將 Cisco ISE 整合新增至 VMware Edge Network Intelligence,可讓您查看與裝置網路驗證相關的特定 RADIUS 驗證訊息。若沒有此整合,則不會將 RADIUS 訊息解碼,並且只能報告驗證要求的成功或失敗。此整合透過在 ISE 伺服器中使用 syslog 記錄目標來完成。

請遵循下列步驟,在 ISE 中將 VMware Edge Network Intelligence 編目程式新增為 syslog 收集器。

步驟 1:選擇 [管理 (Administration)] > [系統 (System)] > [記錄 (Logging)] > [遠端記錄目標 (Remote Logging Targets)]。

圖 1.

步驟 2:選擇 [新增 (Add)],並設定下列欄位。然後選擇儲存。

IP 位址 (IP Address)

將接收 syslog 之編目程式的 IP 位址,可以是任何編目程式

連接埠 (Port)

514

設施代碼 (Facility Code)

Local6

長度上限 (Maximum Length)

8192 (必須超過 8000)

狀態 (Status)

已啟用

圖 2.

步驟 3:在 [遠端記錄目標 (Remote Logging Targets)] 頁面下方確認建立新目標

步驟 4:在記錄目標頁面上建立 syslog 儲存位置後,您需要將儲存位置對應至所需的記錄類別,以接收記錄。

步驟 5:選擇 [管理 (Administration)] > [系統 (System)] > [記錄 (Logging)] > [記錄類別 (Logging Categories)]

按一下 [失敗的嘗試 (Failed Attempts)] 下方的 [編輯 (Edit)],然後選擇您剛建立的編目程式。

圖 3.

步驟 6:將編目程式新增至通過的驗證記錄類別。

在 [記錄類別 (Logging categories)] 下,確認編目程式處於 [失敗的嘗試 (Failed attempts)] 和 [通過驗證 (Pass authentication)] 目標。

圖 4.
重要:

只要變更長度上限,您就「必須」移除並重新新增編目程式目標