Configureer gelokaliseerde ISE-installatie

Downloadopties

  • PDF     (350.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (162.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (131.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 april 2024
Document-id:221908

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u de installatie van Localized Identity Services Engine (ISE) kunt configureren om de ISE-software opnieuw te installeren of te upgraden.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco ISE-lijnkaart 3.x
    • Virtuele machines
    • Secure Network Server (SNS)-applicaties

    Gebruikte componenten

    • Identity Service Engine (ISE) 3.2 patch 5
    • Secure Transfer Protocol (FTP)-server

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    ISE kan worden uitgevoerd als een virtuele machine (VM) of op een SNS-server. Soms is het nodig om ISE opnieuw te installeren vanwege een probleem of voor een upgrade proces. Het opnieuw installeren van ISE kan in sommige scenario's een uitdaging worden. Om deze reden introduceert ISE 3.2 Patch 5 een nieuwe functie waarmee de gebruiker ISE opnieuw kan installeren via de opdrachtregel, met een besparing van ongeveer 40 minuten.

    Deze functie is een gelokaliseerde ISE-installatie. Op de opdrachtregel voert u de opdrachttoepassing configuratie ise uit waarin deze nieuwe optie wordt weergegeven:

    • [36] Gelokaliseerde ISE-installatie.

    Dit betekent dat om deze functie te kunnen gebruiken, ISE geïnstalleerd en actief moet zijn.

    Een ander gebruik van deze functie is dat u het kunt gebruiken om een hogere versie te installeren. Beschouw dit als een upgrade optie, onthoud gewoon dat dit alle configuratie verwijdert als het opnieuw installeren ISE, zelfs de lopende configuratie.

    waarschuwing-pictogram

    Waarschuwing: u kunt deze optie gebruiken om de huidige versie en hogere versies opnieuw te installeren. U kunt geen versie installeren die ouder is dan de huidige versie.

    Configureren

    Stap 1. Download de ISO

    1. Navigeer naar de map ISE op de pagina Downloaden en download de juiste ISO.

    1.1. Als u ISE opnieuw installeert, download dan dezelfde versie.

    1.2. Als u een upgrade doet, download de ISO waar u de upgrade naar doet.

    2. Kopieer de ISO naar de SFTP-server.

    Stap 2. Een opslagplaats configureren

    1. Log in op de ISE-opdrachtregel.

    2. Voer de volgende opdrachten uit:

    #configure terminal 
     Entering configuration mode terminal
    #repository iso
    #url sftp://10.10.10.10/folder 
    % Warning: Repositories configured from CLI cannot be used from the ISE web UI and are not replicated to other ISE nodes. 
    If this repository is not created in the ISE web UI, it will be deleted when ISE services restart.
    #user cisco password plain cisco 
    #exit
    #exit
    #crypto host_key add host 10.10.10.10
    pictogram van opmerking

    Opmerking: dit voorbeeld gebruikt een SFTP-opslagplaats met IP-adres 10.10.10.10 met pad /map. Vervang deze waarden dienovereenkomstig.

    Stap 3. Kopieer de ISO

    1. Kopieer de ISO naar de disk en voer de opdracht uit:

    #copy repository iso file ise-3.2.0.542.SPA.x86_64.iso disk://

    2. Controleer of de ISO op de disk staat en voer de opdracht uit:

    #dir

    Directory of disk:/

    Apr 09 2024 11:01:15 ise-3.2.0.542.SPA.x86_64.iso

    Stap 4. Installeer de software opnieuw

    1. Start de opdrachtapplicatie voor het configureren van ISE en type optie 36.

    2. Selecteer de ISO.

    3. Valideer de MD5-waarde. U kunt deze waarde nemen en vergelijken met de Download pagina.

    4. Als de MD5-waarde juist is, gaat u verder met de installatie.

    #application configure ise

    Selection configuration option
    [1]Reset M&T Session Database
    [2]Rebuild M&T Unusable Indexes
    [3]Purge M&T Operational Data
    [4]Reset M&T Database
    [5]Refresh Database Statistics
    [6]Display Profiler Statistics
    [7]Export Internal CA Store
    [8]Import Internal CA Store
    [9]Create Missing Config Indexes
    [10]Create Missing M&T Indexes
    [12]Generate Daily KPM Stats
    [13]Generate KPM Stats for last 8 Weeks
    [14]Enable/Disable Counter Attribute Collection
    [15]View Admin Users
    [16]Get all Endpoints
    [19]Establish Trust with controller
    [20]Reset Context Visibility
    [21]Synchronize Context Visibility With Database
    [22]Generate Heap Dump
    [23]Generate Thread Dump
    [24]Force Backup Cancellation
    [25]CleanUp ESR 5921 IOS Crash Info Files
    [26]Recreate undotablespace
    [27]Reset Upgrade Tables
    [28]Recreate Temp tablespace
    [29]Clear Sysaux tablespace
    [30]Fetch SGA/PGA Memory usage
    [31]Generate Self-Signed Admin Certificate
    [32]View Certificates in NSSDB or CA_NSSDB
    [33]Enable/Disable/Current_status of RSA_PSS signature for EAP-TLS
    [34]Check and Repair Filesystem
    [35]Enable/Disable/Current_status of Audit-Session-ID Uniqueness
    [36]Localised ISE Install
    [0]Exit
    36

    ISO files present in the disk are:
            [1] ise-3.2.0.542.SPA.x86_64.iso
            [2] ise-3.1.0.518b.SPA.x86_64.iso

    Choose the ISO you want to install:  1

    Computing MD5 hash value of the selected ISO...
    File selected:ise-3.2.0.542.SPA.x86_64.iso (MD5: 2e609b6cbeaa5c360d0a09a2a5d3c564)

    Warning: Verify the MD5 checksum of the ISO before you proceed.
    Proceed with Installation? [y/n] y

    Copying ISO contents to installer directories. The copy may take around 5 minutes.
    % Notice: The appliance will reboot to install the chosen Cisco ISE release now.
    waarschuwingspictogram

    Waarschuwing: gebruik de MD5-waarde niet in dit voorbeeld omdat het ISO-bestand kan worden gewijzigd, ook al staat er dat voor ISE 3.2.

    Controleer dit altijd in Downloaden.

    5. Controleer de console om de installatie te bewaken.

    Installatie wordt gestartInstallatie wordt gestart

    Stap 5. Installatie voltooien

    1. Zodra de installatie is voltooid, is het tijd om de actieve configuratie uit te voeren. Typ instelling.

    Menu InstellenMenu Instellen

    Verifiëren

    Zodra ISE is geïnstalleerd, valideert u de versie en de services.

    1. Start de opdracht show versie.

    #show version

    Cisco Application Deployment Engine OS Release: 3.2
    ADE-OS Build Version: 3.2.0.542
    ADE-OS System Architecture: x86_64

    Copyright (c) 2005-2022 by Cisco Systems, Inc.
    All rights reserved.
    Hostname: asc-ise32-726


    Version information of installed applications
    ---------------------------------------------

    Cisco Identity Services Engine
    ---------------------------------------------
    Version : 3.2.0.542
    Build Date : Tue Aug 30 12:21:58 2022
    Install Date : Tue Apr 9 09:25:41 2024

    2. Start de opdracht toon de status van de toepassing om te controleren of uw services actief zijn.

    3. Log in op de grafische interface.

    Problemen oplossen

    1. Nadat de opslagplaats is geconfigureerd, valideert u de werking ervan. Voer de opdracht show repository iso.

    2. Valideer de MD5-waarde.

    3. Als een lagere versie is gebruikt, wordt de volgende fout weergegeven:

    Error: You cannot install an earlier version of Cisco ISE (3.1.0). The minimum supported version for installation is 3.2.0

    Gerelateerde informatie

    Cisco Technical Support en downloads

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    18-Apr-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Ruben De La Vega
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten