Voeg/wijzig de invoer van het netwerktoegangsapparaat in ISE door Catalyst Center toe

Inleiding

In dit document wordt de procedure beschreven om de ingang (Network Access Device, NAD) in ISE-software aan te passen die is gewijzigd of verwijderd uit ISE.

Achtergrondinformatie

Er kunnen meerdere scenario's zijn waarbij de NAD-ingang voor een netwerkapparaat (dat wordt beheerd door Catalyst Center) moet worden gewijzigd. Voorbeeld:
Als een apparaat wordt geretourneerd, wordt het serienummer gewijzigd en moet een nieuw serienummer worden bijgewerkt in NAD-ingang van dat netwerkapparaat (Advanced TrustSec Settings).

Anders zou de apparaatTrustSec-verificatie niet plaatsvinden, wat resulteert in het niet downloaden van PAC/env.-gegevens. 

Er zou een ander scenario kunnen zijn waar de NAD-vermelding wordt verwijderd van Identity Services Engine (ISE) (door een handmatige fout of een andere oorzaak). en nu is alle apparaatverificatie mislukt omdat er geen NAD-vermelding in ISE is. 

Probleem

Het probleem in de bovengenoemde scenario's is dat er geen vooraf gedefinieerde optie in Catalyst Center is om de NAD-ingang direct te maken zodra het netwerkapparaat is toegewezen aan de site en NAD-ingang voor het eerst wordt gemaakt, wat ertoe leidt dat gebruikers de NAD-ingang in ISE handmatig moeten configureren/wijzigen, wat tijdrovend en foutgevoelig kan zijn. 

In dit document worden de procedure/stappen beschreven om de NAD-ingang (Network Access Device) voor een netwerkapparaat in ISE aan te passen dat is gewijzigd of verwijderd uit ISE-netwerktoegangsapparaat. Deze procedure is van toepassing op elk netwerkapparaat dat wordt beheerd door Catalyst Center.

Oplossing

Om Catalyst Center de NAD-vermelding in ISE te laten configureren, moeten we in principe het IP-adres van het apparaat (in een willekeurige dummy IP) wijzigen, dat backend de NAD-workflow voor het maken van vermeldingen activeert.
Deze procedure is van toepassing op elk netwerkapparaat dat wordt beheerd door Catalyst Center. De NAD-vermelding wordt aangemaakt met het oorspronkelijke IP (aangezien de workflow wordt geactiveerd vóór de wijziging in het IP-adres van het beheer). In dit voorbeeld zijn Advanced TrustSec Settings voor een NAD-vermelding uitgeschakeld in ISE: 

NAD Entry ISE voor een netwerkapparaat

Geavanceerde TrustSec-instellingen zijn uitgeschakeld voor dit NAD-bericht

Zoals in deze afbeelding wordt weergegeven, heeft NAD-ingang voor het apparaat Advanced TrustSec Settings uitgeschakeld (over het algemeen wanneer Catalyst Center de NAD-ingang maakt, is deze sectie ingeschakeld). Verander het beheer IP-adres in Catalyst Center naar dummy IP die de workflow activeert om de NAD-ingang in ISE opnieuw te configureren. Wanneer u het IP-adres van het beheer wijzigt, wordt de status van de apparaatbeheerfunctie verplaatst naar Syncing en moeten de ISE- en AD-vermeldingen worden aangepast. 

Het IP-adres voor beheer van het netwerkapparaat in Catalyst Center wijzigen in Dummy IP

Netwerkapparaat gaat over op synchronisatiestatus

Netwerkapparaat wordt onbereikbaar en onbeheerd als IP-adres voor beheer is nep IP en niet bereikbaar via Catalyst Center

ISE-NAD-vermeldingen voor bijgewerkte en "Advanced TrustSec Settings" zijn nu ingeschakeld: 

Geavanceerde TrustSec-instellingen zijn ingeschakeld na het bijwerken van het IP-adres van het beheer vanuit Catalyst Center

Nadat dit is gemaakt, kunnen we het beheer IP adres terug naar zijn oorspronkelijke IP. 

Het IP-adres van het beheer opnieuw wijzigen in het oorspronkelijke IP-adres

Nadat het IP-adres voor beheer is bijgewerkt naar het oorspronkelijke IP-adres, gaat het apparaat over in de "synchronisatiestatus" en wordt het "beheerd". 

Hier is een ander scenario waarin NAD entry werd verwijderd: 

NAD-ingang bestaat niet in ISE voor netwerkapparaat

Zoals u ziet bestaat hetzelfde apparaat en item niet. We gebruiken dezelfde procedure, dat wil zeggen, wijzig het IP-adres in Catalyst Center om IP te dumpen). Na het gebruik van deze procedure wordt NAD-vermelding voor het netwerkapparaat met het oorspronkelijke IP-adres gemaakt.