Cisco Cisco Identity Services Engine 1.3 전단
必须开放用于通信的防火墙端口
如果您在主管理节点与任何其他节点之间部署了防火墙,则升级前必须开放以下端口:
• TCP 1528 - 用于主管理节点与监控节点之间的通信。
• TCP 443 - 用于主管理节点与所有其他辅助节点之间的通信。
• TCP 12001 - 用于全球群集复制。
• TCP 7800 和 7802 -(仅在节点组中包含策略服务节点时适用)用于 PSN 组群集。
如需 Cisco ISE 所使用端口的完整列表,请参阅思科身份服务引擎硬件安装指南。
对 UCS 和 IBM 设备的网络接口卡 (NIC) 进行排序
如果您从 Cisco ISE 版本 1.2 或 1.2.1 直接升级到任何更高的版本,则本节内容适用。
注释
网络接口卡 (NIC) 与 Cisco UCS SNS 3415 和 Cisco UCS SNS 3495 以及 IBM Cisco ISE 3315 设备连接
的顺序可能会影响到升级。 您应确保执行升级前的检查,然后再对 NIC 进行排序。
的顺序可能会影响到升级。 您应确保执行升级前的检查,然后再对 NIC 进行排序。
升级前检查 UCS 和 IBM 设备的 NIC
升级过程中,UCS 和 IBM 设备上的 NIC 的排序可能会带来潜在问题。
对于 UCS 设备,Intel NIC 应为 eth0 和 eth1,而 Broadcom NIC 应为 eth2 和 eth3。
对于 IBM 设备,Broadcom NIC 应为 eth0 和 eth1,而 Intel NIC 应为 eth2 和 eth3。
• 使用 show inventory 命令检查 UCS 设备的 NIC 排序。 如果顺序不正确,show inventory 命令
将显示以下输出。
Hard Disk Count(*):
1
Disk 0:
Device Name:
/dev/sda
Disk 0:
Capacity:600.10 GB
Disk 0:
Geometry:
255 heads 63 sectors/track
72961 cylinders
NIC count:
4
NIC 0: Device Name: eth0
NIC 0:
NIC 0:
HW Address: 00:10:18:D4:FC:EC
NIC 0:
Driver Descr:
Broadcom NetXtreme II
BCM5706/5708/5709/5716 Driver
NIC 1:
Device Name: eth1
NIC 1:
HW Address: 00:10:18:D4:FC:EE
NIC 1:
Driver Descr:
Broadcom NetXtreme II
BCM5706/5708/5709/5716 Driver
NIC 2:
Device Name: eth2
NIC 2:
HW Address: 60:73:5C:69:59:26
NIC 2:
Driver Descr:
Intel(R) Gigabit Ethernet Network Driver
NIC 3:
Device Name: eth3
NIC 3:
HW Address: 60:73:5C:69:59:27
NIC 3:
Driver Descr:
Intel(R) Gigabit Ethernet Network Driver
(*) Hard Disk Count may be Logical
思科身份服务引擎升级指南,版本 1.4
3
准备工作
必须开放用于通信的防火墙端口