Cisco จะปล่อย ISE patch ออกมาเป็นระยะ โดยเฉลี่ยประมาณ ปีละ 3–4 patch ต่อเวอร์ชัน ซึ่ง patch เหล่านี้จะรวมทั้ง bug fix และ security fix เพื่อเพิ่มความเสถียรและความปลอดภัยของระบบ ในการ install patch บน ISE node ระบบจะทำการ reboot node และ restart services ทั้งหมด ทำให้ node นั้นไม่สามารถให้บริการได้ชั่วคราว ดังนั้นจึงต้องวางแผน maintenance ในช่วงเวลาที่กำหนด อีกประเด็นที่ควรคำนึงถึงคือ ระยะเวลาในการติดตั้ง ซึ่งอาจใช้เวลาหลายชั่วโมง จากประสบการณ์จริง บางครั้งเคยต้องรอเกือบ 2 ชั่วโมง กว่าการติดตั้ง patch จะเสร็จบน 2 ISE nodes
สามารถ Download File patch ได้จากลิ้งนี้
https://software.cisco.com/download/home/283801620/type/283802505/release/3.5%20Patch%201
วิธีการติดตั้งสามารถทำได้ดังนี้
1. ไปที่เมนู Administration > system > Patch Management > Install Patch > Upload file > Click Install
** หลังจากกดปุ่ม install จะดูเหมือนว่า ไม่มีอะไรเกิดขึ้น ไม่มี status หรือ progress แสดงขึ้นมา ซึ่งเป็นสิ่งที่ปกติของระบบ และหลังจากผ่านไปไม่กี่นาที ระบบจะ logout ออกจาก ISE ให้อัตโนมัติ
การ Monitor Progess ของการติดตั้งไม่สามารถตรวจสอบได้ทั้ง GUI และ CLI แต่สามารถที่จะดู Status ของ Service ได้ ในขณะที่ติดตั้ง patch, Service ของตัวหลักจะทำอยู่ในสถานะ Not runing เนื่องจาก ISE ให้ Node ที่เป็น Secondary run service ต่างๆ แทน
ตรวจสอบได้โดยใช้คำสั่ง “show application status ise”
ise-01/admin# show application status ise
ISE PROCESS NAME STATE PROCESS ID
--------------------------------------------------------------------
Database Listener running 104045
Database Server running 84 PROCESSES
Application Server not running
Profiler Database running 110057
ISE Indexing Engine running 115938
AD Connector running 118970
M&T Session Database running 109839
M&T Log Processor not running
Certificate Authority Service not running
EST Service not running
SXP Engine Service disabled
Docker Daemon running 106483
TC-NAC Service disabled
pxGrid Infrastructure Service disabled
pxGrid Publisher Subscriber Service disabled
pxGrid Connection Manager disabled
pxGrid Controller disabled
PassiveID WMI Service disabled
PassiveID Syslog Service disabled
PassiveID API Service disabled
PassiveID Agent Service disabled
PassiveID Endpoint Service disabled
PassiveID SPAN Service disabled
DHCP Server (dhcpd) disabled
DNS Server (named) disabled
ISE Messaging Service not running
ISE API Gateway Database Service running 109011
ISE API Gateway Service running 112334
Segmentation Policy Service disabled
REST Auth Service disabled
SSE Connector disabled 2. ตรวจสอบ Version หละงจากการติดตั้งสำเร็จ
สามารถตรวจสอบได้โดยคำสั่ง “show version” ซึ่งสามารถตรวจสอบได้ทั้ง CLI และ GUI
ise-01/admin# show version
Cisco Application Deployment Engine OS Release: 3.0
ADE-OS Build Version: 3.0.8.105
ADE-OS System Architecture: x86_64
Copyright (c) 2005-2020 by Cisco Systems, Inc.
All rights reserved.
Hostname: ise-01
Version information of installed applications
---------------------------------------------
Cisco Identity Services Engine
---------------------------------------------
Version : 3.0.0.458
Build Date : Sat Aug 29 20:51:28 2025
Install Date : Sat Nov 6 08:28:05 2025
Cisco Identity Services Engine Patch
---------------------------------------------
Version : 4
Install Date : Wed Jan 05 20:29:00 2025
3. Rollback
ISE จะทำการ install patch ทีละ node ไม่ได้ลงพร้อมกันทั้งหมด ถ้าเกิดปัญหาระหว่างการติดตั้ง ระบบจะ rollback patch ให้อัตโนมัติ
แต่ถ้าปัญหาเกิดขึ้น หลังจากติดตั้งเสร็จเรียบร้อยแล้ว เราสามารถ rollback patch เองได้ โดยกดปุ่ม “rollback”
