Configurar a instalação localizada do ISE

Opções de download

  • PDF     (351.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (162.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (131.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:17 de abril de 2024
ID do documento:221908

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar a Instalação do Localized Identity Services Engine (ISE) para reinstalar ou atualizar o ISE.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Cisco ISE 3.X
    • Máquinas virtuais
    • Dispositivos Secure Network Server (SNS)

    Componentes Utilizados

    • Patch 5 do Identity Service Engine (ISE) 3.2
    • Servidor de protocolo de transferência segura (FTP)

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    O ISE pode ser executado como uma máquina virtual (VM) ou em um servidor SNS. Às vezes, é necessário reinstalar o ISE devido a um problema ou para um processo de atualização. A reinstalação do ISE pode se tornar um desafio em alguns cenários. Por esse motivo, o Patch 5 do ISE 3.2 introduz um novo recurso que permite que o usuário reinstale o ISE usando a linha de comando, economizando cerca de 40 minutos.

    O recurso é a instalação localizada do ISE. Na linha de comando, execute o comando application configure ise que exibe esta nova opção:

    • [36] Instalação localizada do ISE.

    Isso significa que, para usar esse recurso, o ISE precisa estar instalado e em execução.

    Outro uso deste recurso é que você pode usá-lo para instalar uma versão superior. Considere isso uma opção de atualização. Lembre-se de que isso exclui toda a configuração ao instalar o ISE novamente, até mesmo a configuração atual.

    ícone de aviso

    Aviso: você pode usar esta opção para reinstalar a versão atual e as versões superiores. Não é possível instalar uma versão anterior à versão atual.

    Configurar

    Etapa 1. Faça o download do ISO

    1. Navegue até a pasta ISE na página Download, baixe o ISO correto.

    1.1. Se você estiver reinstalando o ISE, baixe a mesma versão.

    1.2. Se você estiver fazendo uma atualização, baixe o ISO ao qual está fazendo a atualização.

    2. Copie o ISO para o servidor SFTP.

    Etapa 2. Configurar um repositório

    1. Faça login na linha de comando do ISE.

    2. Execute os próximos comandos:

    #configure terminal 
     Entering configuration mode terminal
    #repository iso
    #url sftp://10.10.10.10/folder 
    % Warning: Repositories configured from CLI cannot be used from the ISE web UI and are not replicated to other ISE nodes. 
    If this repository is not created in the ISE web UI, it will be deleted when ISE services restart.
    #user cisco password plain cisco 
    #exit
    #exit
    #crypto host_key add host 10.10.10.10
    note-icon

    Observação: este exemplo está usando um repositório SFTP com endereço ip 10.10.10.10 com caminho /pasta. Substitua esses valores de acordo.

    Etapa 3. Copiar o ISO

    1. Copie o ISO para o disco e execute o comando:

    #copy repository iso file ise-3.2.0.542.SPA.x86_64.iso disk://

    2. Para validar se o ISO está no disco, execute o comando:

    #dir

    Directory of disk:/

    Apr 09 2024 11:01:15 ise-3.2.0.542.SPA.x86_64.iso

    Etapa 4. Reinstale o software

    1. Execute o comando application configure ise e digite option 36.

    2. Selecione o ISO.

    3. Valide o valor MD5. Você pode pegar esse valor e compará-lo com a página Download.

    4. Se o valor MD5 estiver correto, continue com a instalação.

    #application configure ise

    Selection configuration option
    [1]Reset M&T Session Database
    [2]Rebuild M&T Unusable Indexes
    [3]Purge M&T Operational Data
    [4]Reset M&T Database
    [5]Refresh Database Statistics
    [6]Display Profiler Statistics
    [7]Export Internal CA Store
    [8]Import Internal CA Store
    [9]Create Missing Config Indexes
    [10]Create Missing M&T Indexes
    [12]Generate Daily KPM Stats
    [13]Generate KPM Stats for last 8 Weeks
    [14]Enable/Disable Counter Attribute Collection
    [15]View Admin Users
    [16]Get all Endpoints
    [19]Establish Trust with controller
    [20]Reset Context Visibility
    [21]Synchronize Context Visibility With Database
    [22]Generate Heap Dump
    [23]Generate Thread Dump
    [24]Force Backup Cancellation
    [25]CleanUp ESR 5921 IOS Crash Info Files
    [26]Recreate undotablespace
    [27]Reset Upgrade Tables
    [28]Recreate Temp tablespace
    [29]Clear Sysaux tablespace
    [30]Fetch SGA/PGA Memory usage
    [31]Generate Self-Signed Admin Certificate
    [32]View Certificates in NSSDB or CA_NSSDB
    [33]Enable/Disable/Current_status of RSA_PSS signature for EAP-TLS
    [34]Check and Repair Filesystem
    [35]Enable/Disable/Current_status of Audit-Session-ID Uniqueness
    [36]Localised ISE Install
    [0]Exit
    36

    ISO files present in the disk are:
            [1] ise-3.2.0.542.SPA.x86_64.iso
            [2] ise-3.1.0.518b.SPA.x86_64.iso

    Choose the ISO you want to install:  1

    Computing MD5 hash value of the selected ISO...
    File selected:ise-3.2.0.542.SPA.x86_64.iso (MD5: 2e609b6cbeaa5c360d0a09a2a5d3c564)

    Warning: Verify the MD5 checksum of the ISO before you proceed.
    Proceed with Installation? [y/n] y

    Copying ISO contents to installer directories. The copy may take around 5 minutes.
    % Notice: The appliance will reboot to install the chosen Cisco ISE release now.
    ícone de cuidado

    Cuidado: não use o valor MD5 neste exemplo, pois o arquivo ISO pode ser alterado, embora ele diga que é para o ISE 3.2.

    Sempre verifique isso em Download.

    5. Verifique o console para monitorar a instalação.

    Instalação em andamentoInstalação em andamento

    Etapa 5. Conclua a instalação

    1. Quando a instalação tiver terminado, é hora de executar a configuração atual. Digite setup.

    Menu de configuraçãoMenu de configuração

    Verificar

    Depois que o ISE estiver instalado, valide a versão e os serviços.

    1. Execute o comando show version.

    #show version

    Cisco Application Deployment Engine OS Release: 3.2
    ADE-OS Build Version: 3.2.0.542
    ADE-OS System Architecture: x86_64

    Copyright (c) 2005-2022 by Cisco Systems, Inc.
    All rights reserved.
    Hostname: asc-ise32-726


    Version information of installed applications
    ---------------------------------------------

    Cisco Identity Services Engine
    ---------------------------------------------
    Version : 3.2.0.542
    Build Date : Tue Aug 30 12:21:58 2022
    Install Date : Tue Apr 9 09:25:41 2024

    2. Execute o comando show application status ise para verificar se os serviços estão em execução.

    3. Efetue login na interface gráfica.

    Troubleshooting

    1. Depois que o repositório estiver configurado, valide-o. Execute o comando show repository iso.

    2. Valide o valor MD5.

    3. Se uma versão mais antiga foi usada, o próximo erro será exibido:

    Error: You cannot install an earlier version of Cisco ISE (3.1.0). The minimum supported version for installation is 3.2.0

    Informações Relacionadas

    Suporte técnico e downloads da Cisco

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    18-Apr-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Ruben De La Vega
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos