ISO op de disk staat en voer de opdracht uit:
#dir
Directory of disk:/
Apr 09 2024 11:01:15 ise-3.2.0.542.SPA.x86_64.iso
Stap 4. Installeer de software opnieuw
1. Start de opdrachtapplicatie voor het configureren van ISE en type optie 36.
2. Selecteer de ISO.
3. Valideer de MD5-waarde. U kunt deze waarde nemen en vergelijken met de Download pagina.
4. Als de MD5-waarde juist is, gaat u verder met de installatie.
#application configure ise
Selection configuration option
[1]Reset M&T Session Database
[2]Rebuild M&T Unusable Indexes
[3]Purge M&T Operational Data
[4]Reset M&T Database
[5]Refresh Database Statistics
[6]Display Profiler Statistics
[7]Export Internal CA Store
[8]Import Internal CA Store
[9]Create Missing Config Indexes
[10]Create Missing M&T Indexes
[12]Generate Daily KPM Stats
[13]Generate KPM Stats for last 8 Weeks
[14]Enable/Disable Counter Attribute Collection
[15]View Admin Users
[16]Get all Endpoints
[19]Establish Trust with controller
[20]Reset Context Visibility
[21]Synchronize Context Visibility With Database
[22]Generate Heap Dump
[23]Generate Thread Dump
[24]Force Backup Cancellation
[25]CleanUp ESR 5921 IOS Crash Info Files
[26]Recreate undotablespace
[27]Reset Upgrade Tables
[28]Recreate Temp tablespace
[29]Clear Sysaux tablespace
[30]Fetch SGA/PGA Memory usage
[31]Generate Self-Signed Admin Certificate
[32]View Certificates in NSSDB or CA_NSSDB
[33]Enable/Disable/Current_status of RSA_PSS signature for EAP-TLS
[34]Check and Repair Filesystem
[35]Enable/Disable/Current_status of Audit-Session-ID Uniqueness
[36]Localised ISE Install
[0]Exit
36
ISO files present in the disk are:
[1] ise-3.2.0.542.SPA.x86_64.iso
[2] ise-3.1.0.518b.SPA.x86_64.iso
Choose the ISO you want to install: 1
Computing MD5 hash value of the selected ISO...
File selected:ise-3.2.0.542.SPA.x86_64.iso (MD5: 2e609b6cbeaa5c360d0a09a2a5d3c564)
Warning: Verify the MD5 checksum of the ISO before you proceed.
Proceed with Installation? [y/n] y
Copying ISO contents to installer directories. The copy may take around 5 minutes.
% Notice: The appliance will reboot to install the chosen Cisco ISE release now.
Waarschuwing: gebruik de MD5-waarde niet in dit voorbeeld omdat het ISO-bestand kan worden gewijzigd, ook al staat er dat voor ISE 3.2.
Controleer dit altijd in Downloaden.
5. Controleer de console om de installatie te bewaken.
Installatie wordt gestart
Stap 5. Installatie voltooien
1. Zodra de installatie is voltooid, is het tijd om de actieve configuratie uit te voeren. Typ instelling.
Menu Instellen
Verifiëren
Zodra ISE is geïnstalleerd, valideert u de versie en de services.
1. Start de opdracht show versie.
#show version
Cisco Application Deployment Engine OS Release: 3.2
ADE-OS Build Version: 3.2.0.542
ADE-OS System Architecture: x86_64
Copyright (c) 2005-2022 by Cisco Systems, Inc.
All rights reserved.
Hostname: asc-ise32-726
Version information of installed applications
---------------------------------------------
Cisco Identity Services Engine
---------------------------------------------
Version : 3.2.0.542
Build Date : Tue Aug 30 12:21:58 2022
Install Date : Tue Apr 9 09:25:41 2024
2. Start de opdracht toon de status van de toepassing om te controleren of uw services actief zijn.
3. Log in op de grafische interface.
Problemen oplossen
1. Nadat de opslagplaats is geconfigureerd, valideert u de werking ervan. Voer de opdracht show repository iso.
2. Valideer de MD5-waarde.
3. Als een lagere versie is gebruikt, wordt de volgende fout weergegeven:
Error: You cannot install an earlier version of Cisco ISE (3.1.0). The minimum supported version for installation is 3.2.0
Gerelateerde informatie
•Cisco Technical Support en downloads