La adición de la integración de Cisco ISE a VMware Edge Network Intelligence permite ver los mensajes de autenticación de RADIUS específicos relacionados con la autenticación de red de los dispositivos. Sin esta integración de RADIUS, los mensajes no se descodifican y solo pueden notificar la ejecución correcta o incorrecta de una solicitud de autenticación. Esta integración se realiza mediante el destino de registro de syslog en el servidor de ISE.

Siga estos pasos para agregar el rastreador de VMware Edge Network Intelligence como un recopilador syslog en ISE.

Paso 1: seleccione Administración (Administration) > Sistema (System) > Registro (Logging) > Destinos de registro remoto (Remote Logging Targets).

Figura 1.

Paso 2: seleccione "Agregar" (Add) y configure los siguientes campos. A continuación, seleccione Guardar (Save).

Dirección IP (IP Address)

Dirección IP del rastreador que recibirá los syslogs: puede ser cualquier rastreador

Puerto (Port)

514

Código de instalación (Facility Code)

Local6

Longitud máxima (Maximum Length)

8192 (debe ser superior a 8000)

Estado (Status)

Habilitado (Enabled)

Figura 2.

Paso 3: compruebe la creación de la nueva instancia de destino en la página Destinos de registro remoto (Remote Logging Targets)

Paso 4: después de crear la ubicación de almacenamiento de syslog en la página de destino de registro, debe asignar la ubicación de almacenamiento a las categorías de registro necesarias, para recibir los registros.

Paso 5: seleccione Administración (Administration) > Sistema (System) > Registro (Logging) > Categorías de registro (Logging Categories)

Haga clic en Editar (Edit) bajo Intentos fallidos (Failed Attempts) y elija el rastreador que acaba de crear.

Figura 3.

Paso 6: agregue el rastreador a la categoría de registro de autenticaciones superadas.

En Categorías de registro (Logging categories), compruebe que el rastreador esté bajo Intentos fallidos (Failed Attempts) o bajo los destinos con autenticación superada.

Figura 4.
Importante:

Cada vez que cambie la longitud máxima, DEBE eliminar y volver a agregar el destino del rastreador