L'ajout de l'intégration Cisco ISE à VMware Edge Network Intelligence vous permet de voir les messages d'authentification RADIUS spécifiques liés à l'authentification réseau des périphériques. Sans cette intégration de RADIUS, les messages ne sont pas décodés et peuvent uniquement signaler la réussite ou l'échec d'une demande d'authentification. Cette intégration est effectuée à l'aide de la cible de journalisation Syslog sur le serveur ISE.

Suivez ces étapes pour ajouter l'analyseur VMware Edge Network Intelligence en tant que collecteur Syslog dans ISE.

Étape 1 : sélectionnez Administration > Système > Journalisation > Cibles de journalisation à distance (Administration > System > Logging > Remote Logging Targets).

Figure 1.

Étape 2 : sélectionnez « Ajouter » (Add) et configurez les champs suivants. Cliquez ensuite sur Enregistrer (Save).

Adresse IP (IP Address)

Adresse IP de l'analyseur qui recevra les journaux Syslog ; il peut s'agit de n'importe quel analyseur

Port

514

Code d'installation (Facility Code)

Local6

Longueur maximale (Maximum Length)

8 192 (doit être supérieur à 8 000)

État (Status)

Activé (Enabled)

Figure 2.

Étape 3 : vérifiez la création de la cible sous la page Cibles de journalisation à distance (Remote Logging Targets)

Étape 4 : après avoir créé l'emplacement de stockage syslog sur la page des cibles de journalisation, vous devez mapper l'emplacement de stockage aux catégories de journalisation requises pour recevoir les journaux.

Étape 5 : sélectionnez Administration > Système > Journalisation > Catégories de journalisation (Administration > System > Logging > Logging Categories)

Cliquez sur modifier sous Tentatives infructueuses (Failed Attempts) et choisissez l'analyseur que vous venez de créer.

Figure 3.

Étape 6 : ajoutez l'analyseur à la catégorie de journalisation des authentifications transmises.

Sous Catégories de journalisation (Logging categories), vérifiez que l'analyseur se trouve sous Tentatives infructueuses (Failed attempts) et Transmettre les cibles d'authentification (Pass authentication targets).

Figure 4.
Important :

Chaque fois que la longueur maximale est modifiée, vous DEVEZ supprimer et ajouter de nouveau la cible de l'analyseur