Podemos fazer o backup do ISE via interface gráfica (GUI – Graphical User Interface), mas eventualmente a tela fica travada. Uma outra opção é fazer via linha de comando, CLI – Command Line Interface, onde não temos esse tipo de problema.
Para fazer o backup via CLI, o primeiro passo é criar um repositório.
Na sequência basta rodar o backup, informando o tipo de backup que será feito, nome para o arquivo que será gerado e a senha usada para proteger o arquivo.
O ISE nos permite dois tipos de backup:
-
Configuration Data: Contém as configurações, tanto do sistema (ADE OS), quanto da aplicação (ISE).
-
Operational Data: Contém as os logs.
Fazendo o backup via CLI
1) Crie o repositório. Neste exemplo usamos um FTP Server.
ISE01/admin# conf t ISE01/admin(config)# repository FTP_10.20.0.17 ISE01/admin(config-Repository)#url ftp://10.20.0.17/ ISE01/admin(config-Repository)#user ftp_user password plain ftp_pass
2) (Opcional) Habilite o debug para ver os passos que estão sendo executados.
ISE01/admin# debug backup-restore all
3) Inicie o backup, informando o nome do arquivo, o repositório e a senha.
ISE01/admin# backup bkp_config_11_12_19 repository FTP_10.20.0.17 ise-config encryption-key plain Cisco123 7 [1943]:[debug] backup-restore:restore: cars_xfer.c[184] [admin]: RW repo is requested 6 [1943]:[info] backup-restore:backup: br_history.c[543] [admin]: ISE backup/restore initiated by CLI as /tmp/ise-cfg-br-flags does not exist 7 [1943]:[debug] backup-restore:backup: br_backup.c[596] [admin]: initiating backup bkp_config_11_12_19 to repos FTP_10.20.0.17 7 [1943]:[debug] backup-restore:backup: br_backup.c[640] [admin]: no staging url defined, using local space 7 [1943]:[debug] backup-restore:backup: br_backup.c[56] [admin]: flushing the staging area 7 [1943]:[debug] backup-restore:backup: br_backup.c[669] [admin]: creating /opt/backup/backup-bkp_config_11_12_19-1576110623 7 [1943]:[debug] backup-restore:backup: br_backup.c[673] [admin]: creating /opt/backup/backup-bkp_config_11_12_19-1576110623/backup/cars % Internal CA Store is not included in this backup. It is recommended to export it using "application configure ise" CLI command % Creating backup with timestamped filename: bkp_config_11_12_19-CFG10-191211-2230.tar.gpg 6 [1943]:[info] backup-restore:backup-logs: br_backup.c[100] [admin]: backup in progress:Starting Backup...10% completed % backup in progress: Starting Backup...10% completed 7 [1943]:[debug] backup-restore:backup: br_backup.c[736] [admin]: creating /opt/backup/backup-bkp_config_11_12_19-1576110623/backup/TACtshoot 7 [1943]:[debug] backup-restore:backup: br_backup.c[736] [admin]: creating /opt/backup/backup-bkp_config_11_12_19-1576110623/backup/ise 7 [1943]:[debug] backup-restore:backup: br_backup.c[777] [admin]: calling script /opt/CSCOcpm/bin/isecfgbackup.sh % backup in progress: Validating ISE Node Role...15% completed % backup in progress: Backing up ISE Configuration Data...20% completed % backup in progress: Backing up ISE Indexing Engine Data...45% completed % backup in progress: Backing up ISE Logs...50% completed % backup in progress: Completing ISE Backup Staging...55% completed % backup in progress: Backing up ADEOS configuration...55% completed % backup in progress: Moving Backup file to the repository...75% completed % backup in progress: Completing Backup...100% completed ISE01/admin#
4) Verifique o arquivo no repositório (FTP Server).
ISE01/admin# show repository FTP_10.20.0.17 bkp_config_11_12_19-CFG10-191211-2230.tar.gpg ISE01/admin# exit
Restore
Para fazer a recuperação, a sintaxe é parecida.
ISE01/admin# restore bkp_config_11_12_19-CFG10-191211-2230.tar.gpg repository FTP_10.20.0.17 encryption-key plain Cisco123 Restore may require a restart of application services. Continue? (yes/no) [yes] ? yes Initiating restore. Please wait... ISE application restore is in progress. This process could take several minutes. Please wait... Stopping ISE Application Server... Stopping ISE Monitoring & Troubleshooting Log Processor... Stopping ISE Monitoring & Troubleshooting Log Collector... Stopping ISE Monitoring & Troubleshooting Alert Process... Stopping ISE Monitoring & Troubleshooting Session Database... Stopping ISE Database processes... Starting ISE Database processes... Starting ISE Monitoring & Troubleshooting Session Database... Starting ISE Application Server... Starting ISE Monitoring & Troubleshooting Alert Process... Starting ISE Monitoring & Troubleshooting Log Collector... Starting ISE Monitoring & Troubleshooting Log Processor... Note: ISE Processes are initializing. Use 'show application status ise' CLI to verify all processes are in running state. ISE01/admin#
Mais detalhes sobre backup e restore no ISE no Administrator Guide.
Até a próxima.
Bom dia.
Fazendo pela cli vem uma mensagem:
% Aviso: Os repositórios configurados do CLI não podem ser usados do ISE Web UI e não são replicados a outros Nós ISE. Se este repositório não for criado na interface do usuário da Web do ISE, ele será excluído quando os serviços do ISE forem reiniciados.
Exatamente, se o repositório for criado na CLI, ele vai existir para uso no nó local, e apenas via CLI.