1、 备份
1.1、备份配置
通过FTP、SFTP导出当前的配置,以备需要恢复配置时能够及时还原配置。
a)、配置Repository,配置导出配置的FTP或SFTP参数。
b)、执行备份操作,在Backup&Restore中执行备份。整个过程需要较长时间并且不能手动中断。
1.2、备份证书
在ISE的CLI下键入:“application configure ise”,此时会出现一个list,选择第7项导出证书。以下为导出的成功画面。
2、 迁域
2.1、配置DNS服务器
对于设备的domain-name,DNS服务器上要有对应原A记录(尽量不变更设备的domain-name)。使用PING FQDN设备名是否能解析出正确的IP地址。
配置DNS转发器,指向第二个域控的DNS服务器。增加第二个AD域时才能加入。否则不能加入到域。
2.2、 添加AD
在已有的AD上再增加一个AD,暂时可不删除原来的AD域。
2.3、 更改策略
检查策略中调用的组织名,要把组织名更改为新域的名称。
