Configuración del Repositorio del Sistema de Archivos de Red en ISE

Opciones de descarga

  • PDF     (282.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (200.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (226.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:16 de enero de 2020
ID del documento:215174

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar un repositorio de sistema de archivos de red (NFS) en Identity Services Engine (ISE).

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • ISE 2.x.
    • comandos shell básicos

    Componentes Utilizados

    • ISE
    • Distribución de Debian (Ubuntu utilizado aquí)

    Configurar

    Paso 1. Configuración de NFS en ubuntu

    • Primero debe instalar el paquete nfs-kernel-server en el equipo ubuntu:
    bara@ubuntu:~$ sudo apt-get update

bara@ubuntu:~$ sudo apt-get install nfs-kernel-server
    • Cree un directorio compartido denominado nfs:
    bara@ubuntu:~$ sudo mkdir /var/nfs/general -p
    • Cambiar la propiedad para que coincida con nadie:nogroup
    bara@ubuntu:~$ sudo chown nobody:nogroup /var/nfs/general
    • Configure el ISE como cliente en el NFS, con el directorio que se va a exportar:
    bara@ubuntu:~$ more /etc/exports

# directory_to_share    client(share_option1,...,share_optionN) 

# /etc/exports: the access control list for filesystems which may be exported

#               to NFS clients.  See exports(5).

#

# Example for NFSv2 and NFSv3:

# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)

#

# Example for NFSv4:

# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)

# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
    • Abra /etc/export con nano:
    bara@ubuntu:~$ sudo nano /etc/exports
    • Agregue las dos líneas siguientes al final (cambie la IP a ISE IP)
    /var/nfs/general 10.48.85.249(rw,sync,no_subtree_check)
/home 10.48.85.249(rw,sync,no_root_squash,no_subtree_check)
    • Guardar y cerrar (Ctrl+x, cuando se le pida que guarde, presione Y y ingrese) y luego reinicie el servidor NFS usando el siguiente comando:
    bara@ubuntu:~$ sudo systemctl restart nfs-kernel-server

    Paso 2. Configuración de ISE

    • Agregue el repositorio NFS al ISE donde /home/bara es el punto de montaje NFS

    Desde la CLI:

    ISE23S/admin(config)# repository NFS
ISE23S/admin(config-Repository)# url nfs://10.48.60.193:/home/bara

    Nota: Los repositorios configurados desde la CLI no se pueden utilizar desde la interfaz de usuario web de ISE y no se replican en otros nodos de ISE.

    Desde la GUI, vaya a Administración -> Mantenimiento -> Repositorio:

    Nota: NFS no necesita el nombre de usuario y la contraseña en este caso, pero dado que se requiere en el formulario se deben agregar, se puede ingresar cualquier nombre de usuario y contraseña.

    Verificación

    • Enumera todos los archivos en el repositorio NFS.
    ISE23S/admin# show repository NFS
ise-support-bundle-przaise001-a-hv11674-11-04-2019-08-25.tar.gpg
jcameron-key.asc
test.txt
    • En el NFS puede ver los archivos:
    bara@ubuntu:~$ pwd
/home/bara
bara@ubuntu:~$ ls
ise-support-bundle-przaise001-a-hv11674-11-04-2019-08-25.tar.gpg  jcameron-key.asc  test.txt

    Defectos conocidos

    CSCvd73085: Error al montar la ubicación NFS en ISE

    CSCvk61086: ISE 2.4 2.3 2.2 2.1 2.0 : Las credenciales del repositorio NFS no se utilizan

    CSCvk36814: Error ISE 2.4 montaje del repositorio de nfs

    CSCvm41485: ISE 2.3 : No se puede acceder al repositorio NFS y los informes programados no funcionan con el repositorio NFS

    Troubleshoot

    • Para depurar el repositorio en ISE, utilice los siguientes debugs:
    #debug copy 7
#debug transfer 7
    • Si #show rep NFS falla, tome capturas y depuraciones, a continuación se muestra una captura de pantalla de un escenario en funcionamiento:

    Trabajo

    • A continuación, se muestra un escenario que no funciona; podría ser que ISE no aparece en el documento /etc/export.

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Bara Al Saqqa
      Cisco TAC
    • Ali Aqrabawi
      Cisco TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos