SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

CREATE AN ACCOUNT FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!

CREATE ACCOUNT

ALREADY HAVE AN ACCOUNT?
GET SOCIAL
  • BLOG
  • SECURITY ALERTS
  • CONTATO
  • PRIVACIDADE
  • SOBRE
  • LOGIN

Brainwork

  • Certificação
  • Cisco
  • Informação
  • Linux
  • Microsoft
  • Network
  • Security
  • UC
  • Virtualização
  • Wireless
  • Home
  • Cisco
  • Backup / Restore Cisco ISE via CLI
06/07/2022

Backup / Restore Cisco ISE via CLI

Backup / Restore Cisco ISE via CLI

by André Ortega / segunda-feira, 16 dezembro 2019 / Published in Cisco, Security

Podemos fazer o backup do ISE via interface gráfica (GUI – Graphical User Interface), mas eventualmente a tela fica travada. Uma outra opção é fazer via linha de comando, CLI – Command Line Interface, onde não temos esse tipo de problema.

ISE

Para fazer o backup via CLI, o primeiro passo é criar um repositório.

Na sequência basta rodar o backup, informando o tipo de backup que será feito, nome para o arquivo que será gerado e a senha usada para proteger o arquivo.

O ISE nos permite dois tipos de backup:

  • Configuration Data: Contém as configurações, tanto do sistema (ADE OS), quanto da aplicação (ISE).
  • Operational Data: Contém as os logs.

Fazendo o backup via CLI

1) Crie o repositório. Neste exemplo usamos um FTP Server.

ISE01/admin# conf t
ISE01/admin(config)# repository FTP_10.20.0.17
ISE01/admin(config-Repository)#url ftp://10.20.0.17/
ISE01/admin(config-Repository)#user ftp_user password plain ftp_pass

2) (Opcional) Habilite o debug para ver os passos que estão sendo executados.

ISE01/admin# debug backup-restore all

3) Inicie o backup, informando o nome do arquivo, o repositório e a senha.

ISE01/admin# backup bkp_config_11_12_19 repository FTP_10.20.0.17 ise-config encryption-key plain Cisco123

7 [1943]:[debug] backup-restore:restore: cars_xfer.c[184] [admin]: RW repo is requested
6 [1943]:[info] backup-restore:backup: br_history.c[543] [admin]: ISE backup/restore initiated by CLI as /tmp/ise-cfg-br-flags does not exist
7 [1943]:[debug] backup-restore:backup: br_backup.c[596] [admin]: initiating backup bkp_config_11_12_19 to repos FTP_10.20.0.17
7 [1943]:[debug] backup-restore:backup: br_backup.c[640] [admin]: no staging url defined, using local space
7 [1943]:[debug] backup-restore:backup: br_backup.c[56] [admin]: flushing the staging area
7 [1943]:[debug] backup-restore:backup: br_backup.c[669] [admin]: creating /opt/backup/backup-bkp_config_11_12_19-1576110623
7 [1943]:[debug] backup-restore:backup: br_backup.c[673] [admin]: creating /opt/backup/backup-bkp_config_11_12_19-1576110623/backup/cars
% Internal CA Store is not included in this backup. It is recommended to export it using "application configure ise" CLI command 
% Creating backup with timestamped filename: bkp_config_11_12_19-CFG10-191211-2230.tar.gpg 
6 [1943]:[info] backup-restore:backup-logs: br_backup.c[100] [admin]: backup in progress:Starting Backup...10% completed
% backup in progress: Starting Backup...10% completed 
7 [1943]:[debug] backup-restore:backup: br_backup.c[736] [admin]: creating /opt/backup/backup-bkp_config_11_12_19-1576110623/backup/TACtshoot
7 [1943]:[debug] backup-restore:backup: br_backup.c[736] [admin]: creating /opt/backup/backup-bkp_config_11_12_19-1576110623/backup/ise
7 [1943]:[debug] backup-restore:backup: br_backup.c[777] [admin]: calling script /opt/CSCOcpm/bin/isecfgbackup.sh
% backup in progress: Validating ISE Node Role...15% completed
% backup in progress: Backing up ISE Configuration Data...20% completed
% backup in progress: Backing up ISE Indexing Engine Data...45% completed

% backup in progress: Backing up ISE Logs...50% completed

% backup in progress: Completing ISE Backup Staging...55% completed
% backup in progress: Backing up ADEOS configuration...55% completed 
% backup in progress: Moving Backup file to the repository...75% completed 
% backup in progress: Completing Backup...100% completed 
ISE01/admin#

4) Verifique o arquivo no repositório (FTP Server).

ISE01/admin# show repository FTP_10.20.0.17
bkp_config_11_12_19-CFG10-191211-2230.tar.gpg                                   
ISE01/admin# exit

Restore

Para fazer a recuperação, a sintaxe é parecida.

ISE01/admin# restore bkp_config_11_12_19-CFG10-191211-2230.tar.gpg repository FTP_10.20.0.17 encryption-key plain Cisco123
Restore may require a restart of application services. Continue? (yes/no) [yes] ? yes
Initiating restore.  Please wait...
ISE application restore is in progress.
This process could take several minutes. Please wait...
Stopping ISE Application Server...
Stopping ISE Monitoring & Troubleshooting Log Processor...
Stopping ISE Monitoring & Troubleshooting Log Collector...
Stopping ISE Monitoring & Troubleshooting Alert Process...
Stopping ISE Monitoring & Troubleshooting Session Database...
Stopping ISE Database processes...
Starting ISE Database processes...
Starting ISE Monitoring & Troubleshooting Session Database...
Starting ISE Application Server...
Starting ISE Monitoring & Troubleshooting Alert Process...
Starting ISE Monitoring & Troubleshooting Log Collector...
Starting ISE Monitoring & Troubleshooting Log Processor...
Note: ISE Processes are initializing. Use 'show application status ise'
      CLI to verify all processes are in running state.
ISE01/admin#

Mais detalhes sobre backup e restore no ISE no Administrator Guide.

Até a próxima.

Relacionado

Tagged under: Backup, CiscoChampion, CLI, ISE, Restore

About André Ortega

Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezessete anos de experiência com redes e segurança.

What you can read next

NAT – Network Address Translation: Parte 1 – Conceitos
Ampliando a área de atuação
Cisco Netflow: Top Talkers

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

POSTS RECENTES

  • Meraki Internet Outages
    Meraki Internet Outages
    29/06/2022
  • Cisco Catalyst na dashboard Meraki
    Cisco Catalyst na dashboard Meraki
    15/06/2022
  • Testando acesso com o Test-NetConnection (PowerShell)
    Testando acesso com o Test-NetConnection (PowerShell)
    31/05/2022
  • Cisco Cybersecurity Giveaway
    Cisco Cybersecurity Giveaway
    23/05/2022
  • Participação no RotaDefaultVideos
    Participação no RotaDefaultVideos
    18/05/2022

Tags

Segurança WIFI QoS Cisco FTD ISE aniversário IPS WLC switch VoIP FirePower licença Upgrade IPv6 policy-map Brainwork Catalyst Roteador Access-list Meraki ACL Wireless certificação Sorteio senha LAB Backup Configuração WLAN Controller DHCP PIX Firewall ASA CCIE IOS SDWAN CiscoChampion VMware Switches EEM Vulnerabilidade CCNA FMC VPN

Arquivo

Login

  • Cadastre-se
  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Acesse Também

  • Blog LabCisco
  • Café com Redes
  • Cisco IOS hints and tricks
  • Cisco Redes
  • Cisco Support Community
  • Coruja de TI
  • Homelaber Brasil
  • Internetwork Expert´s
  • Netfinders Brasil
  • Rota Default
  • TechRebels
  • The Cisco Learning Network

Twitter

Blog: Meraki Internet Outages brainwork.com.br/2022/06/29/m… #CiscoChampion #Meraki #ThousandEyes

Blog: Cisco Catalyst na dashboard Meraki brainwork.com.br/2022/06/15/c… #Catalyst #Cisco #CiscoChampion

@CiscoChampion I'd love to be there 🙁

Como estão suas senhas??? Faz sentido "senhas complexas" ou a única boa opção é usar MFA? pic.twitter.com/aY3JLje1oX

Blog: Testando acesso com o Test-NetConnection (PowerShell) brainwork.com.br/2022/05/31/t… #PowerShell #Test-Connection #Teste

Seguir @brainworkblog
  1. Daniel em Participação no RotaDefaultVideos
  2. Marcelo em Tipos de LSAs e áreas OSPF
  3. Licenciamento Cisco para Controladora Wireless – Smart Licensing – em Cisco Smart Licensing nos Catalysts 9K
  4. meireles abel em Cisco Catalyst na dashboard Meraki
  5. Cisco Champions 2020 – Brainwork em Cisco Champion 2019
Follow @brainworkblog

Brainwork
@brainworkblog

  • Blog: Meraki Internet Outages brainwork.com.br/2022/06/29/mer… #CiscoChampion #Meraki #ThousandEyes
    about 1 semana ago
    Reply Retweet Favorite

Entre em contato:

  • Email: blog@brainwork.com.br
  • Web: www.brainwork.com.br
  • Facebook: fb.com/brainworkblog
  • Twitter: twitter.com/brainworkblog
  • Youtube: youtube.com/brainworkblog
  • Instagram: instagram.com/brainwork.blog
  • GET SOCIAL
Brainwork

© 2008 - 2022 Brainwork. Todos os direitos reservados.
Customização da página por Brainwork.

TOP