はじめに
Cisco Identity Services Engine(以降、ISE と表記)の Backup 実行時のステータスのご案内や、バックアップが進行しない際に取得していただきたいログについてご案内いたします。
本記事は ISE 2.4(パッチ適用無)にて動作の確認をしております。
本記事は Configuration Data Backup を例にしております。
本記事のバックアップは FTP を使用しております。
Backup ステータスについて
ISE GUI にて Backup Now ボタンを実行しますと Backup が実行されます。その際の進捗具合が % 表示されます。GUI では具体的にどのような状況であるか判別できません。Backup ステータスを確認する際には CLI にて show backup status コマンドを実行していただけますと、現在の Backup 状況について知ることが可能です。
表示例:
ISE24/admin# show backup status
%% Configuration backup status
%% ----------------------------
% backup name: test-configuration-backup
% repository: FTP
% start date: Mon Jul 1 09:23:39 JST 2019
% scheduled: no
% triggered from: Admin web UI
% host: ISE24.cisco.local
% status: Backup is in progress...
% progress %: 75
% progress message: Moving Backup file to the repository
%% Operation backup status
%% ------------------------
% No data found. Try 'show backup history' or ISE operation audit report
CLI にて確認できる Backup ステータス状況の一例を記載いたします。
status |
progress %: |
progress message: |
補足 |
Backup is in progress... |
(表示なし) |
(表示なし) |
実行準備中 |
Backup is in progress... |
10 |
Starting Backup |
Backup 開始 |
Backup is in progress... |
20 |
Backing up ISE Configuration Data |
Configuraion の Backup 中 |
Backup is in progress... |
50 |
Backing up ISE Logs |
ISE のログを Backup 中 |
Backup is in progress... |
60 |
Creating Backup tar archive file |
Backup を圧縮中 |
Backup is in progress... |
70 |
Encrypting Backup file |
Backup を暗号化中 |
Backup is in progress... |
75 |
Moving Backup file to the repository |
Backup を転送中 |
Backup is in progress... |
100 |
Completing Backup |
Backup 完了 |
backup test-configuration-backup-CFG10-190701-0900.tar.gpg to repository FTP: success |
(表示なし) |
(表示なし) |
Backup 処理が完了した状態 |
※上記の % 表示は代表的な例です。
補足:
CLI で Backup を実行する際には以下のコマンドで実行可能です。
backup <test-configuration-backup> repository <FTP> ise-config encryption-key plain <BackupTest12345>
<test-configuration-backup> :バックアップ名
<FTP>:Repsitory
<BackupTest12345>:パスワード
※コマンドリファレンス
backup
https://www.cisco.com/c/ja_jp/td/docs/security/ise/2-4/cli_guide/b_ise_CLIReferenceGuide_24/b_ise_CLIReferenceGuide_24_chapter_01.html#wp1858001777
GUI 上の Backup Status バーが滞っているように見える時の確認項目、及び、取得すべきログについて
ISE にて Backup 実行時、GUI 上の Backup Status バーのステータスが進まないように見受けられる際には、CLI から show backup status コマンドを実行して現在の Backup ステータスを確認ください。上述の「Backup ステータスについて」を確認し、現在、どの状態で進行中か確認してください。Backup 処理は、ISE 上のデータ容量に依存して処理時間がかかりますので、一度きりの CLI での確認だけではなく 30 分程度の間隔で、複数回 CLI 上でのご確認をお願いします。
Moving Backup file to the repository で滞っている際には転送の際に問題がある可能性が高い為、Repository の設定(IDやパスワード)や Repository 側の保存領域に不足がないか確認が必要です。
Repository の転送より前の状態で滞っている際には、以下のログと共に TAC ケースへの問い合わせが必要となります。
(1)
ISE に CLI でログイン後、以下のコマンドを実行
show application logging ise-psc.log
show logging | i backup
(2)
Backup 画面のスクリーンショット
もしくは
CLI で実行の場合はオペレーションのログ
(3)
バックアップ操作を実施した正確な時間
例:2019年7月1日9:00am
(4)
どの程度の時間、バックアップのステータスが滞っているかの情報
例:「 5 時間ほど、50%で滞っている。」など。
(5)
サポートバンドルの取得+サポートバンドルの解凍パスワード
上記の情報を合わせてケースオープンいただけますでしょうか。
参考情報
Cisco Identity Services Engine リリース 2.4 管理者ガイド
https://www.cisco.com/c/ja_jp/td/docs/security/ise/2-4/admin_guide/b_ise_admin_guide_24/b_ise_admin_guide_24_chapter_01100.html
ISE2.x バックアップとリストア方法
https://community.cisco.com/t5/-/-/ta-p/3165570