Aggiungendo l'integrazione di Cisco ISE in VMware Edge Network Intelligence è possibile visualizzare i messaggi di autenticazione di RADIUS specifici relativi all'autenticazione di rete dei dispositivi. Senza questa integrazione, i messaggi di RADIUS non vengono decodificati e possono segnalare solo l'esito positivo o negativo di una richiesta di autenticazione. Questa integrazione viene eseguita utilizzando la destinazione di registrazione di syslog nel server ISE.

Per aggiungere il crawler di VMware Edge Network Intelligence come agente di raccolta syslog in ISE, eseguire i passaggi seguenti.

Passaggio 1: scegliere Amministrazione (Administration) > Sistema (System) > Registrazione (Logging) > Destinazioni registrazione remota (Remote Logging Targets).

Figura 1.

Passaggio 2: scegliere "Aggiungi (Add)" e configurare i campi seguenti. Scegliere quindi Salva (Save).

Indirizzo IP (IP Address)

Indirizzo IP del crawler che riceverà i syslog. Può essere qualsiasi crawler.

Porta (Port)

514

Codice funzionalità (Facility Code)

Local6

Lunghezza massima (Maximum Length)

8192 (deve essere maggiore di 8000)

Stato (Status)

Abilitato (Enabled)

Figura 2.

Passaggio 3: verificare la creazione della nuova destinazione nella pagina Destinazioni registrazione remota (Remote Logging Targets).

Passaggio 4: dopo aver creato la posizione di archiviazione di syslog nella pagina di destinazione della registrazione, è necessario mappare la posizione di archiviazione alle categorie di registrazione richieste per ricevere i registri.

Passaggio 5: scegliere Amministrazione (Administration) > Sistema (System) > Registrazione (Logging) > Categorie registrazione (Logging Categories).

Fare clic su Modifica (Edit) in Tentativi non riusciti (Failed Attempts) e scegliere il crawler appena creato.

Figura 3.

Passaggio 6: aggiungere il crawler alla categoria di registrazione Autenticazioni riuscite (Passed Authentications).

In Categorie registrazione (Logging Categories), verificare che il crawler sia nelle destinazioni di Tentativi non riusciti (Failed Attempts) e Autenticazioni riuscite (Passed Authentications).

Figura 4.
Importante:

Ogni volta che la lunghezza massima viene modificata, è necessario rimuovere e aggiungere di nuovo la destinazione del crawler