Cisco Cisco Identity Services Engine 1.3 전단
如果由于使用较旧版本的捆绑包而导致升级后出现网络中断或应用启动故障,可以重新映像具有
Cisco ISE 1.2 软件的故障节点,在旧部署中注册该节点并还原操作备份(如果节点具有监控角色)。
然后,您可以尝试使用最新版本的捆绑包再次执行升级。 此恢复步骤适用于辅助管理节点,这是部
署过程中要升级的第一个节点。
然后,您可以尝试使用最新版本的捆绑包再次执行升级。 此恢复步骤适用于辅助管理节点,这是部
署过程中要升级的第一个节点。
对于部署中的其他节点,您可以使用相同的步骤或直接重新映像具有 Cisco ISE 1.4 软件的节点,在
新部署中注册该节点并还原备份操作(如有)。
新部署中注册该节点并还原备份操作(如有)。
确保按照“执行升级前检查后对网络接口卡 (NIC) 进行排序”一节中所述的步骤操作。
如果是独立的节点,您可以重新映像具有 Cisco ISE 1.4 软件的节点,并还原配置和操作备份。
如果上述所有步骤均不成功,并且您在 ISE 升级后遇到网络连接故障的问题,请联系思科 TAC。
VMware 虚拟机的设置
如果您要升级虚拟机 (VM) 上版本为 1.2 或 1.2.1 的 Cisco ISE 节点,升级后请务必关闭 VM,将访客
操作系统更改为 Red Hat Enterprise Linux 6(64 位),完成更改后再次启动 VM。
操作系统更改为 Red Hat Enterprise Linux 6(64 位),完成更改后再次启动 VM。
导出证书和私钥
我们建议您︰
• 从部署的所有节点将全部本地证书及其私钥导出到安全的位置。 记录证书的配置(该证书用于
何种服务)。
• 从主管理节点的受信任证书库导出全部证书。 记录证书的配置(该证书用于何种服务)。
创建存储库并复制升级捆绑包
创建存储库,以获取备份并复制升级捆绑包。 我们建议您使用 FTP,以实现更好的性能和可靠性。
请勿使用低速 WAN 链路上的存储库。
请勿使用低速 WAN 链路上的存储库。
为进行升级,您可使用以下命令将升级捆绑包复制到 Cisco ISE 节点的本地磁盘:
copyrepository_url ise-upgradebundle-1.4.0.253.x86_64.tar.gz disk:/
例如,copysftp://sftpserver ise-upgradebundle-1.4.0.253.x86_64.tar.gz disk:/
将升级捆绑包复制到本地磁盘可以节约升级过程的时间。 使用 application upgrade prepare 命令,
将升级捆绑包复制到本地磁盘并提取文件。
将升级捆绑包复制到本地磁盘并提取文件。
从主管理节点备份 Cisco ISE 的配置和运行数据
从命令行界面 (CLI) 或 GUI 获取 Cisco ISE 配置和运行数据的备份。 CLI 命令为:
backupbackup-namerepositoryrepository-name{ise-config | ise-operational} encryption-key {hash | plain}
encryption-keyname
encryption-keyname
思科身份服务引擎升级指南,版本 1.4
5
准备工作
VMware 虚拟机的设置