إضافة/تعديل إدخال جهاز الوصول إلى الشبكة في ISE بواسطة مركز Catalyst

المقدمة

يصف هذا المستند إجراء إعادة تكوين إدخال جهاز الوصول إلى الشبكة (NAD) في ISE الذي يتم تعديله أو إزالته من ISE.

معلومات أساسية

قد تكون هناك سيناريوهات متعددة حيث يلزم تعديل إدخال NAD لجهاز الشبكة (الذي تتم إدارته بواسطة مركز Catalyst). على سبيل المثال:
يتم إرجاع جهاز، وتغيير الرقم التسلسلي، ويجب تحديث رقم تسلسلي جديد في إدخال NAD لجهاز الشبكة هذا (إعدادات TrustSec المتقدمة).

وإلا فلن تتم مصادقة Device TrustSec، مما يؤدي إلى فشل تنزيل بيانات PAC/env. 

قد يكون هناك سيناريو آخر يتم فيه حذف إدخال NAD من محرك خدمات الهوية (ISE) (بسبب خطأ يدوي سبب آخر). والآن تفشل جميع مصادقة الجهاز حيث لا يوجد إدخال NAD في ISE. 

المشكلة

المشكلة في السيناريوهات السابقة الذكر هي عدم وجود خيار محدد مسبقا في مركز Catalyst لإنشاء إدخال NAD مباشرة بمجرد تعيين الموقع لجهاز الشبكة وإنشاء الإدخال NAD لأول مرة، مما يترتب عليه اضطرار المستخدمين إلى تكوين/تعديل إدخال NAD في ISE يدويا مما يمكن أن يكون استهلاكا للوقت وعرضة للخطأ. 

يصف هذا المستند الإجراء/الخطوات لإعادة تكوين إدخال NAD (جهاز الوصول إلى الشبكة) لأي جهاز شبكة في ISE يتم تعديله أو إزالته من ISE NAD. هذا الإجراء قابل للتطبيق على أي جهاز شبكة تتم إدارته بواسطة مركز Catalyst.

الحل

لكي يقوم Catalyst Center بتكوين NAD Entry في ISE، نحتاج بشكل أساسي إلى تغيير عنوان IP الخاص بإدارة الجهاز (إلى أي IP وهمي) والذي يكون الواجهة الخلفية لتشغيل سير عمل إنشاء NAD Entry.
هذا الإجراء قابل للتطبيق على أي جهاز شبكة تتم إدارته بواسطة مركز Catalyst. سيتم إنشاء إدخال NAD باستخدام IP الأصلي (حيث يتم تشغيل سير العمل قبل التغيير في عنوان IP الخاص بالإدارة). في هذا المثال، تم تعطيل إعدادات TrustSec المتقدمة لإدخال NAD في ISE : 

ISE للمبتدئين لجهاز الشبكة

تم تعطيل إعدادات TrustSec المتقدمة لإدخال NAD هذا

كما هو موضح في هذه الصورة، يحتوي إدخال NAD للجهاز على إعدادات TrustSec المتقدمة معطلة (بشكل عام عندما يقوم Catalyst Center بإنشاء إدخال NAD، يتم تمكين هذا القسم). قم بتغيير عنوان IP الخاص بالإدارة في مركز Catalyst إلى IP وهمي والذي يؤدي إلى تشغيل سير العمل لإعادة تكوين إدخال NAD في ISE. عند تغيير عنوان IP الخاص بالإدارة، فإنه ينقل قابلية إدارة الجهاز إلى حالة المزامنة ويجب تعديل إدخال ISE و ISE. 

تغيير عنوان Management IP لجهاز الشبكة في مركز Catalyst إلى IP زائف

يدخل جهاز الشبكة في حالة المزامنة

يصبح جهاز الشبكة غير قابل للوصول إليه بينما يكون عنوان IP الخاص بالإدارة غير قابل للوصول إليه هو عنوان IP وهمي ولا يمكن الوصول إليه من مركز Catalyst

تم تمكين إدخال ISE NAD للإعدادات المحدثة و"إعدادات TrustSec المتقدمة" الآن : 

تم تمكين إعدادات TrustSec المتقدمة بعد تحديث عنوان IP للإدارة من مركز Catalyst

بعد إنشاء هذا، يمكننا تغيير عنوان IP الخاص بالإدارة مرة أخرى إلى IP الأصلي الخاص به. 

تغيير عنوان IP الخاص بالإدارة مرة أخرى إلى IP الأصلي الخاص به

بعد تحديث عنوان IP الخاص بالإدارة إلى عنوان IP الأصلي الخاص به، يدخل الجهاز في حالة "المزامنة" ويصبح "مدار". 

فيما يلي سيناريو آخر تم فيه حذف إدخال NAD : 

الإدخال NAD غير موجود في ISE لجهاز الشبكة

بما انك شايفة نفس الجهاز وادراج غير موجود. نحن نستخدم نفس الإجراء، أي، تعديل عنوان IP الخاص بالإدارة في مركز Catalyst إلى IP زائف). بعد إستخدام هذا الإجراء، يتم إنشاء إدخال لجهاز الشبكة بعنوان IP الأصلي الخاص به.