Cisco ISE – Realizando Backup via CLI

Publicado por

Boa noite, Galera.

Hoje vamos falar um pouco do Cisco ISE uma ferramenta incrível que dispensa apresentações, porém para aqueles que não conhece segue um pouco sobre:

O Identity Services Engine ajuda os profissionais de TI a superar os desafios da mobilidade empresarial e a proteger a rede durante todo o ciclo do ataque. E oferece diversos recursos. Veja alguns deles a seguir.

Simplifique as experiências dos usuários para facilitar a administração e a aprovação de usuários convidados. Os portais de usuários convidados em ambientes móveis e de desktop podem ser personalizados com facilidade e permitem o uso de marcas. Com esses recursos, é possível disponibilizar acesso em apenas alguns minutos. Os fluxos de trabalho visuais dinâmicos do mecanismo permitem gerenciar integralmente todos os aspectos do acesso de usuários convidados.

Otimize o BYOD e a mobilidade na empresa com configurações de aprovação e gerenciamento de dispositivos fáceis de usar, por meio de autoatendimento. O Identity Services Engine inclui uma autoridade de certificação interna, suporte a Active Directory multi-forest e software de gerenciamento de mobilidade empresarial (EMM) integrado, fornecido por parceiros.

Centralize e unifique o gerenciamento de políticas de acesso à rede para oferecer acesso confiável e muito seguro a usuários finais, independentemente de eles estarem conectados via acesso com ou sem fio, ou VPN.

Ganhe mais visibilidade e identifique dispositivos com maior precisão. O Identity Services Engine oferece um serviço de geração de perfis de dispositivos e de feed de perfis de dispositivos no dia zero de excelente qualidade, disponibilizando perfis atualizados para os mais recentes dispositivos. A combinação desses dois recursos ajuda a reduzir o número de endpoints desconhecidos (e de possíveis ameaças) na sua rede.

Essas informações foram obtidas no site da cisco: https://www.cisco.com/c/pt_br/products/security/identity-services-engine/index.html

Bom agora vamos para o que interessa.

Já imaginou seu dia a dia corrido com rotinas de TI sem tempo para nada, até aparecer um chamado P1 ou até mesmo um procedimento para realizar no ISE, bom para quem está constantemente estudando essa tecnologia incrível, já deve saber bem o procedimento a se tomar antes de qualquer troubleshoot, certo?

Bom, se você não sabe a resposta, aí vai, que tal começarmos realizando o backup do ISE?!

E sobre esse procedimento que iremos falar aqui.

Primeiro passo: Obter uma ferramenta FTP ou TFTP, nesse caso geralmente uso o 3CDaemon ou filezilla client, claro que você pode usar qualquer outra ferramenta.

Segundo passo: Abrir o ISE em modo CLI, criar um repositório e verificar acesso ao repositório.

OBS: Em caso de ambientes com muitas políticas de acesso à rede, validar se existe permissão para o protocolo FTP ou TFTP, em muitos casos isso pode prejudicar a transferência do backup para um repositório local.

Vamos ao procedimento.

!! Subir Repositorio no ISE

ISE/Admin# configure terminal

ISE/Admin(config)# repository cisco

ISE/Admin(config-repository)# user admin password plain Ise123  –  Essas informações devera ser a mesma da ferramenta de FTP no seu micro.

ISE/Admin(config-repository)# url ftp://192.168.101.100/

% Warning: Repositories configured from CLI cannot be used from the ISE web UI and are not replicated to other ISE nodes. If this repository is not created in the ISE web UI, it will be deleted whin ISE services restart.

ISE/Admin(config-repository)# exit

ISE/Admin(config)# exit

ISE/Admin# show repository cisco – Verificar acesso ao repositório.

 Terceiro passo: Realizando backup do ISE.

!! Backup das config ISE para o repositório criado.

ISE/Admin # backup ise1-backup repository cisco ise-config encryption-key plain Ise!23

% Creating backup with timestamped filename: ise1-backup-CFG10-170420-0741.tar.gpg

% backup in progress: Starting Backup…10% completed

% backup in progress: Validating ISE Node Role… 15% completed

% backup in progress: Backing up ISE Configuration Data…20% completed

100%

Após finalizar o processo de backup, conferir se o arquivo realmente foi criado.

ISE/Admin# show repository cisco

Fim, agora podemos realizar o troubleshoot sem se preocupar em perder algum conteúdo da ferramenta.

Bons estudos e bom troubleshoot!

Anúncios

Um comentário

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.