Cisco Cisco Identity Services Engine 1.3 Fascicule
기본 동작 또는 기본값이 없습니다.
구성 (config-Repository)#
사용 가이드라인
하위 모드에서 url sftp:를 구성할 때 대상 SFTP 호스트에서 ISE로 RSA 지문(일명, 호스트 키)을 먼저
로드해야 합니다. 이 작업은 CLI를 통해 crypto host_key add 명령을 사용하여 수행할 수 있습니다.
로드해야 합니다. 이 작업은 CLI를 통해 crypto host_key add 명령을 사용하여 수행할 수 있습니다.
이 기능을 비활성화하려면 하위 모드에서 no 형식의 host-key host 명령을 사용하십시오.
Administration(관리) > System(시스템) > Maintenance(유지 관리) > Repository(리포지토리) > Add
Repository(리포지토리 추가)에서 Cisco ISE 관리 포털에 보안 ftp 리포지토리를 구성할 때 Cisco ISE
는 다음 경고를 표시합니다.
는 다음 경고를 표시합니다.
이 리포지토리를 사용하기 전에 호스트 키 옵션을 사용하여 CLI를 통해 SFTP 서버의 호스트 키를 추
가해야 합니다.
가해야 합니다.
호스트 키를 구성하지 않고 보안 FTP 리포지토리로 백업을 시도할 때 해당하는 오류가 Cisco ADE 로
그에서 발생합니다.
그에서 발생합니다.
예 1
ise/admin# configure terminal
ise/admin(config)# repository myrepository
ise/admin(config-Repository)# url sftp://ise-pap
ise/admin(config-Repository)# host-key host ise-pap
host key fingerprint added
# Host ise-pap found: line 1 type RSA
2048 f2:e0:95:d7:58:f2:02:ba:d0:b8:cf:d5:42:76:1f:c6 ise-pap (RSA)
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#
ise/admin(config)# repository myrepository
ise/admin(config-Repository)# url sftp://ise-pap
ise/admin(config-Repository)# host-key host ise-pap
host key fingerprint added
# Host ise-pap found: line 1 type RSA
2048 f2:e0:95:d7:58:f2:02:ba:d0:b8:cf:d5:42:76:1f:c6 ise-pap (RSA)
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#
예 2
ise/admin# configure terminal
ise/admin(config)# repository myrepository
ise/admin(config-Repository)# url sftp://ise-pap
ise/admin(config-Repository)# no host-key host ise-pap
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#
ise/admin(config)# repository myrepository
ise/admin(config-Repository)# url sftp://ise-pap
ise/admin(config-Repository)# no host-key host ise-pap
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#
Cisco Identity Services Engine CLI 참조 가이드, 릴리스 1.4
227
구성 모드의 Cisco ISE CLI 명령
repository