تكوين ISE 3.3 PXgrid Direct واستكشاف أخطائه وإصلاحها
المحتويات
المقدمة
يصف هذا المستند كيفية تكوين موصل Cisco Identity Service Engine 3.3 PXgrid Direct مع واجهات برمجة تطبيقات REST الخارجية للحصول على بيانات نقاط النهاية.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- ISE 3.3 من Cisco
- واجهة برمجة تطبيقات REST
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- ISE 3.3 من Cisco
- خادم REST API الذي وفر بيانات JSON لسمات نقاط النهاية
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يساعد Cisco PXgrid Direct على تقييم نقاط النهاية وتخويلها بشكل أسرع من خلال تمكينك من الاتصال بواجهات REST API الخارجية التي توفر بيانات JSON لسمات نقاط النهاية وجلب هذه البيانات في قاعدة بيانات Cisco ISE. تؤدي هذه الميزة إلى إزالة الحاجة إلى الاستعلام عن بيانات سمة نقطة النهاية في كل مرة يجب فيها تخويل نقطة نهاية. يمكنك بعد ذلك إستخدام البيانات التي تم إحضارها في نهج التخويل.
يساعد pxGrid Direct في تجميع البيانات بناء على السمات التي تحددها في تكوينات pxGrid Direct. يتم إستخدام حقلين إجباريين يدعيان المعرف الفريد ومعرف الارتباط لجلب البيانات ذات الصلة. إذا لم يحتوي الموصل على قيم لأي من هذه الحقول، فقد يكون إحضار البيانات وحفظها من الموصل خاطئا.
تكوين موصلات PXgrid المباشرة
الخطوة 1. إضافة موصل PxGrid Direct جديد
لتكوين موصل PxGrid المباشر، من ISE انتقل إلى الإدارة > موارد الشبكة > موصلات PxGrid المباشرة. انقر فوق إضافة (Add).
بمجرد فتح صفحة الترحيب الخاصة بمعالج اتصال PxGrid المباشر، انقر فوق 
الخطوة 2. تحديد PxGrid Direct Connector
قم بإعطاء اسم للموصل، ووصف، إذا لزم الأمر. انقر فوق Next (التالي).
تحذير: حدد خانة الاختيار تخطي عمليات التحقق من صحة الشهادات للسماح ل Cisco ISE بقبول أي شهادة يقدمها الخادم دون التحقق من اسم المضيف أو تفاصيل أخرى. يجب تحديد خانة الاختيار هذه فقط في بيئة الاختبار أو إذا كنت تثق في أن الخادم المتصل آمن للغاية. في العادة، قد يؤدي تخطي عمليات التحقق من صحة الشهادات إلى جعل شبكتك عرضة لهجمات جهاز في الوسط.
الخطوة 3. URL
- اكتب URL الخاص ب REST API الخارجي الذي يوفر بيانات JSON لسمة نقاط النهاية.
- تحت المصادقة، أدخل اسم المستخدم وكلمة المرور الخاصين بخادم REST API الخارجي.
- حدد إختبار الاتصال، وانتظر الرسالة الناجحة، ثم انقر على التالي.
تلميح: عنوان URL التزايدي إختياري للتكوين. إذا كان لواجهة برمجة تطبيقات REST الخارجية وسيطات الطلب، يمكن إستخدام هذه الوسائط للحصول على أحدث المعلومات عن طريق التصفية باستخدام الوسيطة المحددة بدلا من طلب جميع البيانات. تأكد من وجود وسيطة الطلب مع وثائق خادم REST API الخارجي.
الخطوة 4. جدول
حدد الجدول الزمني للمزامنة الكاملة.
- القيمة الافتراضية - أسبوع واحد
- الحد الأدنى للقيمة - 12 ساعة
- الحد الأقصى للقيمة - شهر
حدد جدول المزامنة التزايدية. يظهر هذا الخيار فقط إذا تم تكوينه في الخطوة 3.
- القيمة الافتراضية - يوم واحد
- الحد الأدنى للقيمة - ساعة
- الحد الأقصى للقيمة - أسبوع
انقر فوق Next (التالي).
الخطوة 5. كائن أصلي
يجب كتابة مفتاح JSON للبحث عن سمات.
الخطوة 6. السمات
حدد سمات JSON لتكوين عناصر القاموس التي يمكن إستخدامها للنهج.
في هذا السيناريو، تكون الخصائص المضمنة في القاموس:
- أصل
- ip_address
- mac_address
- os_version
- sys_id
- sys_update
- u_segmentation_group_tag
انقر فوق Next (التالي).
الخطوة 7. معرفات
- حدد سمات المعرف الفريد الفريدة لنقطة نهاية من قاعدة بيانات CMDB وحيثما يحصل خادم REST API الخارجي على JSON.
- حدد سمات معرف الارتباط الفريدة ل ISE والتي يمكن أن تطابق نقطة نهاية بنهج تخويل.
انقر فوق Next (التالي).
الخطوة 8. ملخص
تأكد من تكوين موصل PXgrid Direct بشكل صحيح. طقطقة تم.
بمجرد إنهاء الموصل، فإنه يظهر أسفل صفحة موصلات PXgrid المباشرة.
الخطوة 9. التحقق
من ISE، انتقل إلى السياسة > عناصر السياسة > القاموس > قواميس النظام. التصفية حسب اسم PxGrid Direct Connector. قم بتحديده وانقر فوق عرض.
انتقل إلى خصائص القاموس وانظر قائمة السمات المكونة على هيئة عناصر قاموس تحت الخطوة 6.
لوحة معلومات PxGrid المباشرة لرؤية السياق
من ISE، انتقل إلى رؤية السياق > نقاط النهاية > المزيد > نقاط النهاية المباشرة ل PxGrid. تظهر قائمة من نقاط النهاية مع القيم المحددة من أجل الربط والمعرفات الفريدة.
انقر فوق معرف الارتباط لعرض التفاصيل، أو تنزيل سمات نقطة نهاية معينة.
تكوين نهج التخويل باستخدام قاموس PxGrid Direct
من ISE، انتقل إلى السياسة>مجموعات النهج > تحديد مجموعة سياسات > نهج التفويض. انقر أيقونة التروس في أي من نهج التخويل وحدد إدراج.
قم بتسمية القاعدة وإضافة شرط جديد لفتح أستوديو الشروط.
انقر لإضافة سمة جديدة، وانتقل إلى غير مصنف، وتحت مرشح القاموس حسب اسم PxGrid Direct Connector.
حدد نمط يمكن معالجته بموجب "نهج التخويل"، وقم بتعيين القيمة. طقطقة إستعمال.
حدد التوصيف كنتيجة للشرط. انقر فوق حفظ.
قم باختبار القاعدة الجديدة. تأكد من أن تفاصيل سجل RADIUS المباشر لنقطة النهاية وقيمة نهج التخويل هي نفسها اسم القاعدة مع سمات PxGrid Direct Connector.
استكشاف الأخطاء وإصلاحها
من ISE، انتقل إلى العملية > أستكشاف الأخطاء وإصلاحها > معالج تصحيح الأخطاء > تكوين سجل الأخطاء. حدد عقدة الإدارة الأساسية (PAN) وانقر فوق تحرير.
قم بتصفية اسم المكون بواسطة PxGrid Direct وحدد مستوى السجل المطلوب. انقر فوق حفظ.
- على واجهة سطر أوامر (CLI) واجهة سطر الأوامر (ISE PAN)، يتم العثور على السجلات في:
admin#show logging application pxgriddirect-service.log
admin#show logging application pxgriddirect-connector.log
- على واجهة المستخدم الرسومية ISE، انتقل إلى العمليات > أستكشاف الأخطاء وإصلاحها > سجلات التنزيل > تحديد ISE PAN > سجل تصحيح الأخطاء > نوع سجل التصحيح>سجلات التطبيقات. قم بتنزيل ملفات zip ل pxgriddirect-service.log و pxgriddirect-connector.log.
ملاحظة:
تحتوي سجلات PXgriddirect-service على معلومات تتعلق بما إذا كان قد تم إستلام بيانات نقطة النهاية المحجوزة وحفظها في قاعدة بيانات Cisco ISE.
تحتوي السجلات الخاصة ب pxgriddirect-connector على معلومات تشير إلى ما إذا كان قد تم إضافة موصل pxGrid موجه بنجاح إلى Cisco ISE.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
29-Sep-2023 |
الإصدار الأولي |
التعليقات