переустановка ISE с помощью CISM
-
Привет всем, У нас
в производственной сети
установлено
устройство SNS-3755-K9. После его установки мы заметили, что на веб-портале не отображаются живые журналы TACACS. Как лучше всего переустановить ISE? Согласно Cisco TAC, для устранения проблемы необходимо переустановить систему. Я выполнил следующие шаги, но при перезагрузке ISE загружалась существующая конфигурация и не запрашивался IP-адрес и т. д., так как у нас нет возможности настройки. Руководство по установке Cisco Identity Services Engine, версия 3.1 — Установка Cisco ISE [Cisco Identity Services Engine] — Cisco Буду очень благодарен за любую помощь. Шаг 1
Если вы устанавливаете Cisco ISE на:
устройстве Cisco SNS: Установите аппаратное устройство. Подключитесь к CIMC для управления сервером.
Виртуальной машине: убедитесь, что ваша виртуальная машина настроена правильно.
Шаг 2
Загрузите ISO-образ Cisco ISE.
Перейдите на
страницу
http://www.cisco.com/go/ise
. Для доступа к этой ссылке у вас должны быть действующие учетные данные для входа на сайт Cisco.com.
Нажмите
«
Скачать программное обеспечение для этого продукта
».
Образ Cisco ISE поставляется с уже установленной 90-дневной пробной лицензией, поэтому вы можете начать тестирование всех служб Cisco ISE после завершения установки и начальной настройки.
Шаг 3
Загрузите устройство или виртуальную машину.
Устройство Cisco SNS:
Подключитесь к CIMC и войдите в систему, используя учетные данные CIMC.
Запустите консоль KVM.
Выберите «Виртуальные носители» > «Активировать виртуальные устройства».
Выберите Virtual Media > Map CD/DVD, выберите образ ISE ISO и нажмите Map Device.
Выберите «Макросы» > «Статические макросы» > «Ctrl-Alt-Del», чтобы загрузить устройство с ISO-образом ISE.
Нажмите F6, чтобы вызвать меню загрузки. Появится экран, похожий на следующий:
Рисунок 1.
Выбор загрузочного устройства
Примечание
Если устройства SNS размещены в удаленном месте (например, в центрах обработки данных), к которому у вас нет физического доступа, и вам необходимо выполнить установку CIMC с удаленных серверов, установка может занять много часов. Мы рекомендуем скопировать файл ISO на USB-накопитель и использовать его в удаленном месте, чтобы ускорить процесс установки.
На установку Cisco ISE с помощью CIMC могут влиять скорость сети, стабильность сети, сегментация TCP или другие факторы операционной системы. Это может повлиять на скорость и время (примерно 30 минут), необходимое для установки Cisco ISE. -
Привет,
@mothukuri
, в предоставленной ссылке (
[ISE - Локализованная установка]
) посмотрите раздел
«Как это работает?
». Вам нужно скопировать
ISO
на диск
ISE Node
: ![Localized ISE Installation.png] Вы можете использовать не только предпочитаемый
SFTP
, но и следующие варианты
URL
: ise/admin(config-repository-
<name>
)#
url ?
Possible completions:
cdrom: Local CD-ROM drive (read only)
disk: Local hard disk storage
ftp: URL using a FTP server
http: URL using a HTTP server (read only)
https: URL using a HTTPS server (read only)
nfs: URL using a NFS server
sftp: URL using a SFTP server
tftp: URL using a TFTP server
<cr> Надеюсь, это поможет!</cr></name>
-
Привет,
@mothukuri
, 1. Сначала
загрузите
ISE 3.3 P4
с сайта
ISE Software Download
. 2.
Скопируйте
ISE 3.3 P4
на
диск
ISE
: ise/admin# copy ftp://<FTP-Server-IP-Addr>/
ise-patchbundle-3.3.0.430-Patch4-24102504.SPA.x86_64.tar.gz
disk:/ 3.
Создайте
репозиторий
(disk:/): ise/admin# configure terminal
ise/admin(config)# repository
LOCAL
ise/admin(config-repository-LOCAL)# url
disk:/ 4.
Установите
патч
: ise/admin# patch install
ise-patchbundle-3.3.0.430-Patch4-24102504.SPA.x86_64.tar.gz
LOCAL Надеюсь, это поможет! -
Привет
[, @mothukuri] да, ссылка ведет на
справочник портов Cisco ISE 3.4
. Для получения информации о связи
между
узлами
необходимо ознакомиться с разделом
«Порты всех узлов Cisco ISE
». Также ознакомьтесь с
руководством по установке Cisco ISE 3.0
, уделив особое внимание разделу
«Связь между узлами Cisco ISE 3.0
»: ![Cisco ISE 3.0 Node Communications.png] Надеюсь, это поможет!
-
Что такое CISM?
-
Если у вас есть доступ к серверу, рекомендуется создать загрузочный диск. Перезагрузка через CIMC происходит медленно. Когда я пробовал это однажды, по оценкам, это заняло бы около 10 часов, тогда как с USB-накопителем это занимает менее часа. Чтобы создать загрузочный USB-накопитель, вам нужно отредактировать некоторые файлы. https://www.cisco.com/c/en/us/td/docs/security/ise/3-1/install_guide/b_ise_InstallationGuide31/b_ise_InstallationGuide31_chapter_4.html
-
Я видел, что вы показали документацию по ISE 3.1, но хотел бы сообщить, что после обновления до ISE 3.2 patch 5 или выше,
при условии
,
что
вы по-прежнему можете войти в систему, вы можете скопировать файл ISO на локальный диск ISE и переустановить/пересобрать систему непосредственно из CLI, без удаленного монтирования и USB. Нам несколько раз приходилось использовать эту функцию для переустановки проблемных физических устройств/узлов.По этой причине в ISE 3.2 Patch 5 введена новая функция, которая позволяет пользователю переустановить ISE с помощью командной строки, что экономит около 40 минут. Эта функция называется «Локализованная установка ISE». В командной строке запустите команду
application configure ise
, которая отобразит эту новую опцию: [36] Локализованная установка ISE.
С уважением,
Дэвид -
Привет, Дэвид, Спасибо за подробное объяснение. У нас есть следующий патч и версия ISE, работающая на устройстве ISE. Cisco Identity Services
Engine---------------------------------------------
Версия: 3.3.0.430 Дата
сборки: XXXXXXXX Дата
установки: XXXXXXXX Cisco Identity Services Engine
Patch---------------------------------------------
Версия: 4 Дата
установки: XXXXXXX Я просмотрел информацию, предоставленную вами по ссылке (
https://www.cisco.com/c/en/us/td/docs/security/ise/3-1/install_guide/b_ise_InstallationGuide31/b_ise_InstallationGuide31_chapter_3.html
) По этой причине в ISE 3.2 Patch 5 введена новая функция, которая позволяет пользователю переустановить ISE с помощью командной строки, что экономит около 40 минут. Эта функция называется «Локализованная установка ISE». В командной строке запустите команду
application configure ise
, которая отобразит эту новую опцию: [36] Локализованная установка ISE. У меня есть несколько вопросов. Нужно ли устанавливать патч 5 перед установкой ОС с помощью команды application configure ISE. Не могли бы вы предоставить мне инструкции или URL-адрес, на который можно сослаться при установке ОС через CLI. -
Привет,
@mothukuri
, пожалуйста, посмотрите:
[ISE — локализованная установка]
. Надеюсь, это поможет! -
Спасибо, Марсело. Мне нужно загрузить изображение в ISE с помощью sftp. Какое программное обеспечение SFTP можно использовать? Я могу установить сервер SFTP на сервере Windows, расположенном в центре обработки данных 1, а ISE находится в центре обработки данных 2. SFTP разрешен на соответствующих брандмауэрах от виртуальной машины Windows до ISE. Большое спасибо за помощь.
-
@mothukuri,
вы пробовали запустить приложение reset-config или это уже было сделано, и теперь TAC просит вас переустановить образ с помощью ISO? -Скотт***
Пожалуйста, оцените полезные сообщения *** -
Привет, Скотт, Я не выполнял сброс конфигурации приложения. Я пытался загрузить ISO-образ на диск с помощью сервера sftp. Кто-нибудь пробовал загружать ISO с сервера sftp удаленно?
-
Привет,
@mothukuri
, помните, что... при использовании
локализованной установки
вы
копируете
ISO
-образ через
SFTP
на
диск узла ISE
, а затем запускаете
локализованную установку
, которая использует
ISO
-образ на
диске узла ISE
для установки
ISE
с нуля. Вы пробовали это? Надеюсь, это поможет! -
Привет, Марсело, SFTP-сервер Solar Winds находится на виртуальной машине 10.48.38.6 в центре обработки данных Location A, а iSE — в центре обработки данных Location B. Я выполнил следующие шаги. 1. Войдите в командную строку ISE. 2. Выполнил следующие команды: #configure terminal
Вход в режим конфигурации
terminal#repository
iso#url sftp://10.48.38.6/TFTP-Root (Изображение хранится в папке c:/TFTP-root, и я выбрал путь на сервере SFTP Solar Winds)
% Предупреждение: репозитории, настроенные из CLI, не могут использоваться из веб-интерфейса ISE и не реплицируются на другие узлы ISE.
Если этот репозиторий не создан в веб-интерфейсе ISE, он будет удален при перезапуске служб ISE.
#user cisco password plain
cisco#exit#exit#crypto host_key add host 10.48.38.6 admin#copy repository iso file Cisco-ISE-3.3.0.430.SPA.x86_64.iso disk://
Файл или каталог, который вы хотите скопировать, недоступен в вашей локальной системе.
Чтобы создать каталог сейчас, используйте команду mkdir.
Передача не удалась. Я получаю вышеуказанную ошибку. Что можно сделать сейчас? Буду очень благодарен за любую помощь. -
ISO-файл успешно скопирован на ISE. Переустановка будет выполнена завтра. Перед переустановкой с использованием того же ISO-образа необходимо принять меры предосторожности. Эта команда сработала после копирования ISO-файла непосредственно на диск C, а не в папку на диске C компьютера с Windows. URL-адресftp://10.48.38.6/ Я собираюсь выполнить шаги с 4-го по 10-й, указанные по ссылке ниже, чтобы переустановить ISE, так как мы не видим живые журналы TACACS. Буду очень благодарен за любые советы/предложения. Настройка локализованной установки ISE — Cisco Как установить патч 4 после переустановки образа ISE? Патч
Cisco Identity Services
Engine--------------------------------------------- Версия: 4 Большое спасибо, М. С. К. -
Привет, Марсело, Основная проблема, с которой я столкнулся, заключалась в том, что после URL-адреса был указан неверный путь: ise/admin(config-repository-LOCAL)# url disk:/ . Я пытался загрузить файл ISO в ISE, поместив его в одну из папок на диске C. Мне пришлось долго мучиться, чтобы указать точный путь после URL-адреса. Позже я скопировал файл на диск C, и все было готово за 2 часа. Я просто скопировал ISO-файл на диск C и смог загрузить ISO-файл в ISE с помощью SFTP-сервера Solarwinds. Переустановка/обновление происходит очень быстро, когда мы используем
локализованную установку ISE — Cisco
. Я не понимаю, почему Cisco TAC отказался от этого процесса после длительных переговоров в течение месяца. Я сказал Cisco TAC, что в центре обработки данных не имеют достаточных знаний о преобразовании USB-накопителя в загрузочный USB-накопитель. Однако инженер Cisco TAC предпочел загрузить ISO-файл с помощью USB-накопителя.
] Большое спасибо за вашу огромную помощь и поддержку.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти