Přidání integrace ISE Cisco do VMware Edge Network Intelligence umožňuje prohlížet specifické zprávy autentizace RADIUS související se síťovou autentizací zařízení. Bez této integrace zprávy RADIUS nejsou dekódovány a mohou hlásit pouze úspěch nebo neúspěch požadavku na autentizaci. Tato integrace je prováděna za použití cíle protokolování syslog na serveru ISE.
Následujícím postupem přidáte zařízení crawler VMware Edge Network Intelligence jako kolektor pro syslog do ISE.
Krok 1: Vyberte možnosti Administrace (Administration) > Systém (System) > Protokolování (Logging) > Cíle vzdáleného protokolování (Remote Logging Targets).
Krok 2: Vyberte možnost Přidat (Add) a nakonfigurujte následující pole. Poté klikněte na tlačítko Uložit (Save).
IP adresa (IP Address) |
IP adresa crawleru, který obdrží syslogy – může být jakýkoli crawler. |
Port |
514 |
Kód zařízení (Facility Code) |
Local6 |
Maximální délka (Maximum Length) |
8 192 (musí být vyšší než 8 000) |
Krok 3: Ověřte, zda je na stránce Cíle vzdáleného protokolování (Remote Logging Targets) vytvořen nový cíl.
Krok 4: Po vytvoření umístění úložiště syslog na stránce Cíl protokolování (Logging Target) musíte namapovat umístění úložiště na požadované kategorie protokolování, abyste obdrželi protokoly.
Krok 5: Vyberte možnosti Administrace (Administration) > Systém (System) > Protokolování (Logging) > Kategorie protokolování (Logging Categories).
V části Neúspěšné pokusy (Failed Attempts) klikněte na možnost Upravit (Edit) a vyberte zařízení crawler, které jste právě vytvořili.
Krok 6: Přidejte crawler do kategorie prošlé protokolování autentizací.
V rámci Kategorií protokolování (Logging Categories) zkontrolujte, zda je zařízení crawler řazeno mezi Nezdařené pokusy (Failed Attempts) nebo Schválené (Pass) cíle autentizace.
Kdykoli se změní maximální délka, MUSÍTE odstranit a znovu přidat cíl zařízení crawler.