cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
393
Apresentações
3
Útil
0
Comentários
tomy.tim
VIP
VIP

Introdução

A configuração de um repositório no Cisco ISE usando a interface gráfica do usuário (GUI) é um processo simples. A seguir, apresentarei um guia passo a passo para você fazer isso:


Componentes usados
As informações contidas neste documento baseiam-se nas seguintes versões de software e hardware:
Cisco Identity Service Engine versão 3.x
Um servidor SFTP em funcionamento

As informações deste documento foram geradas a partir de dispositivos em um ambiente de laboratório. Todos os dispositivos começaram com configurações padrão de fábrica. Se sua rede estiver em funcionamento, entenda o possível impacto de qualquer comando antes de executá-lo.

Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
Conhecimento básico do Identity Services Engine (ISE).
Conhecimento básico do servidor de protocolo de transferência de arquivos (FTP) e do servidor de protocolo de transferência de arquivos SSH (SFTP).

Etapas para configurar um repositório no Cisco ISE por meio da GUI
1. Acesse a interface da Web do Cisco ISE
Abra o navegador da Web e navegue até o endereço IP do dispositivo Cisco ISE.
Faça login com suas credenciais de administrador.

tomytim_0-1716828900902.png

2. Navegue até a Configuração do repositório.
No menu principal, vá para Administration (Administração).
Selecione System (Sistema).
No painel do lado esquerdo, selecione Maintenance (Manutenção).
Clique em Repositório.

tomytim_1-1716828901029.png

3. Adicionar um novo repositório
Na página Repositórios, clique em Adicionar para criar um novo repositório.

tomytim_0-1716861659414.png

4. Definir detalhes do repositório
Será exibido um formulário no qual você deverá inserir os detalhes do repositório.
Nome: digite um nome descritivo para o repositório (por exemplo, ""external, "BackupRepo" etc).
Protocol (Protocolo): Selecione o protocolo que deseja usar (FTP, SFTP, NFS ou CD/DVD).
Servidor: Digite o endereço IP ou o nome do host do servidor.
Caminho: Digite o caminho para o diretório no servidor onde os arquivos serão armazenados.
Username (Nome de usuário): Digite o nome de usuário para acessar o servidor (se aplicável).
Senha: Digite a senha do usuário (se aplicável).

tomytim_1-1716861869351.png

Exemplo de configuração de repositório SFTP:
Nome: external
Protocolo: SFTP
Servidor: 10.106.37.34
Caminho: /
Nome de usuário: sftpuser
Senha: sftppassword

tomytim_2-1716863435138.png

 Se você configurou o repositório SFTP por meio da GUI, precisará adicionar uma chave de host criptografada antes de poder acessar o repositório. Para fazer isso, você precisaria adicionar o seguinte comando:

# Faça login na CLI do nó ISE via SSH e use o comando crypto host_key add host <endereço IP do servidor> para adicionar a chave do host.

ise/admin# crypto host_key add host 10.106.37.34
host key fingerprint added
Operating in CiscoSSL FIPS mode

# Host 10.106.37.34 found: line 1
10.106.37.34 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk
ise/admin#

tomytim_0-1716866578838.png

 


Para visualizar o conteúdo, você pode verificá-lo com a seguinte linha de comando:

ise/admin#show repository external

Executar um backup:
Na seção Backup & Restore (Backup e restauração) da Manutenção, selecione Backup.
Escolha o repositório que você acabou de configurar.
Configure os detalhes do backup (nome do arquivo, tipo de dados para backup, etc.).
Clique em Start Backup (Iniciar backup).

tomytim_1-1716866833982.png

 Em resumo:

  • Configuration Data Backup: Backup das configurações e políticas do ISE. Essencial para restauração de configuração e migração.
  • Operational Data Backup: Backup dos dados operacionais em tempo real. Essencial para restauração de sessões, logs de autenticação, e dados de auditoria.

Para manter uma operação robusta e segura, é recomendável realizar ambos os tipos de backup regularmente e armazená-los em locais seguros e redundantes. Isso garante que você possa recuperar tanto a configuração quanto os dados operacionais em caso de falhas ou desastres.

Verifique o status do backup:
É possível monitorar o status do backup na mesma seção Backup & Restore, em Backup Status.

Para visualizar o conteúdo, você pode verificá-lo com a seguinte linha de comando:

ise/admin#show repository external
27_05_2024-CFG10-240527-2207.tar.gpg
27_05_2024-OPS10-240527-2211.tar.gpg

Considerações adicionais.

Segurança: certifique-se de que as credenciais e os dados do servidor SFTP/FTP estejam seguros. Use autenticação baseada em chave SSH, se possível, para SFTP.
Acesso à rede: verifique se o servidor ISE pode se comunicar com o servidor do repositório pela rede. Isso pode incluir a configuração de regras de firewall e caminhos de rede adequados.
Testes periódicos: realize backups periódicos e teste a restauração dos backups para garantir que o processo esteja funcionando corretamente e que os dados possam ser recuperados, se necessário.
Seguindo essas etapas, você poderá configurar um repositório no Cisco ISE usando a interface gráfica do usuário de forma eficaz. Se tiver outras dúvidas ou precisar de mais detalhes sobre uma etapa específica, não hesite em perguntar.

#tomytim #routingfriends #ciscoise #ise

 
Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.