購入する または契約更新する
購入する または契約更新する
Cisco + Splunk: It’s a new day for your data. Learn more.
 
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1118
閲覧回数
0
いいね!
4
返信

ISE 2.4 の復元に必要なファイル

解決策を見る
Suzukikoki
Spotlight
Spotlight

‎2022-09-02 03:45 PM

ISE2.4には、コンフィギュレーションバックアップとオペレーションバックアップという2種類のバックアップデータがあります。実際にリストアする場合、両方のデータが必要なのでしょうか?

仮にConfiguration Backupのみでリストアを実施した場合、懸念されることはあるのでしょうか?
監視とトラブルシューティング データがリストアできないだけでしょうか?

ラベル:
0 いいね!
3 件の受理された解決策

受理された解決策

解決策を見る
cja56910tf
VIP
VIP

‎2022-09-02 08:04 PM

こんばんは。
2種類のバックアップデータに含まれる内容は下記です。

1.設定データ(Configurational Backup)
  ISEアプリケーション および Cisco ADE-OS 両方の設定データ
 
2.運用データ(Operational Backup)
  モニタリングおよびトラブルシューティングデータ

設定データだけでリストアしても問題ありませんが、シャーシ交換とHDD交換後の復旧には原則として設定、運用データ両方のリストアが必要となるため注意が必要です。

あと意外と忘れがちですが、機器故障やOSアップグレード失敗等による証明書の破損・喪失に備えて、証明書の退避の実行も強く推奨します。
証明書退避の注意点として、内部CA局機能を使用している場合はローカルサーバ証明書などに加えてCA局機能に関連する証明書一式も退避が必要になります。
設定データの中にはCA関連証明書一式は含まれないため、リストア時は別途復旧操作が必要になる事に留意・注意下さい。
※GUI上では設定データ復元のみでCA関連証明書が復旧しているように見えますが、実際には秘密鍵が含まれていないため機能しません。

その他、細かな留意事項はCCOのAdministrator Guide にある"Backup and Restore Operations"の項を参照ください。

参考になれば幸いです。

元の投稿で解決策を見る

0 いいね!

解決策を見る
cja56910tf
VIP
VIP
Suzukikokiに対する応答

‎2022-09-02 10:55 PM

こんばんは。

追加質問の件ですが、実際に遭遇して実施した経験が無いので分からないです。すみません。

ただ、確かCCOの注意事項にはそのように記載されていたため、当方の運用マニュアルの注意事項にもそのように記載しております。

元の投稿で解決策を見る

0 いいね!

解決策を見る
Suzukikoki
Spotlight
Spotlight
cja56910tfに対する応答

‎2022-09-03 05:52 AM

おはようございます。

ご回答ありがとうございました。CCOの注意事項をもう少し詳しく確認してみます。

元の投稿で解決策を見る

0 いいね!
4件の返信4

解決策を見る
cja56910tf
VIP
VIP

‎2022-09-02 08:04 PM

こんばんは。
2種類のバックアップデータに含まれる内容は下記です。

1.設定データ(Configurational Backup)
  ISEアプリケーション および Cisco ADE-OS 両方の設定データ
 
2.運用データ(Operational Backup)
  モニタリングおよびトラブルシューティングデータ

設定データだけでリストアしても問題ありませんが、シャーシ交換とHDD交換後の復旧には原則として設定、運用データ両方のリストアが必要となるため注意が必要です。

あと意外と忘れがちですが、機器故障やOSアップグレード失敗等による証明書の破損・喪失に備えて、証明書の退避の実行も強く推奨します。
証明書退避の注意点として、内部CA局機能を使用している場合はローカルサーバ証明書などに加えてCA局機能に関連する証明書一式も退避が必要になります。
設定データの中にはCA関連証明書一式は含まれないため、リストア時は別途復旧操作が必要になる事に留意・注意下さい。
※GUI上では設定データ復元のみでCA関連証明書が復旧しているように見えますが、実際には秘密鍵が含まれていないため機能しません。

その他、細かな留意事項はCCOのAdministrator Guide にある"Backup and Restore Operations"の項を参照ください。

参考になれば幸いです。

0 いいね!

解決策を見る
Suzukikoki
Spotlight
Spotlight
cja56910tfに対する応答

‎2022-09-02 09:34 PM

cja56910tf様

ご回答ありがとうございます。

理解致しました。証明書の件等大変参考になりました。
大変恐縮ですが、追加で一つだけ質問させて下さい。

>>シャーシ交換とHDD交換後の復旧には原則として設定、運用データ両方のリストアが必要となるため注意が必要です。

→こちらについてはリストアする際には運用データがなければ、リストアが完了しないケースがあるという事でしょうか?それとも完了はするが、モニタリングおよびトラブルシューティングデータが欠損するという事でしょうか?

 

0 いいね!

解決策を見る
cja56910tf
VIP
VIP
Suzukikokiに対する応答

‎2022-09-02 10:55 PM

こんばんは。

追加質問の件ですが、実際に遭遇して実施した経験が無いので分からないです。すみません。

ただ、確かCCOの注意事項にはそのように記載されていたため、当方の運用マニュアルの注意事項にもそのように記載しております。

0 いいね!

解決策を見る
Suzukikoki
Spotlight
Spotlight
cja56910tfに対する応答

‎2022-09-03 05:52 AM

おはようございます。

ご回答ありがとうございました。CCOの注意事項をもう少し詳しく確認してみます。

0 いいね!
Customers Also Viewed These Support Documents