O backup do Cisco ISE mostra como sucesso, mas nenhum dado foi gravado no servidor de backup

7

Estou tentando fazer backup de um servidor Cisco ISE (versão 1.2.0.899 patch 4) via sftp.

Eu configurei um repo via web gui. Eu adicionei a chave do host (para o servidor de backup) através da linha de comando. Garanto que o caminho exporta no servidor de backup. Em seguida, inicio um backup via Web GUI usando o repositório que acabei de configurar. O backup salta para% 20,% 45,% 60 e, em seguida,% 100. Eu vejo o status dizendo que o backup foi um sucesso.

O problema é que nenhum backup realmente acontece. Não vejo os arquivos no GUI da Web em "Histórico para repositório". Também não vejo os backups no servidor de backup.

Através do console do ISE, uso o comando sh repository "rep name". Acabei de receber uma mensagem dizendo que está vazio.

Se eu executar o comando show backup status, obtenho o seguinte:

%% Configuration backup status
%% ----------------------------
%      backup name: test5
%       repository: test
%       start date: Thu May 08 
%        scheduled: no
%   triggered from: Admin web UI
%             host: ISESERVER.xxx.yyy
%           status: backup test5-CFG-140508-1317.tar.gpg to repository test: success

%% Operation backup status
%% ------------------------
%  No data found. Try 'show backup history' or ISE operation audit report

No servidor de backup, eu não estou vendo uma conexão do servidor ISE sequer tentada.

Alguma idéia de como avançar com isso?

Editar:

Eu verifiquei os logs SSH dos servidores de backup e parece que a conta do serviço ISE é capaz de fazer login, mas a sessão é imediatamente fechada.

May 12 10:51:18 BACKUPSERVER sshd[5190]: Accepted password for SERVICE_ACCOUNT from 1.1.1.1 port 47558 ssh2
May 12 10:51:18 BACKUPSERVER sshd[5190]: pam_unix(sshd:session): session opened for user SERVICE_ACCOUNT by (uid=0)
May 12 10:51:18 BACKUPSERVER sshd[5190]: pam_unix(sshd:session): session closed for user SERVICE_ACCOUNT
evolvd
fonte
Você verificou o "teste" do repositório sh
HAL
Sim, você pode ter perdido, mas eu disse que quando executo esse comando, recebo uma mensagem dizendo que está vazio.
Evolvd

Respostas:

4

O problema acabou sendo um problema de permissão no servidor de backup. Isso não parecia ser um problema, pois o ISE conseguiu ler a pasta de backup. Eu também pensei que isso era um problema do lado do ISE, pois estava relatando o backup com êxito quando não estava. Parece que o ISE relata que o backup é bem-sucedido se puder entrar no servidor remoto e agrupar os dados de backup localmente. Mesmo que esses dados não cheguem ao servidor, ainda serão exibidos com êxito.

O problema da permissão é que a conta de serviço que eu usei tinha apenas acesso de leitura ao local de backup e nenhuma gravação.

evolvd
fonte