Přidání integrace ISE Cisco do VMware Edge Network Intelligence umožňuje prohlížet specifické zprávy autentizace RADIUS související se síťovou autentizací zařízení. Bez této integrace zprávy RADIUS nejsou dekódovány a mohou hlásit pouze úspěch nebo neúspěch požadavku na autentizaci. Tato integrace je prováděna za použití cíle protokolování syslog na serveru ISE.

Následujícím postupem přidáte zařízení crawler VMware Edge Network Intelligence jako kolektor pro syslog do ISE.

Krok 1: Vyberte možnosti Administrace (Administration) > Systém (System) > Protokolování (Logging) > Cíle vzdáleného protokolování (Remote Logging Targets).

Obrázek 1.
VMware Edge Network Intelligence – Integrace Cisco ISE (VMware Edge Network Intelligence - Cisco ISE integration)

Krok 2: Vyberte možnost Přidat (Add) a nakonfigurujte následující pole. Poté klikněte na tlačítko Uložit (Save).

IP adresa (IP Address)

IP adresa crawleru, který obdrží syslogy – může být jakýkoli crawler.

Port

514

Kód zařízení (Facility Code)

Local6

Maximální délka (Maximum Length)

8 192 (musí být vyšší než 8 000)

Obrázek 2.
Stránka cílů vzdáleného protokolování

Krok 3: Ověřte, zda je na stránce Cíle vzdáleného protokolování (Remote Logging Targets) vytvořen nový cíl.

Krok 4: Po vytvoření umístění úložiště syslog na stránce Cíl protokolování (Logging Target) musíte namapovat umístění úložiště na požadované kategorie protokolování, abyste obdrželi protokoly.

Krok 5: Vyberte možnosti Administrace (Administration) > Systém (System) > Protokolování (Logging) > Kategorie protokolování (Logging Categories).

V části Neúspěšné pokusy (Failed Attempts) klikněte na možnost Upravit (Edit) a vyberte zařízení crawler, které jste právě vytvořili.

Obrázek 3.
Integrace Cisco ISE – Kategorie protokolování (Cisco ISE integration - logging categories)

Krok 6: Přidejte crawler do kategorie prošlé protokolování autentizací.

V rámci Kategorií protokolování (Logging Categories) zkontrolujte, zda je zařízení crawler řazeno mezi Nezdařené pokusy (Failed Attempts) nebo Schválené (Pass) cíle autentizace.

Obrázek 4.
Integrace Cisco ISE – ověřuje, zda je zařízení crawler řazeno mezi Nezdařené pokusy (Failed Attempts) nebo Schválené (Pass) cíle autentizace.
Důležité:

Kdykoli se změní maximální délka, MUSÍTE odstranit a znovu přidat cíl zařízení crawler.