1.概述
本文旨在指导网络管理员安全、顺利地将 Cisco Identity Services Engine (ISE) 从较旧版本升级到最新的 ISE 3.x 版本。ISE 作为企业网络访问控制(NAC)和身份认证的核心组件,升级至新版本可提供更强的安全功能、性能优化以及对最新硬件和软件的支持。
本指南涵盖以下内容:
- 升级前的准备:包括兼容性检查、备份策略和硬件要求。
- 支持的升级路径:根据当前 ISE 版本,选择合适的升级路线。
- 升级方法:物理设备(SNS 服务器)与虚拟化环境(VMware/KVM)的不同升级方式。
- 潜在问题与解决方案:避免常见故障,确保升级顺利完成。
- 后续优化与验证:确保新版本 ISE 正常运行,并进行必要的优化。
通过本指南,管理员可以确保 ISE 升级的可靠性和稳定性,从而提升企业网络安全防护能力。
2.ISE的运行平台
在开始之前,对ISE的运行平台进行简单说明。Cisco ISE(Identity Services Engine)支持在 物理设备、虚拟机和云环境 运行。以下是详细的支持平台:
2.1.物理设备(SNS 服务器)
Cisco 提供专门的 ISE 物理服务器(SNS 系列):
| 设备型号 | 支持的 ISE 版本 |
|---|---|
| SNS-3415 / SNS-3495 | ISE 2.4 及以下(不支持 ISE 3.x) |
| SNS-3515 / SNS-3595 | ISE 2.7 及以下(不支持 ISE 3.x) |
| SNS-3615 / SNS-3655 / SNS-3695 | ISE 3.x(建议用于 ISE 3.2) |
注意:SNS-34xx 和 SNS-35xx 不能 运行 ISE 3.x,升级需要更换 SNS-36xx 设备或迁移到虚拟化环境。
2.2.虚拟机(VMware/KVM)
ISE 也支持在虚拟化平台上运行:
| 虚拟化平台 | 版本要求 |
|---|---|
| VMware ESXi | ESXi 6.7 / 7.0 / 8.0 |
| KVM(Linux) | RHEL 7.9 / 8.6 / 9.2, Ubuntu 22.04 |
| Hyper-V | 不支持 Hyper-V 运行 ISE |
建议:如果你不想更换物理硬件,可以在 VM
