Cisco Identity Services Engine (ISE) เป็นระบบที่ใช้ในการควบคุมการเข้าถึงเครือข่ายและบังคับใช้นโยบายด้านความปลอดภัยขององค์กร เนื่องจากระบบนี้มีข้อมูลสำคัญ เช่น การควบคุมการเข้าถึงการใช้งานระบบ (Access Policies) ข้อมูลผู้ใช้ และการกำหนดค่าต่าง ๆ การสำรองข้อมูล (Backup) จึงเป็นสิ่งจำเป็น เพื่อให้สามารถกู้คืนข้อมูลได้ในกรณีที่เกิดข้อผิดพลาด
หนึ่งในวิธีการสำรองข้อมูลที่นิยมใช้คือการสำรองไปยัง SFTP Server (Cisco ISE รองรับหลายรูปแบบสามารถตรวจสอบได้จากเมนู Backup) บทความนี้จะแสดงขั้นตอนการตั้งค่า Cisco ISE ให้สามารถสำรองข้อมูลไปยัง SFTP Server
วิธีการสามารถทำตามขั้นตอนดังนี้
Step 1: ไปที่เมนู Administration > Backup & Restore > Add Repository
Step 2: Click Add
Step 3: ใส่ข้อมูลต่างๆ ของ Repository
Step 4: Click OK
Step 5: ในกรณีที่ใช้ SFTP Server > เข้าไปที่ CLI > พิมพ์คำสั่งดังนี้
ise01/admin#crypto host_key add host 192.168.128.100 host key fingerprint added # Host 192.168.128.100 found: line 1 192.168.128.100 RSA SHA256:1B9OvbhI5uNq/x/sFKGaE2KcSIr9oBdHUW7r+6omgEc
Step 6: Click Validate เพื่อตรวจสอบสถานะของ Repository
Step 7: ไปที่เมนู Backup & Retore > Click Backup Now > Configuration Data Backup
Step 8: ตั้งชื่อ Backup > เลือก Reposioty > ใส่รหัส > กด Backup
Step 9: การ Backup กำลังเริ่มต้น
Step 10: ตรวจสอบเปอร์เซน การ Backup
Step 11: ตรวจสอบไฟล์ บน SFTP Server
Step 12: Operational Backup
Step 13: ตั้งชื่อ Backup > เลือก Reposioty > ใส่รหัส > กด Backup
Step 14: ตรวจสอบไฟล์ บน SFTP Server
Step 15: Backup Certificate > ไปที่เมนู Administration > Certificate > System Certificates
Step 16: เลือก Admin, EAP Authentication Certificate
Step 17: เลือก Export Certificate and Private Key > ใส่รหัส และกด Export
Step 18: Export Trusted Root Certificate > ไปที่เมนู Administration > Certificate > Trusted Certificates
การสำรองข้อมูล Cisco ISE ไปยัง SFTP Server เป็นวิธีที่ช่วยป้องกันข้อมูลสูญหายและทำให้สามารถกู้คืนระบบได้เมื่อจำเป็น ควรตรวจสอบการสำรองข้อมูลเป็นประจำเพื่อให้แน่ใจว่าระบบทำงานได้อย่างถูกต้องและปลอดภัย
