обновление IP-адреса DNS в ISE
-
Привет всем Мы используем версию ISE 3.3. Можно ли удалить все DNS-серверы с помощью одной команды «no ip name server dns ip 1 dns ip2 dns ip3» или нужно удалять IP-адреса DNS по одному? Можно ли удалить все 3 с помощью одной команды no и снова добавить 3 IP-адреса с помощью другой команды ip name server? С общим перезапуском служб 2. Текущий порядок — IP1, IP2, IP3 Новый порядок — IP4, IP5, IP2
-
Другой вариант — использовать команду «reset-config» из консоли (выполнение этой команды из сеанса SSH приведет к ошибке). Вы можете внести все необходимые изменения в мастере, и это вызовет один перезапуск сервера приложений. https://www.cisco.com/c/en/us/td/docs/security/ise/3-4/cli_guide/b_ise_CLI_Reference_Guide_34/b_ise_CLIReferenceGuide_chapter_01.html#wp1520224057
-
CLI не дает четкого понимания того, что произойдет при вводе команды «ip name-server x.x.x.x» — будет ли она добавлена или заменена? Команда show run не покажет результат введенной команды. Результат будет виден только после перезапуска служб. Это не идеальный вариант. Одно ясно — вы не можете удалить их все сразу. Do you want to restart ISE now?
Proceed? [yes,no] yes
% Error: Atleast one DNS name-server must be configured Происходит следующее: IP-адреса, которые вы настраиваете, добавляются к существующим IP-адресам. Поэтому вам придется немного поиграть в «скользящую головоломку», чтобы перемешать IP-адреса до получения желаемого порядка. В вашем случае вы должны сначала удалить IP3 и IP1, оставив IP2 на месте. no ip name-server IP3 IP1 <restart = yes и дождитесь завершения перезапуска> ip name-server IP4, IP5 <restart = yes и дождитесь завершения перезапуска> no ip name-server IP2 <restart = yes и дождитесь завершения перезапуска> ip name-server IP2 <restart = yes и дождитесь завершения перезапуска> Я обнаружил, что можно открыть другой сеанс и посмотреть эффект от ваших команд конфигурации, пока ISE перезапускается в другом окне, но вы не можете вносить какие-либо изменения в конфигурацию, пока процессы перезапускаются. the configuration database is locked by session 59876 admin ssh (cli from 172.22.131.186) on since 2025-11-14 06:49:59 Я не могу найти лучшего способа сделать это, чтобы уменьшить количество перезапусков. -
Привет
[, @Gouthami Nair]
, помимо того, что уже сказали
@Arne Bier
и
@Greg Gibbs
... Пожалуйста, ознакомьтесь со статьей:
[ISE — Что нужно знать о DNS-сервере]
. Надеюсь, это поможет!
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти