переустановка ISE с помощью CISM
-
Что такое CISM?
-
Если у вас есть доступ к серверу, рекомендуется создать загрузочный диск. Перезагрузка через CIMC происходит медленно. Когда я пробовал это однажды, по оценкам, это заняло бы около 10 часов, тогда как с USB-накопителем это занимает менее часа. Чтобы создать загрузочный USB-накопитель, вам нужно отредактировать некоторые файлы. https://www.cisco.com/c/en/us/td/docs/security/ise/3-1/install_guide/b_ise_InstallationGuide31/b_ise_InstallationGuide31_chapter_4.html
-
Я видел, что вы показали документацию по ISE 3.1, но хотел бы сообщить, что после обновления до ISE 3.2 patch 5 или выше,
при условии
,
что
вы по-прежнему можете войти в систему, вы можете скопировать файл ISO на локальный диск ISE и переустановить/пересобрать систему непосредственно из CLI, без удаленного монтирования и USB. Нам несколько раз приходилось использовать эту функцию для переустановки проблемных физических устройств/узлов.По этой причине в ISE 3.2 Patch 5 введена новая функция, которая позволяет пользователю переустановить ISE с помощью командной строки, что экономит около 40 минут. Эта функция называется «Локализованная установка ISE». В командной строке запустите команду
application configure ise
, которая отобразит эту новую опцию: [36] Локализованная установка ISE.
С уважением,
Дэвид -
Привет, Дэвид, Спасибо за подробное объяснение. У нас есть следующий патч и версия ISE, работающая на устройстве ISE. Cisco Identity Services
Engine---------------------------------------------
Версия: 3.3.0.430 Дата
сборки: XXXXXXXX Дата
установки: XXXXXXXX Cisco Identity Services Engine
Patch---------------------------------------------
Версия: 4 Дата
установки: XXXXXXX Я просмотрел информацию, предоставленную вами по ссылке (
https://www.cisco.com/c/en/us/td/docs/security/ise/3-1/install_guide/b_ise_InstallationGuide31/b_ise_InstallationGuide31_chapter_3.html
) По этой причине в ISE 3.2 Patch 5 введена новая функция, которая позволяет пользователю переустановить ISE с помощью командной строки, что экономит около 40 минут. Эта функция называется «Локализованная установка ISE». В командной строке запустите команду
application configure ise
, которая отобразит эту новую опцию: [36] Локализованная установка ISE. У меня есть несколько вопросов. Нужно ли устанавливать патч 5 перед установкой ОС с помощью команды application configure ISE. Не могли бы вы предоставить мне инструкции или URL-адрес, на который можно сослаться при установке ОС через CLI. -
Привет,
@mothukuri
, пожалуйста, посмотрите:
[ISE — локализованная установка]
. Надеюсь, это поможет! -
Спасибо, Марсело. Мне нужно загрузить изображение в ISE с помощью sftp. Какое программное обеспечение SFTP можно использовать? Я могу установить сервер SFTP на сервере Windows, расположенном в центре обработки данных 1, а ISE находится в центре обработки данных 2. SFTP разрешен на соответствующих брандмауэрах от виртуальной машины Windows до ISE. Большое спасибо за помощь.
-
@mothukuri,
вы пробовали запустить приложение reset-config или это уже было сделано, и теперь TAC просит вас переустановить образ с помощью ISO? -Скотт***
Пожалуйста, оцените полезные сообщения *** -
Привет, Скотт, Я не выполнял сброс конфигурации приложения. Я пытался загрузить ISO-образ на диск с помощью сервера sftp. Кто-нибудь пробовал загружать ISO с сервера sftp удаленно?
-
Привет,
@mothukuri
, помните, что... при использовании
локализованной установки
вы
копируете
ISO
-образ через
SFTP
на
диск узла ISE
, а затем запускаете
локализованную установку
, которая использует
ISO
-образ на
диске узла ISE
для установки
ISE
с нуля. Вы пробовали это? Надеюсь, это поможет! -
Привет, Марсело, SFTP-сервер Solar Winds находится на виртуальной машине 10.48.38.6 в центре обработки данных Location A, а iSE — в центре обработки данных Location B. Я выполнил следующие шаги. 1. Войдите в командную строку ISE. 2. Выполнил следующие команды: #configure terminal
Вход в режим конфигурации
terminal#repository
iso#url sftp://10.48.38.6/TFTP-Root (Изображение хранится в папке c:/TFTP-root, и я выбрал путь на сервере SFTP Solar Winds)
% Предупреждение: репозитории, настроенные из CLI, не могут использоваться из веб-интерфейса ISE и не реплицируются на другие узлы ISE.
Если этот репозиторий не создан в веб-интерфейсе ISE, он будет удален при перезапуске служб ISE.
#user cisco password plain
cisco#exit#exit#crypto host_key add host 10.48.38.6 admin#copy repository iso file Cisco-ISE-3.3.0.430.SPA.x86_64.iso disk://
Файл или каталог, который вы хотите скопировать, недоступен в вашей локальной системе.
Чтобы создать каталог сейчас, используйте команду mkdir.
Передача не удалась. Я получаю вышеуказанную ошибку. Что можно сделать сейчас? Буду очень благодарен за любую помощь. -
ISO-файл успешно скопирован на ISE. Переустановка будет выполнена завтра. Перед переустановкой с использованием того же ISO-образа необходимо принять меры предосторожности. Эта команда сработала после копирования ISO-файла непосредственно на диск C, а не в папку на диске C компьютера с Windows. URL-адресftp://10.48.38.6/ Я собираюсь выполнить шаги с 4-го по 10-й, указанные по ссылке ниже, чтобы переустановить ISE, так как мы не видим живые журналы TACACS. Буду очень благодарен за любые советы/предложения. Настройка локализованной установки ISE — Cisco Как установить патч 4 после переустановки образа ISE? Патч
Cisco Identity Services
Engine--------------------------------------------- Версия: 4 Большое спасибо, М. С. К. -
Привет, Марсело, Основная проблема, с которой я столкнулся, заключалась в том, что после URL-адреса был указан неверный путь: ise/admin(config-repository-LOCAL)# url disk:/ . Я пытался загрузить файл ISO в ISE, поместив его в одну из папок на диске C. Мне пришлось долго мучиться, чтобы указать точный путь после URL-адреса. Позже я скопировал файл на диск C, и все было готово за 2 часа. Я просто скопировал ISO-файл на диск C и смог загрузить ISO-файл в ISE с помощью SFTP-сервера Solarwinds. Переустановка/обновление происходит очень быстро, когда мы используем
локализованную установку ISE — Cisco
. Я не понимаю, почему Cisco TAC отказался от этого процесса после длительных переговоров в течение месяца. Я сказал Cisco TAC, что в центре обработки данных не имеют достаточных знаний о преобразовании USB-накопителя в загрузочный USB-накопитель. Однако инженер Cisco TAC предпочел загрузить ISO-файл с помощью USB-накопителя.
] Большое спасибо за вашу огромную помощь и поддержку.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти