Cisco Cisco Identity Services Engine 1.0.4 产品宣传页
使用指南
当您使用ise-config命令在带加密(散列)或未加密明文密码的存储库中备份 Cisco ISE 和 Cisco ADE
OS 数据时,您可以通过使用用户定义的加密密钥对备份进行加密和解密。 要只备份 Cisco ISE 应用
数据,而不备份 Cisco ADE OS 数据,请使用ise-operational命令。
OS 数据时,您可以通过使用用户定义的加密密钥对备份进行加密和解密。 要只备份 Cisco ISE 应用
数据,而不备份 Cisco ADE OS 数据,请使用ise-operational命令。
您只可以从主要或次要监控节点备份 Cisco ISE 运行数据。
当执行备份和恢复时,恢复功能会使用源系统中的证书列表覆盖目标系统上的受信任证书列表。
值得注意的是,备份和恢复功能不包括与内部证书颁发机构 (CA) 证书关联的私钥。
值得注意的是,备份和恢复功能不包括与内部证书颁发机构 (CA) 证书关联的私钥。
如果您正在从一个系统到另一个系统上执行备份和恢复,您将必须选择以下其中一个选项以避免
错误:
错误:
重要事项
• 选项 1:
通过 CLI 从源 ESS 节点导出 CA 证书并通过 CLI 将其导入到目标系统中。
优点:从源系统向终端发布的所有证书将继续受信任。 由目标系统发布的所有新证书将由
同一密钥签名。
同一密钥签名。
缺点:在恢复功能之前由目标系统发布的所有证书将不受信任且需要重新发布。
• 选项 2:
在恢复过程之后,为内部 CA 生成所有新证书。
优点:推荐采用此选项,它是一种较为安全的方法,其中将使用原始源证书或原始目标证
书。 由原始源系统发布的证书将继续受信任。
书。 由原始源系统发布的证书将继续受信任。
缺点:在恢复功能之前由目标系统发布的所有证书将不受信任且需要重新发布。
思科身份服务引擎 CLI 参考指南,版本 1.4
40
执行模式下的 Cisco ISE CLI 命令
backup