Cisco ISE の連携を VMware Edge Network Intelligence に追加すると、デバイスのネットワーク認証に関連する特定の RADIUS 認証メッセージを確認できます。この連携を使用しない場合、RADIUS メッセージはデコードされず、認証要求の成功または失敗のレポートのみが表示されます。この連携は、ISE サーバの syslog ログ ターゲットを使用して行われます。

次の手順に従って、VMware Edge Network Intelligence のクローラーを syslog コレクタとして ISE に追加します。

手順 1:[管理 (Administration)] > [システム (System)] > [ログ作成 (Logging)] > [リモート ログ ターゲット (Remote Logging Targets)] を選択します。

図 1.

手順 2:[追加 (Add)] を選択し、次のフィールドを構成します。次に [保存 (Save)] を選択します。

IP アドレス (IP Address)

syslogs を受信するクローラーの IP アドレス。任意のクローラーを指定できます

ポート (Port)

514

ファシリティ コード (Facility Code)

Local6

最大長 (Maximum Length)

8192(8000 を超える必要があります)

状態 (Status)

有効 (Enabled)

図 2.

手順 3:[リモート ログ ターゲット (Remote Logging Targets)] ページで新しいターゲットの作成を確認します。

手順 4:[ログ ターゲット (logging target )] ページで syslog ストレージの場所を作成した後、ログを受信するために、ストレージの場所を必要なログ カテゴリにマッピングする必要があります。

手順 5:[管理 (Administration)] > [システム (System)] > [ログ作成 (Logging)] > [ログ カテゴリ (Logging Categories)] を選択します。

[試行失敗 (Failed Attempts)] の [編集 (Edit)] をクリックして、作成したクローラーを選択します。

図 3.

手順 6:成功した認証ログ カテゴリにそのクローラーを追加します。

[ログ カテゴリ (Logging categories)] の下で、そのクローラーが [試行失敗 (Failed Attempts)] および [成功した認証ターゲット (Pass authentication targets)] の下にあることを確認します。

図 4.
重要:

最大長を変更した場合は、クローラー ターゲットを削除してから再度追加する必要があります