Introdução
Este documento descreve como configurar a Instalação do Localized Identity Services Engine (ISE) para reinstalar ou atualizar o ISE.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Cisco ISE 3.X
- Máquinas virtuais
- Dispositivos Secure Network Server (SNS)
Componentes Utilizados
- Patch 5 do Identity Service Engine (ISE) 3.2
- Servidor de protocolo de transferência segura (FTP)
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
O ISE pode ser executado como uma máquina virtual (VM) ou em um servidor SNS. Às vezes, é necessário reinstalar o ISE devido a um problema ou para um processo de atualização. A reinstalação do ISE pode se tornar um desafio em alguns cenários. Por esse motivo, o Patch 5 do ISE 3.2 introduz um novo recurso que permite que o usuário reinstale o ISE usando a linha de comando, economizando cerca de 40 minutos.
O recurso é a instalação localizada do ISE. Na linha de comando, execute o comando application configure ise que exibe esta nova opção:
- [36] Instalação localizada do ISE.
Isso significa que, para usar esse recurso, o ISE precisa estar instalado e em execução.
Outro uso deste recurso é que você pode usá-lo para instalar uma versão superior. Considere isso uma opção de atualização. Lembre-se de que isso exclui toda a configuração ao instalar o ISE novamente, até mesmo a configuração atual.
Aviso: você pode usar esta opção para reinstalar a versão atual e as versões superiores. Não é possível instalar uma versão anterior à versão atual.
Configurar
Etapa 1. Faça o download do ISO
1. Navegue até a pasta ISE na página Download, baixe o ISO correto.
1.1. Se você estiver reinstalando o ISE, baixe a mesma versão.
1.2. Se você estiver fazendo uma atualização, baixe o ISO ao qual está fazendo a atualização.
2. Copie o ISO para o servidor SFTP.
Etapa 2. Configurar um repositório
1. Faça login na linha de comando do ISE.
2. Execute os próximos comandos:
#configure terminal
Entering configuration mode terminal
#repository iso
#url sftp://10.10.10.10/folder
% Warning: Repositories configured from CLI cannot be used from the ISE web UI and are not replicated to other ISE nodes.
If this repository is not created in the ISE web UI, it will be deleted when ISE services restart.
#user cisco password plain cisco
#exit
#exit
#crypto host_key add host 10.10.10.10
Observação: este exemplo está usando um repositório SFTP com endereço ip 10.10.10.10 com caminho /pasta. Substitua esses valores de acordo.
Etapa 3. Copiar o ISO
1. Copie o ISO para o disco e execute o comando:
#copy repository iso file ise-3.2.0.542.SPA.x86_64.iso disk://
2. Para validar se o ISO está no disco, execute o comando:
#dir
Directory of disk:/
Apr 09 2024 11:01:15 ise-3.2.0.542.SPA.x86_64.iso
Etapa 4. Reinstale o software
1. Execute o comando application configure ise e digite option 36.
2. Selecione o ISO.
3. Valide o valor MD5. Você pode pegar esse valor e compará-lo com a página Download.
4. Se o valor MD5 estiver correto, continue com a instalação.
#application configure ise
Selection configuration option
[1]Reset M&T Session Database
[2]Rebuild M&T Unusable Indexes
[3]Purge M&T Operational Data
[4]Reset M&T Database
[5]Refresh Database Statistics
[6]Display Profiler Statistics
[7]Export Internal CA Store
[8]Import Internal CA Store
[9]Create Missing Config Indexes
[10]Create Missing M&T Indexes
[12]Generate Daily KPM Stats
[13]Generate KPM Stats for last 8 Weeks
[14]Enable/Disable Counter Attribute Collection
[15]View Admin Users
[16]Get all Endpoints
[19]Establish Trust with controller
[20]Reset Context Visibility
[21]Synchronize Context Visibility With Database
[22]Generate Heap Dump
[23]Generate Thread Dump
[24]Force Backup Cancellation
[25]CleanUp ESR 5921 IOS Crash Info Files
[26]Recreate undotablespace
[27]Reset Upgrade Tables
[28]Recreate Temp tablespace
[29]Clear Sysaux tablespace
[30]Fetch SGA/PGA Memory usage
[31]Generate Self-Signed Admin Certificate
[32]View Certificates in NSSDB or CA_NSSDB
[33]Enable/Disable/Current_status of RSA_PSS signature for EAP-TLS
[34]Check and Repair Filesystem
[35]Enable/Disable/Current_status of Audit-Session-ID Uniqueness
[36]Localised ISE Install
[0]Exit
36
ISO files present in the disk are:
[1] ise-3.2.0.542.SPA.x86_64.iso
[2] ise-3.1.0.518b.SPA.x86_64.iso
Choose the ISO you want to install: 1
Computing MD5 hash value of the selected ISO...
File selected:ise-3.2.0.542.SPA.x86_64.iso (MD5: 2e609b6cbeaa5c360d0a09a2a5d3c564)
Warning: Verify the MD5 checksum of the ISO before you proceed.
Proceed with Installation? [y/n] y
Copying ISO contents to installer directories. The copy may take around 5 minutes.
% Notice: The appliance will reboot to install the chosen Cisco ISE release now.
Cuidado: não use o valor MD5 neste exemplo, pois o arquivo ISO pode ser alterado, embora ele diga que é para o ISE 3.2.
Sempre verifique isso em Download.
5. Verifique o console para monitorar a instalação.
Instalação em andamento
Etapa 5. Conclua a instalação
1. Quando a instalação tiver terminado, é hora de executar a configuração atual. Digite setup.
Menu de configuração
Verificar
Depois que o ISE estiver instalado, valide a versão e os serviços.
1. Execute o comando show version.
#show version
Cisco Application Deployment Engine OS Release: 3.2
ADE-OS Build Version: 3.2.0.542
ADE-OS System Architecture: x86_64
Copyright (c) 2005-2022 by Cisco Systems, Inc.
All rights reserved.
Hostname: asc-ise32-726
Version information of installed applications
---------------------------------------------
Cisco Identity Services Engine
---------------------------------------------
Version : 3.2.0.542
Build Date : Tue Aug 30 12:21:58 2022
Install Date : Tue Apr 9 09:25:41 2024
2. Execute o comando show application status ise para verificar se os serviços estão em execução.
3. Efetue login na interface gráfica.
Troubleshooting
1. Depois que o repositório estiver configurado, valide-o. Execute o comando show repository iso.
2. Valide o valor MD5.
3. Se uma versão mais antiga foi usada, o próximo erro será exibido:
Error: You cannot install an earlier version of Cisco ISE (3.1.0). The minimum supported version for installation is 3.2.0
Informações Relacionadas
•Suporte técnico e downloads da Cisco