تكوين مصادقة RADIUS الخارجية على مركز DNA و ISE 3.1

تم التحديث:١٦ نوفمبر ٢٠٢٣
معرّف المستند:220666

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيفية تكوين مصادقة RADIUS الخارجية على مركز DNA Cisco باستخدام خادم Cisco ISE الذي يشغل الإصدار 3.1. 

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • مركز بنية الشبكة الرقمية من Cisco و Cisco ISE مدمجان بالفعل ويتم التكامل في الحالة النشطة. 

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • إصدار مركز بنية الشبكة الرقمية (DNA) من Cisco 2.3.5.x.
    • إصدار Cisco ISE 3.1.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    الخطوة 1. قم بتسجيل الدخول إلى واجهة المستخدم الرسومية Cisco DNA Center وانتقل إلى النظام > الإعدادات > خوادم المصادقة والسياسة.

    تحقق من تكوين بروتوكول RADIUS ومن أن حالة ISE هي نشطة لخادم ISE Type

    Authentication & Policy Servers 1

    note-icon

    ملاحظة: يعمل نوع بروتوكول RADIUS_TACACS لهذا المستند.

    warning-icon

    تحذير: في حالة عدم وجود خادم ISE في "الحالة النشطة"، يجب عليك إصلاح التكامل أولا.

    الخطوة 2. على ISE Server انتقل إلى إدارة > موارد الشبكة > أجهزة الشبكة، انقر على رمز عامل التصفية، واكتب عنوان IP لمركز DNA من Cisco وتأكد من وجود إدخال. إذا كان كذلك، فتابع الخطوة 3.

    إذا كان الإدخال مفقودا، يجب أن ترى الرسالة لا تتوفر بيانات.

    Network Devices 1

    في هذه الحالة، أنت ينبغي خلقت شبكة أداة ل cisco DNA مركز، لذلك طقطقت ال add زر.   

    Network Devices 2

    قم بتكوين الاسم والوصف وعنوان IP (أو العناوين) من مركز DNA من Cisco، ويتم تعيين جميع الإعدادات الأخرى على القيم الافتراضية ولا تكون مطلوبة لغرض هذا المستند. 

    Network Device Group

    قم بالتمرير إلى أسفل وتمكين إعدادات مصادقة RADIUS بالنقر فوق خانة الاختيار الخاصة به وتكوين سر مشترك. 

    RADIUS Authentication Settings

    tip-icon

    تلميح: سيلزم هذا السر المشترك لاحقا، لذا احفظه في مكان آخر.

    فقط بعد ذلك، انقر فوق إرسال

    الخطوة 3. على ISE Server، انتقل إلى السياسة > عناصر السياسة > النتائج، لإنشاء ملف تعريف التفويض.

    تأكد من أنك تحت التخويل > توصيفات التخويل، ثم حدد الخيار إضافة

    Authentication & Policy Servers 2

    قم بتكوين الاسم، ثم أضف وصفا للاحتفاظ بسجل لتوصيف جديد وتأكد من تعيين نوع الوصول على ACCES_ACCEPT.

    Select Option

    قم بالتمرير لأسفل وقم بتكوين إعدادات الخصائص المتقدمة.

    على العمود الأيسر ابحث عن خيار زوج-AV من Cisco وحدده.

    على العمود الأيمن النوع role=super-admin-role يدويا. 

    بمجرد أن تبدو كالصورة أدناه، انقر فوق إرسال.

    Configure A&A Policy

    الخطوة 4. على ISE Server، انتقل إلى مراكز العمل > منشئ ملفات التعريف > مجموعات السياسات، لتكوين نهج المصادقة والتفويض.

    حدد النهج الافتراضي وانقر فوق السهم الأزرق لتكوينه.

    Review Options

    ضمن مجموعة النهج الافتراضية، قم بتوسيع نهج المصادقة وتحت قسم الافتراضي، وتوسع الخيارات وتأكد من أنها تطابق التكوين في الذاكرة المؤقتة. 

    Default Policy Sets

    tip-icon

    تلميح: يعمل أيضا الرفض الذي تم تكوينه في الخيارات 3

    في داخل مجموعة النهج الافتراضية، قم بتوسيع نهج التخويل وحدد أيقونة الإضافة لإنشاء شرط تخويل جديد. 

    Configure Rule Name

    قم بتكوين اسم قاعدة، وانقر على أيقونة إضافة لتكوين الشرط.

    Conditions

    كجزء من الشرط، قم بإقرانه ب عنوان IP لجهاز الشبكة الذي تم تكوينه في الخطوة 2.

    Library Condition

    انقر فوق حفظ. 

    احفظه كشرط مكتبة جديد، وسمه كما تريد، في هذه الحالة يسمى ب DNAC.

    Create Policy from Step 3

    أخيرا، قم بتكوين ملف التعريف الذي تم إنشاؤه في الخطوة 3.

    External Authenticatio

    انقر فوق حفظ.

    الخطوة 5. قم بتسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) لمركز بنية الشبكة الرقمية من Cisco وانتقل إلى النظام > المستخدمون والأدوار > المصادقة الخارجية.

    انقر فوق خيار تمكين المستخدم الخارجي واضبط سمة AAA على Cisco-AVPair.

    AAA Servers

    note-icon

    ملاحظة: يستخدم خادم ISE السمة Cisco-AVPair على الطرف الخلفي، لذلك فإن التكوين على الخطوة 3 صالح.

    قم بالتمرير إلى أسفل للاطلاع على قسم تكوين خادم (خوادم) AAA. قم بتكوين عنوان IP من خادم ISE على الخطوة 1 والسر المشترك الذي تم تكوينه في الخطوة 3.

    ثم انقر على عرض الإعدادات المتقدمة. 

    Verify RADIUS Option

    تحقق من تحديد خيار RADIUS وانقر فوق الزر تحديث على كلا الخادمين.

    Selection

    يجب أن ترى رسالة نجاح لكل واحد. 

    Success Messages

    التحقق من الصحة

    تحميل واجهة المستخدم الرسومية (GUI) لمركز بنية الشبكة الرقمية من Cisco وتسجيل الدخول باستخدام مستخدم من هويات ISE. 

    DNA Center Log Inسجل دخول مركز بنية الشبكة الرقمية

    note-icon

    ملاحظة: يمكن لأي مستخدم على هويات ISE تسجيل الدخول الآن. يمكنك إضافة المزيد من القابلية للتعديل إلى قواعد المصادقة على خادم ISE.

    بعد نجاح تسجيل الدخول، يتم عرض اسم المستخدم على واجهة المستخدم الرسومية (GUI) لمركز بنية الشبكة الرقمية من Cisco

    Welcome Screenشاشة الترحيب

    مزيد من الأدوار  

    يمكنك تكرار هذه الخطوات لكل دور على مركز بنية الشبكة الرقمية من Cisco، كإعداد افتراضي لدينا: super-admin-role، network-admin-role وobserver-role.

    More Roles

    في هذا المستند، نستخدم مثال دور super-admin، ومع ذلك، يمكنك تكوين ملف تعريف تفويض واحد على ISE لكل دور على مركز بنية الشبكة الرقمية من Cisco، الاعتبار الوحيد هو أن الدور الذي تم تكوينه في الخطوة 3 يحتاج إلى المطابقة الدقيقة (حساسية الحالة) لاسم الدور على مركز بنية الشبكة الرقمية من Cisco. 

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    16-Nov-2023
    الإصدار الأولي
    1.0
    28-Jul-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Diego Granados
      Customer Delivery Engineering Technical Leader
    • Fernando Santillan
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات