Aggiungendo l'integrazione ISE di Cisco in VMware Edge Network Intelligence è possibile visualizzare i messaggi di autenticazione di RADIUS specifici correlati all'autenticazione di rete dei dispositivi. Senza questa integrazione, i messaggi di RADIUS non vengono decodificati e possono segnalare solo l'esito positivo o negativo di una richiesta di autenticazione. Questa integrazione viene eseguita utilizzando la destinazione di registrazione di syslog nel server ISE.

Per aggiungere il crawler di VMware Edge Network Intelligence come agente di raccolta syslog in ISE, procedere come segue.

Passaggio 1: scegliere Amministrazione (Administration) > Sistema (System) > Registrazione (Logging) > Destinazioni registrazione remota (Remote Logging Targets).

Figura 1.
VMware Edge Network Intelligence - Integrazione di Cisco ISE

Passaggio 2: scegliere Aggiungi (Add) e configurare i campi seguenti. Fare quindi clic su Salva (Save).

Indirizzo IP (IP Address)

Indirizzo IP del crawler che riceverà i syslog. Può essere qualsiasi crawler.

Porta (Port)

514

Codice funzionalità (Facility Code)

Local6

Lunghezza massima (Maximum Length)

8192 (deve essere maggiore di 8000)

Figura 2.
Pagina delle destinazioni della registrazione remota

Passaggio 3: verificare la creazione della nuova destinazione nella pagina Destinazioni registrazione remota (Remote Logging Targets).

Passaggio 4: dopo aver creato la posizione di archiviazione di syslog nella pagina di destinazione della registrazione, è necessario mappare la posizione di archiviazione alle categorie di registrazione obbligatorie per ricevere i registri.

Passaggio 5: scegliere Amministrazione (Administration) > Sistema (System) > Registrazione (Logging) > Categorie registrazione (Logging Categories).

In Tentativi non riusciti (Failed Attempts), fare clic su Modifica (Edit) e selezionare il crawler appena creato.

Figura 3.
Integrazione di Cisco ISE - Categorie di registrazione

Passaggio 6: aggiungere il crawler alla categoria di registrazione Autenticazioni riuscite (Passed Authentications).

In Categorie registrazione, verificare che il crawler sia nelle destinazioni di Tentativi non riusciti e Autenticazioni riuscite (Passed Authentications).

Figura 4.
Integrazione di Cisco ISE: verifica se il crawler è nelle destinazioni Tentativi non riusciti e Autenticazioni riuscite.
Importante:

Ogni volta che la lunghezza massima viene modificata, è necessario rimuovere e aggiungere di nuovo la destinazione del crawler.