思科 ISE 中的监控和故障排除服务
监控和故障排除 (MnT) 服务是所有思科 ISE 运行时服务的综合身份解决方案,并使用以下组件:
-
监控:实时呈现代表网络上的访问活动状态的有意义数据。通过查看展示,您可以轻松地解释并监控操作条件。
-
故障排除:提供用来解决网络上的访问问题的上下文指导。然后,您可以解决用户的问题并及时提供解决方案。
-
报告:提供标准报告的目录,这些报告可用来分析趋势和监控系统性能以及网络活动。您可以用各种方式自定义这些报告,并可保存这些报告以供将来使用。
网络权限框架
控制面板显示网络权限框架 (NPF) 上的活动并提供关于各个组件的详细信息。
NPF 由下表所述的三个层级组成:
层 |
规范 |
---|---|
1 |
使用 802.1x、MAC 身份验证绕行 (MAB)、思科 ISE 分析器服务,根据身份进行访问控制 |
2 |
利用 802.1x、MAB、分析器、对网络准入控制 (NAC) 管理器的访客调配、集中式 Web 身份验证,根据身份进行访问控制 |
3 |
利用 802.1x、MAB、分析器、对 NAC 管理器的访客调配、集中式 Web 身份验证,根据身份和安全评估进行访问控制 |
NPF 身份验证和授权生成事件流。然后,思科 ISE 监控和故障排除工具会收集不同来源的事件并进行汇总。您可以在控制面板上查看身份验证和授权结果,或选择运行任意数量的报告。
网络权限框架事件流程
网络权限框架 (NPF) 身份验证和授权事件流程使用下表列出的过程:
流程阶段 |
说明 |
---|---|
1 |
网络访问设备 (NAD) 执行正常授权或 Flex 授权。 |
2 |
使用 Web 授权分析无代理的未知身份。 |
3 |
RADIUS 服务器进行身份验证和授权。 |
4 |
在端口配置身份的授权。 |
5 |
丢弃未经授权的终端通信。 |
用于监控和故障排除功能的用户角色和权限
监控和故障排除功能与默认用户角色相关联。允许您执行的任务与分配给您的用户角色直接相关。
有关为每个用户角色设置的权限和限制的信息,请参阅思科 ISE 管理员组。
![]() 注 |
不支持在没有思科 TAC 监管的情况下使用根 shell 访问思科 ISE,并且思科不对由此导致的任何服务中断负责。 |
监控数据库中存储的数据
思科 ISE 监控服务会收集数据并将所收集的数据存储于专用监控数据库中。根据用于监控网络功能的数据速率和数据量,可能需要将某个节点专用于监控。如果思科 ISE 网络以高速率从策略服务节点或网络设备收集日志数据,则我们建议将某个思科 ISE 节点专用于监控。
要管理监控数据库中存储的信息,需要对数据库执行完整备份和增量备份。这包括清除不需要的数据,然后还原数据库。