Aggiungendo l'integrazione ISE di Cisco in VMware Edge Network Intelligence è possibile visualizzare i messaggi di autenticazione di RADIUS specifici correlati all'autenticazione di rete dei dispositivi. Senza questa integrazione, i messaggi di RADIUS non vengono decodificati e possono segnalare solo l'esito positivo o negativo di una richiesta di autenticazione. Questa integrazione viene eseguita utilizzando la destinazione di registrazione di syslog nel server ISE.
Per aggiungere il crawler di VMware Edge Network Intelligence come agente di raccolta syslog in ISE, procedere come segue.
Passaggio 1: scegliere Amministrazione (Administration) > Sistema (System) > Registrazione (Logging) > Destinazioni registrazione remota (Remote Logging Targets).
Passaggio 2: scegliere Aggiungi (Add) e configurare i campi seguenti. Fare quindi clic su Salva (Save).
Indirizzo IP (IP Address) |
Indirizzo IP del crawler che riceverà i syslog. Può essere qualsiasi crawler. |
Porta (Port) |
514 |
Codice funzionalità (Facility Code) |
Local6 |
Lunghezza massima (Maximum Length) |
8192 (deve essere maggiore di 8000) |
Passaggio 3: verificare la creazione della nuova destinazione nella pagina Destinazioni registrazione remota (Remote Logging Targets).
Passaggio 4: dopo aver creato la posizione di archiviazione di syslog nella pagina di destinazione della registrazione, è necessario mappare la posizione di archiviazione alle categorie di registrazione obbligatorie per ricevere i registri.
Passaggio 5: scegliere Amministrazione (Administration) > Sistema (System) > Registrazione (Logging) > Categorie registrazione (Logging Categories).
In Tentativi non riusciti (Failed Attempts), fare clic su Modifica (Edit) e selezionare il crawler appena creato.
Passaggio 6: aggiungere il crawler alla categoria di registrazione Autenticazioni riuscite (Passed Authentications).
In Categorie registrazione, verificare che il crawler sia nelle destinazioni di Tentativi non riusciti e Autenticazioni riuscite (Passed Authentications).
Ogni volta che la lunghezza massima viene modificata, è necessario rimuovere e aggiungere di nuovo la destinazione del crawler.