Introdução
A configuração de um repositório no Cisco ISE usando a interface gráfica do usuário (GUI) é um processo simples. A seguir, apresentarei um guia passo a passo para você fazer isso:
Componentes usados
As informações contidas neste documento baseiam-se nas seguintes versões de software e hardware:
Cisco Identity Service Engine versão 3.x
Um servidor SFTP em funcionamento
As informações deste documento foram geradas a partir de dispositivos em um ambiente de laboratório. Todos os dispositivos começaram com configurações padrão de fábrica. Se sua rede estiver em funcionamento, entenda o possível impacto de qualquer comando antes de executá-lo.
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
Conhecimento básico do Identity Services Engine (ISE).
Conhecimento básico do servidor de protocolo de transferência de arquivos (FTP) e do servidor de protocolo de transferência de arquivos SSH (SFTP).
Etapas para configurar um repositório no Cisco ISE por meio da GUI
1. Acesse a interface da Web do Cisco ISE
Abra o navegador da Web e navegue até o endereço IP do dispositivo Cisco ISE.
Faça login com suas credenciais de administrador.
2. Navegue até a Configuração do repositório.
No menu principal, vá para Administration (Administração).
Selecione System (Sistema).
No painel do lado esquerdo, selecione Maintenance (Manutenção).
Clique em Repositório.
3. Adicionar um novo repositório
Na página Repositórios, clique em Adicionar para criar um novo repositório.
4. Definir detalhes do repositório
Será exibido um formulário no qual você deverá inserir os detalhes do repositório.
Nome: digite um nome descritivo para o repositório (por exemplo, ""external, "BackupRepo" etc).
Protocol (Protocolo): Selecione o protocolo que deseja usar (FTP, SFTP, NFS ou CD/DVD).
Servidor: Digite o endereço IP ou o nome do host do servidor.
Caminho: Digite o caminho para o diretório no servidor onde os arquivos serão armazenados.
Username (Nome de usuário): Digite o nome de usuário para acessar o servidor (se aplicável).
Senha: Digite a senha do usuário (se aplicável).
Exemplo de configuração de repositório SFTP:
Nome: external
Protocolo: SFTP
Servidor: 10.106.37.34
Caminho: /
Nome de usuário: sftpuser
Senha: sftppassword
Se você configurou o repositório SFTP por meio da GUI, precisará adicionar uma chave de host criptografada antes de poder acessar o repositório. Para fazer isso, você precisaria adicionar o seguinte comando:
# Faça login na CLI do nó ISE via SSH e use o comando crypto host_key add host <endereço IP do servidor> para adicionar a chave do host.
ise/admin# crypto host_key add host 10.106.37.34
host key fingerprint added
Operating in CiscoSSL FIPS mode
# Host 10.106.37.34 found: line 1
10.106.37.34 RSA SHA256:exFnNITDhafaNPFr35x6kC1pR0iTP6xS+LBmtIXPfnk
ise/admin#
Para visualizar o conteúdo, você pode verificá-lo com a seguinte linha de comando:
ise/admin#show repository external
Executar um backup:
Na seção Backup & Restore (Backup e restauração) da Manutenção, selecione Backup.
Escolha o repositório que você acabou de configurar.
Configure os detalhes do backup (nome do arquivo, tipo de dados para backup, etc.).
Clique em Start Backup (Iniciar backup).
Em resumo:
- Configuration Data Backup: Backup das configurações e políticas do ISE. Essencial para restauração de configuração e migração.
- Operational Data Backup: Backup dos dados operacionais em tempo real. Essencial para restauração de sessões, logs de autenticação, e dados de auditoria.
Para manter uma operação robusta e segura, é recomendável realizar ambos os tipos de backup regularmente e armazená-los em locais seguros e redundantes. Isso garante que você possa recuperar tanto a configuração quanto os dados operacionais em caso de falhas ou desastres.
Verifique o status do backup:
É possível monitorar o status do backup na mesma seção Backup & Restore, em Backup Status.
Para visualizar o conteúdo, você pode verificá-lo com a seguinte linha de comando:
ise/admin#show repository external
27_05_2024-CFG10-240527-2207.tar.gpg
27_05_2024-OPS10-240527-2211.tar.gpg
Considerações adicionais.
Segurança: certifique-se de que as credenciais e os dados do servidor SFTP/FTP estejam seguros. Use autenticação baseada em chave SSH, se possível, para SFTP.
Acesso à rede: verifique se o servidor ISE pode se comunicar com o servidor do repositório pela rede. Isso pode incluir a configuração de regras de firewall e caminhos de rede adequados.
Testes periódicos: realize backups periódicos e teste a restauração dos backups para garantir que o processo esteja funcionando corretamente e que os dados possam ser recuperados, se necessário.
Seguindo essas etapas, você poderá configurar um repositório no Cisco ISE usando a interface gráfica do usuário de forma eficaz. Se tiver outras dúvidas ou precisar de mais detalhes sobre uma etapa específica, não hesite em perguntar.
#tomytim #routingfriends #ciscoise #ise