Adicionar a integração Cisco ISE ao VMware Edge Network Intelligence permite-lhe ver as mensagens de autenticação RADIUS específicas relacionadas com a autenticação de rede de um dispositivo. Sem essa integração RADIUS, as mensagens não são descodificadas e só indicam o sucesso ou a falha de um pedido de autenticação. Esta integração é obtida utilizando o destino de registo syslog no servidor ISE.
Siga estes passos para adicionar o crawler do VMware Edge Network Intelligence como um coletor de syslog no ISE.
Passo 1: selecione Administração (Administration) > Sistema (System) > Registo (Logging) > Destinos de registo remoto (Remote Logging Targets).
![VMware Edge Network Intelligence – Integração do Cisco ISE](images/GUID-00AB55B3-6C8C-4FD6-BB22-51490B4FCC0D-low.png)
Passo 2: clique em Adicionar (Add) e configure os campos seguintes. Em seguida, clique em Guardar (Save).
Endereço IP |
Endereço IP do crawler que receberá os syslogs – pode ser qualquer crawler |
Porta |
514 |
Código da instalação |
Local6 |
Comprimento máximo |
8192 (tem de ser superior a 8000) |
![Página dos destinos de registo remoto](images/GUID-B0DA3550-4925-4F52-864C-8FCACFA17C39-low.png)
Passo 3: verifique a criação do novo destino na página Destinos de registo remoto (Remote Logging Targets)
Passo 4: após criar a localização de armazenamento do syslog, na página Destino de registo (Logging Target), terá de mapear ao localização de armazenamento para as categorias de registo necessárias para receber os registos.
Passo 5: selecione Administração (Administration) > Sistema (System) > Registo (Logging) > Categorias de registo (Logging Categories).
Em Tentativas falhadas (Failed Attempts), clique em Editar (Edit) e selecione o crawler que acabou de criar.
![Integração Cisco ISE – Categorias de registo](images/GUID-7A8666CF-C2E4-4954-AC75-B830540C6C8C-low.png)
Passo 6: adicione o crawler à categoria de registos de autenticações aprovadas.
Em Categorias de registos (Logging categories), verifique se o crawler se encontra em Tentativas falhadas (Failed attempts) ou Destinos de autenticação aprovados (Pass authentication targets).
![Integração Cisco ISE – Verificar se o crawler se encontra em Tentativas falhadas ou Destinos de autenticação aprovados.](images/GUID-DCA204E1-E233-431A-8757-FC61A5B0FB70-low.png)
Sempre que o comprimento máximo é alterado, terá de remover e adicionar novamente o destino do crawler.