A Cisco lança patches para o Cisco ISE regularmente, contendo correções de bugs e às vezes, correções de segurança. É importante agendar a instalação dos patches durante as janelas de manutenção para evitar interrupções temporárias.

Você não pode instalar um patch de uma versão inferior à atualmente instalada na Cisco. Da mesma forma, não é possível reverter para um patch de versão inferior se uma versão superior já estiver instalada.

Em instalações distribuídas com mais de um Cisco ISE, a instalação começa no Cisco ISE primário (PAN) e em seguida, em todos os nós secundários. Se a instalação falhar no PAN primário, ela não avança para os nós secundários. No entanto, se falhar em um nó secundário, ele passa para o próximo.

Os patches do ISE são cumulativos, portanto, a instalação do Patch 11 inclui todos os patches do Patch 1 ao Patch 10. A instalação do patch requer uma reinicialização do servidor.

Você deve instalar o patch de acordo a versão do Cisco ISE. Neste exemplo usarei o patch para versão do Cisco ISE 2.6

Para aplicar um patch:
1. Faça login na GUI do PAN Primário.
2. Vá para Administration > System > Maintenance > Patch Management > Install
3. Clique em browse e escolha o arquivo do patch, depois clique em Installl.

Para reverter um patch

Reverta primeiro no PAN. Se for bem-sucedido, será revertido nos nós secundários. Se não, os nós secundários não serão revertidos. Se a reversão falhar em um nó secundário, ele tenta o próximo.

Enquanto o ISE reverte patches nos nós secundários, você ainda pode realizar tarefas na GUI do PAN. Os nós secundários reiniciam após a reversão.

Para reverter patches, faça login na GUI do ISE e vá para Administration > System > Maintenance > Patch Management, selecione o patch e clique em Rollback.