Upgrade ISE 2.2 To 2.7
Upgrade ISE 2.2 To 2.7
DP WORLD
Cliente DP World
Versiones
1. Introducción----------------------------------------------------------------------------------------------------------4
1.1. Resumen--------------------------------------------------------------------------------------------------------4
1.2. Audiencia-------------------------------------------------------------------------------------------------------4
2. Levantamiento de Informacion----------------------------------------------------------------------------------5
2.1. Informacion Actual-------------------------------------------------------------------------------------------5
2.2. Análisis de Compatibilidad---------------------------------------------------------------------------------9
3. Proceso de Upgrade----------------------------------------------------------------------------------------------10
4. Anexo-----------------------------------------------------------------------------------------------------------------11
5. ATP--------------------------------------------------------------------------------------------------------------------19
Upgrade ISE DP World
1. Introducció n
1.1. Resumen
1.2. Audiencia
4
NIRQA Propietary and confidential
Upgrade ISE DP World
2. Levantamiento de Informacion
2.1. Informacion Actual
a. Network Devices:
DPW Callao
Hostname Model SW Version SW Image
Stack-Telecom-1 WS-C2960X-24PD-L 15.2(4)E8 C2960X-UNIVERSALK9-M
Stack-Telecom-II WS-C2960X-24PD-L 15.2(4)E8 C2960X-UNIVERSALK9-M
Stack-Telecom-3 WS-C2960X-24PD-L 15.2(4)E8 C2960X-UNIVERSALK9-M
Stack-Telecom-4 WS-C2960X-24PD-L 15.2(4)E8 C2960X-UNIVERSALK9-M
Stack-Telecom-WS WS-C2960X-24PD-L 15.2(4)E8 C2960X-UNIVERSALK9-M
SW-AMENIDADES WS-C2960X-24PS-L 15.2(2)E7 C2960X-UNIVERSALK9-M
SW-COMEDOR WS-C2960X-24PS-L 15.2(2)E7 C2960X-UNIVERSALK9-M
SW-NGATE-IN01 WS-C3560CX-12PC-S 15.2(4)E2 C3560CX-UNIVERSALK9-M
SW-NGATE-IN02 WS-C3560CX-12PC-S 15.2(4)E2 C3560CX-UNIVERSALK9-M
SW-NGATE-IN03 WS-C3560CX-12PC-S 15.2(4)E2 C3560CX-UNIVERSALK9-M
SW-NGATE-IN04 WS-C3560CX-12PC-S 15.2(4)E3 C3560CX-UNIVERSALK9-M
SW-NGATE-IN05 WS-C3560CX-12PC-S 15.2(4)E3 C3560CX-UNIVERSALK9-M
SW-NGATE-IN06 WS-C3560CX-12PC-S 15.2(4)E3 C3560CX-UNIVERSALK9-M
SW-NGATE-IN07 WS-C3560CX-12PC-S 15.2(4)E3 C3560CX-UNIVERSALK9-M
SW-NGATE-IN08 WS-C3560CX-12PC-S 15.2(4)E3 C3560CX-UNIVERSALK9-M
SW-NGATE-OUT09 WS-C3560CX-12PC-S 15.2(4)E3 C3560CX-UNIVERSALK9-M
SW-NGATE-OUT10 WS-C3560CX-12PC-S 15.2(4)E3 C3560CX-UNIVERSALK9-M
SW-NGATE-OUT11 WS-C3560CX-12PC-S 15.2(4)E3 C3560CX-UNIVERSALK9-M
SW-NGATE-OUT12 WS-C3560CX-12PC-S 15.2(4)E3 C3560CX-UNIVERSALK9-M
SW-AFORO-PATIO WS-C2960X-24PS-L 15.0(2a)EX5 C2960X-UNIVERSALK9-M
SW-FACILITIES-PNTA IE-2000-8TC-G-L 15.2(4)EA5 IE2000-UNIVERSALK9-M
LAB GRUAS WS-C2960X-24PS-L 15.0(2a)EX5 C2960X-UNIVERSALK9-M
5
NIRQA Propietary and confidential
Upgrade ISE DP World
DPWL Gambeta 1
Hostname Model SW Version SW Image
SW-PERNOT-PAMOLSA WS-C3560CX-8PC-S 15.2(3)E1 C3560CX-UNIVE
SW-GDH-SOMA WS-C2960-24PC-L 12.2(58)SE2 C2960-LANBASEK9-M
SW-PERNOT-PAMOLSA WS-C3560CX-8PC-S 15.2(3)E1 C3560CX-UNIVERSALK9-M
SW-COMEDOR-P3 WS-C2960-24PC-L 12.2(46)SE C2960-LANBASEK9-M
SW-MAESTRANZA-VENT WS-C2960S-F24TS-L 15.0(2)SE5 C2960S-UNIVERSALK9-M
SW-PRINC-PAMOLSA WS-C2960G-8TC-L 12.2(55)SE5 C2960-LANBASEK9-M
SW-BAL-LLENOS WS-C2960X-24PS-L 15.2(2)E6 C2960X-UNIVERSALK9-M
Stack-Telecom-WS WS-C2960X-24TS-L 15.0(2a)EX5 C2960X-UNIVERSALK9-M
DPWL Paita
Hostname Model SW Version SW Image
DC13 WS-C2960X-48TS-L 15.2(4)E2 C2960X-UNIVERSALK9-M
6
NIRQA Propietary and confidential
Upgrade ISE DP World
DPW Callao
Hostname Model SW Version SW Image
Stack-Telecom-1 WS-C2960X-24PD-L 15.2(4)E8 C2960X-UNIVERSALK9-M
Stack-Telecom-II WS-C2960X-24PD-L 15.2(4)E8 C2960X-UNIVERSALK9-M
Stack-Telecom-3 WS-C2960X-24PD-L 15.2(4)E8 C2960X-UNIVERSALK9-M
Stack-Telecom-4 WS-C2960X-24PD-L 15.2(4)E8 C2960X-UNIVERSALK9-M
b. Authentication Server
ISE:
c. Endpoints
7
NIRQA Propietary and confidential
Upgrade ISE DP World
d. External Identities
e. Features configurados
f. Licencias
Tipo Cantidad
BASE 2500
PLUS 500
APEX 200
8
NIRQA Propietary and confidential
Upgrade ISE DP World
9
NIRQA Propietary and confidential
Upgrade ISE DP World
3. Proceso de Upgrade
A continuación, se enumeran los pasos necesarios para realizar el Upgrade de la 2.2 to 2.7.
Tareas Previas:
Instalacion:
3. Instalar 02 Nodos 2.7 en nuevas VM (tipo small 08vCPU, 16GB RAM, 600 DISK) en forma
paralela a la solución actual desde la consola de VMware, estas máquinas se deberán instalar
en una red aislada.
4. Realizar el Setup de los nodos con los parámetros de Red Actuales.
5. Instalar Parches: Patch2 a los 02 Nodos.
6. Realizar el restore de la configuración al Nodo 2.7 y revisar posibles issues.
7. Cargar las licencias rehosteadas en modo Tradicional.
Ventana de Mantenimiento:
8. Deshabilitar la interfaz de producción del ISE1 e ISE2 (2.2) y habilitar las interfaces del ISE 2.7
9. Realizar la conexión con el Directorio Activo
10. Integrar el nodo Secundario al despliegue distribuido.
11. Realizar la conexión con el Directorio Activo al nodo Secundario.
12. Realizar la sincronización de la configuración del nodo Primario to Secundario.
13. Test de autenticación y Autorizacion Wired, Wireless, VPN, MAB de los dispositivos de Red ( A
cargo del cliente).
14. Realizar pruebas de redundancia desactivando la interfaz del Nodo Primario o parando los
servicios y luego poniendo en halt a la VM.
10
NIRQA Propietary and confidential
Upgrade ISE DP World
4. Anexo
A continuación de muestran algunos screenshot del proceso de Upgrade.
1. Proceso de Backup
2. Backup de certificados
11
NIRQA Propietary and confidential
Upgrade ISE DP World
3. Conexión con el AD
12
NIRQA Propietary and confidential
Upgrade ISE DP World
5. Restore de Configuracion
13
NIRQA Propietary and confidential
Upgrade ISE DP World
14
NIRQA Propietary and confidential
Upgrade ISE DP World
6. Carga de Certificado
15
NIRQA Propietary and confidential
Upgrade ISE DP World
16
NIRQA Propietary and confidential
Upgrade ISE DP World
17
NIRQA Propietary and confidential
Upgrade ISE DP World
9. Carga de licencias
18
NIRQA Propietary and confidential
Upgrade ISE DP World
5. ATP
A continuación, se enumera las pruebas de validación de servicio luego del Upgrade.
19
NIRQA Propietary and confidential