Die Cisco ISE-Sicherung wird als erfolgreich angezeigt, es wurden jedoch keine Daten auf den Sicherungsserver geschrieben

7

Ich versuche, einen Cisco ISE-Server (Version 1.2.0.899 Patch 4) über SFTP zu sichern.

Ich habe ein Repo über die Web-GUI konfiguriert. Ich habe den Hostschlüssel (für den Sicherungsserver) über die Befehlszeile hinzugefügt. Ich stelle sicher, dass der Pfad auf dem Sicherungsserver vorhanden ist. Ich starte dann ein Backup über die Web-GUI mit dem Repo, das ich gerade eingerichtet habe. Die Sicherung springt auf% 20,% 45,% 60 und dann auf% 100. Ich sehe dann den Status, dass das Backup ein Erfolg war.

Das Problem ist, dass tatsächlich keine Sicherung stattfindet. Ich sehe die Dateien in der Web-GUI unter "Verlauf für Repository" nicht. Ich sehe auch keine Backups auf dem Backup-Server.

Über die ISE-Konsole verwende ich den Befehl. sh repository "rep name"Ich erhalte nur eine Nachricht, dass es leer ist.

Wenn ich den Befehl ausführe, show backup statuserhalte ich Folgendes:

%% Configuration backup status
%% ----------------------------
%      backup name: test5
%       repository: test
%       start date: Thu May 08 
%        scheduled: no
%   triggered from: Admin web UI
%             host: ISESERVER.xxx.yyy
%           status: backup test5-CFG-140508-1317.tar.gpg to repository test: success

%% Operation backup status
%% ------------------------
%  No data found. Try 'show backup history' or ISE operation audit report

Auf dem Sicherungsserver wird nicht einmal versucht, eine Verbindung vom ISE-Server herzustellen.

Irgendwelche Ideen, wie man damit weitermachen kann?

Bearbeiten:

Ich habe die SSH-Protokolle der Sicherungsserver überprüft und es sieht so aus, als ob sich das ISE-Dienstkonto anmelden kann, aber dann wird die Sitzung sofort geschlossen.

May 12 10:51:18 BACKUPSERVER sshd[5190]: Accepted password for SERVICE_ACCOUNT from 1.1.1.1 port 47558 ssh2
May 12 10:51:18 BACKUPSERVER sshd[5190]: pam_unix(sshd:session): session opened for user SERVICE_ACCOUNT by (uid=0)
May 12 10:51:18 BACKUPSERVER sshd[5190]: pam_unix(sshd:session): session closed for user SERVICE_ACCOUNT
evolvd
quelle
Haben Sie das sh-Repository "Test"
HAL
Ja, Sie haben es vielleicht verpasst, aber ich sagte, wenn ich diesen Befehl ausführe, erhalte ich die Meldung, dass er leer ist.
Entwickelt

Antworten:

4

Das Problem war schließlich ein Berechtigungsproblem auf dem Sicherungsserver. Dies schien kein Problem zu sein, da ISE den Sicherungsordner lesen konnte. Ich dachte auch, dass dies ein Problem auf der Seite von ISE war, da das Backup erfolgreich gemeldet wurde, wenn dies nicht der Fall war. Es scheint, dass ISE meldet, dass die Sicherung erfolgreich ist, wenn es sich beim Remote-Server anmelden und die Sicherungsdaten lokal bündeln kann. Selbst wenn diese Daten den Server nicht erreichen, werden sie dennoch als erfolgreich angezeigt.

Das Berechtigungsproblem besteht darin, dass das von mir verwendete Dienstkonto nur Lesezugriff auf den Sicherungsspeicherort und kein Schreibzugriff hatte.

evolvd
quelle