通过将 Cisco ISE 集成添加到 VMware Edge Network Intelligence 中,您可以查看与设备网络身份验证相关的特定 RADIUS 身份验证消息。如果没有该集成,则不会对 RADIUS 消息进行解码,该消息只能报告身份验证请求成功或失败。该集成是通过在 ISE 服务器中使用 syslog 日志记录目标来实现的。

可以按照以下步骤在 ISE 中将 VMware Edge Network Intelligence 爬网程序添加为 syslog 收集器。

步骤 1:选择“管理”(Administration) >“系统”(System) >“日志记录”(Logging) >“远程日志记录目标”(Remote Logging Targets)。

图 1.

步骤 2:选择“添加”(Add) 并配置以下字段。然后,选择“保存”(Save)。

IP 地址 (IP Address)

将接收 syslog 的爬网程序的 IP 地址 - 可以是任意爬网程序

端口 (Port)

514

设备代码 (Facility Code)

Local6

最大长度 (Maximum Length)

8192(必须大于 8000)

状态 (Status)

已启用 (Enabled)

图 2.

步骤 3:在“远程日志记录目标”(Remote Logging Targets) 页面中验证是否创建了新目标。

步骤 4:在日志记录目标页面上创建 syslog 存储位置后,您需要将该存储位置映射到所需的日志记录类别以接收日志。

步骤 5:选择“管理”(Administration) >“系统”(System) >“日志记录”(Logging) >“日志记录类别”(Logging Categories)。

单击“失败的尝试”(Failed Attempts) 下面的“编辑”(Edit),然后选择刚创建的爬网程序。

图 3.

步骤 6:将爬网程序添加到“通过的身份验证”(Passed Authentications) 日志记录类别中。

在“日志记录类别”(Logging Categories) 下面,验证爬网程序是否位于“失败的尝试”(Failed Attempts) 和“通过的身份验证”(Passed Authentications) 目标中。

图 4.
重要事项:

只要更改了最大长度,您必须移除并重新添加爬网程序目标。