Přidání integrace Cisco ISE do VMware Edge Network Intelligence umožňuje prohlížet specifické zprávy autentizace RADIUS související se síťovou autentizací zařízení. Bez této integrace zprávy RADIUS nejsou dekódovány a mohou hlásit pouze úspěch nebo neúspěch požadavku na autentizaci. Tato integrace je prováděna za použití cíle protokolování syslog na serveru ISE.

Následujte tento postup, abyste přidali crawler VMware Edge Network Intelligence jako kolektor syslogISE.

Krok 1: Vyberte možnosti Administrace (Administration) > Systém (System) > Protokolování (Logging) > Cíle vzdáleného protokolování (Remote Logging Targets).

Obrázek 1.

Krok 2: Vyberte možnost „Přidat“ (Add) a nakonfigurujte následující pole. Poté vyberte Uložit (Save).

IP adresa (IP Address)

IP adresa crawleru, který obdrží syslogy – může být jakýkoli crawler.

Port

514

Kód zařízení (Facility Code)

Local6

Maximální délka (Maximum Length)

8 192 (musí být vyšší než 8 000)

Stav (Status)

Aktivováno (Enabled)

Obrázek 2.

Krok 3: Ověřte, zda je na stránce Cíle vzdáleného protokolování (Remote Logging Targets) vytvořen nový cíl.

Krok 4: Po vytvoření umístění úložiště syslog na stránce Cíl protokolování (Logging Target), musíte namapovat umístění úložiště na požadované kategorie protokolování, abyste obdrželi protokoly.

Krok 5: Vyberte možnosti Administrace (Administration) > Systém (System) > Protokolování (Logging) > Kategorie protokolování (Logging Categories)

Klikněte na Upravit (Edit) v části Nezdařené pokusy (Failed Attempts) a vyberte crawler, který jste právě vytvořili.

Obrázek 3.

Krok 6: Přidejte crawler do kategorie prošlé protokolování autentizací.

V rámci Kategorií protokolování (Logging Categories) zkontrolujte, zda je crawler řazen mezi Nezdařené pokusy (Failed Attempts) a Schvalte (Pass) cíle autentizace.

Obrázek 4.
Důležité:

Kdykoli se změní maximální délka, MUSÍTE odstranit a znovu přidat cíl crawleru.