دليل عمليات إرتباط IQ من Cisco الإصدار 1.1.0

 
Updated ١٧ يونيو ٢٠٢٦
PDF
Is this helpful? التعليقات

المقدمة

يوفر الطراز ™Cisco IQ للعملاء التحسينات والميزات المصممة لتحسين إمكانية رؤية الأصول وتوفير رؤى أكثر ذكاء عبر بيئاتهم، فضلا عن تبسيط إدارة الحالات. بالإضافة إلى ذلك، تعمل ميزات الذكاء الاصطناعي مثل مساعد الذكاء الاصطناعي Cisco IQ AI على تحسين نتائج التشغيل وتجربة مستخدم Cisco IQ من خلال توفير فهم سياقي يعمل على تمكين المستخدمين من إتخاذ قرارات إستباقية مستنيرة وتبسيط العمليات لإشراك العملاء والنجاح.

يقوم إرتباط IQ من Cisco بجمع بيانات تتبع بيانات الأصول ونقلها بشكل آمن من الشبكة المحلية إلى معيار Cisco IQ، مما يوفر رؤى تنبؤية تعمل بتقنية AI وتساعدك على تحسين إمكانية رؤية الشبكة وتوقع المشكلات وتوفير كفاءة التشغيل.

المصادقة المحلية

يجب على المسؤولين إستخدام بيانات الاعتماد التالية لتسجيل الدخول إلى إرتباط IQ من Cisco:

  • اسم المستخدم الافتراضي: مسؤول

  • كلمة المرور الافتراضية: كلمة المرور التي يتم تعيينها أثناء عملية تثبيت إرتباط Cisco IQ؛ رأيت ال cisco iq خطوة يحصل يبدأ مرشد ل كثير معلومة

عند تسجيل الدخول، يظهر المستخدم الافتراضي، "admin"، واسم الحساب، "default-customer"، على الصفحة الرئيسية.

إعداد أمان المسؤول المحلي

يمكنك تغيير كلمة المرور وإعداد أسئلة الأمان من خلال قائمة أمان المسؤول المحلي في تكوين النظام.

لديك ثلاث (3) محاولات لإدخال كلمة المرور الصحيحة خلال فترة عشر (10) دقائق. إذا لم تنجح كافة المحاولات الثلاث (3)، يتم قفل حسابك بشكل مؤقت لمدة 60 دقيقة لحماية الأمان.

لا يمكنك محاولة تسجيل الدخول أثناء فترة التأمين. يعرض النظام الرسالة: "تم تأمين الحساب بسبب عدد كبير جدا من المحاولات الفاشلة. الرجاء المحاولة مرة أخرى لاحقا.، بما في ذلك الوقت الذي تنتهي فيه مدة صلاحية التأمين.

يتم إلغاء تأمين حسابك تلقائيا بعد 60 دقيقة، وعند هذه النقطة يمكنك محاولة تسجيل الدخول أو إعادة تعيين كلمة المرور.

إعداد أسئلة الأمان والإجابات

تساعد أسئلة الأمان على التحقق من هويتك إذا نسيت كلمة المرور. يجب على المسؤولين إعداد إجابات لخمسة (5) أسئلة أمان لتمكين ميزة إعادة تعيين كلمة المرور. هذا إعداد لمرة واحدة.

لإعداد أسئلة الأمان:

  1. من إعدادات النظام، أختر تكوين النظام>أمان المسؤول المحلي>أسئلة الأمان.

    Security Questionsأسئلة الأمان

  2. انقر على تكوين أسئلة الأمان.

    Security Questionsأسئلة الأمان

  3. أختر أي أسئلة أمان خمسة (5) من القوائم المنسدلة.

  4. أدخل إجابتك على كل سؤال.

  5. انقر فوق حفظ.

ملاحظات:
· الإجابات ليست حساسة لحالة الأحرف، على سبيل المثال، فإن "SMITH" و"SMITH" يعتبران متماثلين
· يتم تجاهل المسافات الإضافية، مما يعني أن "سميث" و"سميث" يتم معاملتهما بشكل متماثل

ملاحظة: يمكنك تحديث إجاباتك لاحقا إذا لزم الأمر. عندما تقوم بتحديث أجوبتك، يتم إستبدال جميع الإجابات السابقة، لذلك يجب عليك توفير إجابات لجميع الأسئلة الخمسة (5) مرة أخرى وليس فقط الأسئلة التي تريد تغييرها.

إدارة كلمات المرور

يمكن للمسؤولين المحليين فقط إدارة كلمة المرور ل Cisco IQ.

المتطلبات الأساسية

لإدارة كلمات المرور، يجب استيفاء الشروط التالية:

  • أنت مسؤول محلي

  • أنت تستخدم حساب مسؤول محلي (ليس تسجيل دخول أحادي (SSO) أو مصادقة خارجية)

  • تم تسجيل دخولك إلى IQ من Cisco

  • أنت تعرف كلمة المرور الحالية

تغيير كلمات المرور

لتغيير كلمة المرور:

  1. من إعدادات النظام، انتقل إلى تكوين النظام>أمان المسؤول المحلي>تغيير كلمة المرور.

    Change Passwordتغيير كلمة المرور

  2. أدخل كلمة المرور الحالية.

  3. أدخل كلمة المرور الجديدة.

  4. أدخل كلمة المرور الجديدة مرة أخرى للتأكيد.

  5. انقر فوق حفظ.

يتم تحديث كلمة المرور في نظام Cisco IQ، بما في ذلك الجهاز الظاهري (VM) Cisco IQ.

إعادة تعيين كلمة مرور منسية

يمكنك إعادة تعيين كلمة مرور منسية باستخدام عملية التحقق من أسئلة الأمان، إذا قمت بإعداد أسئلة الأمان مسبقا. راجع إعداد أسئلة الأمان والإجابات لمزيد من التفاصيل.

لإعادة تعيين كلمة مرور منسية:

  1. انتقل إلى صفحة تسجيل الدخول إلى إرتباط Cisco IQ.

  2. انقر على نسيت كلمة المرور.

    Forgot Passwordنسيت كلمة المرور

  3. أدخل اسم المستخدم.

  4. انقر فوق متابعة. تعرض صفحة التحقق من الهوية ثلاثة (3) أسئلة أمان عشوائية من الأسئلة الخمسة (5) التي تم تكوينها مسبقا.

    Verify Identityالتحقق من الهوية

    ملاحظة: أسئلة الأمان المعروضة أعلاه خاصة بالمستخدم وستختلف وفقا لذلك.

  5. أدخل الردود على الأسئلة الثلاثة (3) المعروضة.

  6. انقر فوق التحقق والمتابعة. إذا تطابقت الاستجابة المرسلة مع استجاباتك المحفوظة مسبقا، يوعز إليك بإدخال كلمة مرور جديدة.

    Reset Passwordإعادة تعيين كلمة المرور

ملاحظة: لديك ثلاث (3) محاولات للإجابة عن أسئلة الأمان بشكل صحيح خلال فترة زمنية مدتها عشر (10) دقائق. إذا لم تنجح كافة المحاولات الثلاث (3)، يتم قفل حسابك بشكل مؤقت لمدة 60 دقيقة لحماية الأمان.

لا يمكنك إعادة تعيين كلمة المرور أثناء فترة التأمين. يعرض النظام الرسالة: "تم تأمين الحساب بسبب عدد كبير جدا من محاولات التحقق الفاشلة. الرجاء المحاولة مرة أخرى لاحقا.، بما في ذلك الوقت الذي تنتهي فيه مدة صلاحية التأمين.

يتم إلغاء تأمين حسابك تلقائيا بعد 60 دقيقة، وعند هذه النقطة يمكنك محاولة تسجيل الدخول أو إعادة تعيين كلمة المرور.

  1. أدخل كلمة المرور الجديدة.

  2. أدخل كلمة المرور مرة أخرى للتأكيد.

  3. انقر فوق إرسال.

تكوين موفر الهوية

وبمجرد تسجيل الدخول إلى إرتباط IQ من Cisco، يمكن للمسؤولين تكوين إعدادات مختلفة. يمكن للمسؤولين تسجيل الدخول إلى إرتباط Cisco IQ باستخدام تكوين الإدارة المحلية أو موفر الهوية (IDP).

تكوين OKTA IDP SAML ل SSO

المتطلبات الأساسية لتكوين IDP SAML

  • وصول المسؤول المحلي إلى إرتباط Cisco IQ

  • الوصول إلى بوابة المشردين داخليا

تكوين IDP SAML ل SSO

لتكوين لغة تمييز تأكيد أمان IDP (SAML) ل SSO:

  1. انتقل إلى بوابة IDP الخاصة بك.

  2. قم بتعيين السمات التالية لمثيل إرتباط Cisco IQ.

سمات إرتباط IQ من Cisco

الحقل

القيمة

اسم التطبيق

<اسم التطبيق>

البيئة

تطبيق ESP Business

مجموعات مالكي التطبيق

مالك إعدادات المشردين داخليا

فريق البريد

ساعي بريد للفريق

مستمع

غير الموظفين

فئة الإلحاق

تحديد "ضم جديد"

معلمات تكوين SAML

بارامتر

التكوين

مثال

الجمهور (معرف الكيان)

اسم FQDN

mymanagementhost.mydomain.com

عنوان URL لتسجيل الدخول الأحادي

نقطة نهاية SAML ACS

https://mymanagementhost.mydomain.com/saml/acs

تنسيق معرف الاسم

عنوان البريد الإلكتروني

غير موجود

اسم مستخدم التطبيق

Username

غير موجود
  1. قم بتكوين عبارات السمات الإلزامية التالية.

ملاحظة: تعتمد تغييرات سمات IDP على الموفر والتكوين المحددين. فيما يلي مثال على ذلك يتمثل في Cisco IDP وخصائصه.

  • الإدخال الأول

    • الاسم: Username

    • القيمة: user.login

  • الإدخال الثاني

    • الاسم: البريد الإلكتروني الأساسي

    • القيمة: مستخدم.email

  • عبارات سمة المجموعة

    • الاسم: مجموعات

    • عامل التصفية: ريغيكس

    • القيمة: .*

  1. قم بتكوين إعدادات تسجيل الخروج الأحادي (SLO) في التطبيق.

إعدادات تكوين SLO

الحقل

القيمة

شهادة التوقيع

بالنسبة ل OKTA، هذه الشهادة مطلوبة فقط إذا أخترت تمكين SLO. قم بتنزيل شهادة التوقيع باستخدام شهادة تنزيل SP في موفري الهوية. احفظ الملف على هيئة sp-public-key.crt. راجع تكوين تسجيل الخروج الأحادي للحصول على مزيد من التفاصيل.

بيانات تعريف SP

البيانات الوصفية ل SP مطلوبة للمشردين داخليا فقط (وليس ل OKTA).

هل ترغب في تمكين تسجيل الخروج الأحادي

نعم أو لا

عنوان URL لتسجيل الخروج مرة واحدة

https://mymanagementhost.mydomain.com/saml/logout 

مصدر SP (معرف الجمهور/الكيان أو عنوان URL ل ACS)

https://mymanagementhost.mydomain.com 

  1. انقر فوق أيقونة التنزيل لتنزيل ملف "بيانات SP الأولية".

  2. قم بتوفير التطبيق أو إنشائه كما هو مطلوب من قبل الموفر.

إضافة نازحين

لإضافة IDP في إرتباط Cisco IQ:

  1. من إعدادات النظام، أختر تكوين النظام > موفري الهوية. تظهر صفحة موفري الهوية.

    IDP Home pageالصفحة الرئيسية للمشردين داخليا

  2. انقر على إضافة موفر هوية. تظهر صفحة إضافة مزود الهوية.

    Add Identity Providerإضافة موفر الهوية

    ملاحظة: ولا يمكن إضافة سوى شخص واحد (1) من المشردين داخليا في وقت معين.

  3. أدخل اسم موفر الهوية.

  4. انقر فوق إضافة لإضافة اسم مجال تم تكوين إرتباط Cisco IQ عليه إلى حقل المجالات.

  5. قم بالسحب والإفلات أو تحميل ملف بيانات تعريف SAML الذي تم الحصول عليه من تطبيق IDP في حقل بيانات تعريف IDP الخاصة بالمؤسسة. يحتوي هذا الملف على تفاصيل الشهادة وتفاصيل كيان موفر الخدمة (SP).

  6. (إختياري) قم بتشغيل زر تمكين تبديل تسجيل الخروج الفردي. يمكنك تمكين SLO لاحقا كذلك.

  7. انقر فوق حفظ.

  8. وبمجرد تكوينها، تعرض صفحة تسجيل الدخول خيارا لتسجيل الدخول باستخدام SSO (عبر IDP).

    Cisco IQ Link Loginتسجيل الدخول إلى إرتباط Cisco IQ

تكوين تعيين الدور

  1. من ملف IDP المضاف، حدد أيقونة المزيد من الخيارات > تعيين الأدوار. تظهر صفحة تعيين أدوار المستخدم.

    User Role Mappingتعيين دور المستخدم

  2. أدخل دور IDP لدور النظام المحدد. أدوار النظام التالية مدعومة:

    • العام_account _administrator: يتمتع مدير الحساب العام بالأذونات الكاملة لتنفيذ كافة الإجراءات في المنتج
    • العام_account _العارض: عارض الحساب العام لديه حق الوصول للقراءة فقط

ملاحظة: إن دور المشردين داخليا هو مجال مفتوح النص. يجب أن تتطابق تماما مع المجموعة أو اسم الدور المكون في IDP الخاص بمؤسستك. يتم مشاركة مثال على مجموعات OKTA أدناه.

Role Mapping Referenceمرجع تعيين الدور

  1. قم بتعيين أدوار إضافية كما هو مطلوب بواسطة النقر فوق إضافة دور موفر الهوية.

  2. انقر فوق حفظ.

تكوين تسجيل الخروج الأحادي

إذا أخترت تمكين SLO، فيجب عليك تحميل بيانات التعريف التي تتضمن عنوان URL SLO. يمكنك تكوين هذا عن طريق تحرير إعدادات موفر الهوية وتشغيل التبديل لتمكين تسجيل الخروج الأحادي. لإكمال تكوين SLO:

  1. من صفحة موفري الهوية، انقر فوق تنزيل الشهادة العامة SP.

    Download Public Certificateتنزيل الشهادة العامة

  2. احفظ ملف التنزيل على هيئة sp-public-key.crt.

  3. انتقل إلى بوابة IDP الخاصة بك.

  4. قم بتحميل ملف شهادة التوقيع الذي تم إنشاؤه في قسم تكوين IDP SAML ل SSO.

  5. قم بتنزيل ملف بيانات التعريف IDP مرة أخرى.

  6. في صفحة موفري الهوية، أختر أيقونة المزيد من خيارات IDP المضافة > تحرير.

    Edit Identity Providerتحرير موفر الهوية

  7. قم بتشغيل زر تبديل تمكين الخروج الفردي (SLO).

  8. قم بتحميل ملف بيانات التعريف الذي تم تنزيله حديثا.

  9. أستخدم قائمة التحقق التالية للتحقق من وظيفة SSO و SLO:

قائمة التحقق المرجعية:

  • تم تسجيل دخول المسؤول المحلي بنجاح

  • تم تكوين بوابة IDP وإمدادها

  • تتم إضافة IDP إلى Cisco IQ بحالة "نجاح"

  • تم تكوين تعيينات الأدوار واختبارها

  • يتم تنزيل بيانات تعريف SP واستخراج الشهادة

  • في حالة تمكين SLO، يتم إكمال تكوين SLO بشهادة التوقيع الحقيقي

  • تم إختبار تدفق SSO/SLO الشامل بنجاح

أستكشاف مشكلات المشردين داخليا وحلها

تبين القائمة التالية المشاكل الشائعة والحلول الممكنة للمساعدة في التعرف بسرعة على المشاكل المتعلقة بحالة المشردين داخليا وأخطاء الشهادات وحالات فشل تسجيل الدخول إلى SSO وتكوين SLO:

استكشاف الأخطاء وإصلاحها

مسألة

الحل

حالة المشردين داخليا تظهر على أنها "غير مكتملة"

التحقق من تكوينات تعيين الدور

أخطاء الشهادة

التحقق من تنسيق الشهادة وصلاحيتها

فشل تسجيل دخول SSO

التحقق من صحة تعيين السمة وتعيينات المجموعة

SLO لا يعمل كما هو متوقع

تأكد من تحميل الشهادة بشكل صحيح ومن تكوين عناوين SLO URL

تكوين ADFS IDP SAML ل SSO

يوفر هذا القسم إرشادات لتكوين Microsoft Active Directory Federation Services (ADFS) كSAML IDP ل Cisco IQ.

المتطلبات الأساسية لتكوين ADFS IDP SAML ل SSO

  • يوصى باستخدام نظام الملفات ADFS 6.0+

  • نظام التشغيل Windows Server 2012 R2+

  • تم تكوين تكامل Active Directory

  • شهادات SSL/TLS على ADFS

  • وصول المسؤول إلى Cisco IQ

  • الوصول الإداري إلى خادم ADFS (خادم Windows)

  • وصول PowerShell على خادم ADFS

  • اتصال الشبكة بين ADFS و Cisco IQ

  • تفاصيل تكوين خادم ADFS (كما هو مدرج في الجدول أدناه)

تكوين خادم ADFS

العنصر

الوصف

مثال

IQ FQDN من Cisco

اسم مضيف نشر المستخدم

devxx-23.cx-xxx-xxx.cisco.com

عنوان URL لخادم ADFS

عنوان خادم ADFS للمستخدم

https://ad-fs.dev.local 

مجال الشركة

مجال البريد الإلكتروني

company.com

مجموعات الإعلانات

أسماء مجال مجموعة Active Directory (DN)

CN=Role - مطورو CXIQ

تهيئة خوادم ADFS

لتكوين ADFS:

  1. من إعدادات النظام، أختر تكوين النظام > موفري الهوية. تظهر صفحة موفري الهوية.

    Download Optionsخيارات التنزيل

  2. انقر فوق تنزيل الشهادة العامة SP وتنزيل بيانات تعريف SP لتنزيل هذه الملفات.

  3. انسخ ملفات موفر الخدمة-metadata.xml وservice-provider-certificate.crt وحفظها إلى دليل ADFS (على سبيل المثال، C:-certificate.crt).

  4. قم بتسجيل الدخول إلى خادم ADFS.

  5. من قائمة إدارة ADFS، انقر على ثقة طرف الاعتماد.

  6. من قائمة ثقة جهة الاعتماد، انقر فوق إضافة ثقة جهة الاعتماد. يفتح المعالج الجديد.

  7. انقر فوق زر راديو Claims Aware".

  8. انقر فوق بدء لمتابعة التكوين.

  9. انقر فوق إستيراد بيانات حول الطرف المعول من ملف.

  10. انقر فوق إستعراض لتحديد ملف بيانات تعريف موفر الخدمة وإكمال تحميل الملف.

  11. انقر فوق Next (التالي).

  12. أدخل اسم العرض (على سبيل المثال، "CIQ-Stage")، وقم بإضافة أي ملاحظات ذات صلة، وانقر فوق التالي.

  13. في صفحة إختيار نهج التحكم في الوصول، انقر فوق السماح للجميع (أو النهج المطلوب بواسطة تكوين أمان مؤسستك).

  14. طقطقت بعد ذلك من خلال الشاشات المتبقية.

  15. انقر فوق إغلاق" لإكمال تكوين ثقة الطرف المعتمد.

تكوين قواعد مطالبة ADFS

لتكوين قواعد مطالبة ADFS، قم بتنفيذ الخطوات المدرجة في الأقسام التالية.

المطالبات المطلوبة

يرجى الرجوع إلى الجدول التالي الخاص بالمطالبات المطلوبة.

المطالبات المطلوبة

مطالبة

الغرض

المصدر

البريد الإلكتروني

معرف المستخدم

بريد الإعلانات

اسم العرض

الاسم الكامل للمستخدم

اسم عرض الإعلان

NameId

موضوع SAML

تم التحويل من البريد الإلكتروني

مجموعات

الوصول المستند إلى الأدوار

عضوية مجموعة الإعلان (أعضاء)
تطبيق قواعد المطالبة
  1. قم بتعريف اسم ثقة جهة الاعتماد لديك (على سبيل المثال، "Cisco IQ - Stage").
$relyingPartyName = “Cisco IQ - Stage”
  1. قم بتحديد قواعد المطالبات لإرسال معلومات المستخدم وعضوية المجموعة إلى Cisco IQ.
$claimRules = @’

@RuleTemplate = “LdapClaims”

@RuleName = “Send Email and Name”

c:[Type == “http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname”, Issuer == “AD AUTHORITY”]
=> issue(store = “Active Directory”, types = (“http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress”, “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name”), query = “;mail,displayName;{0}”, param = c.Value);

@RuleName = “Transform Email to NameID”
c:[Type == “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress”]
=> issue(Type = “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier”, Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, Properties[“http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format”] = “urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress”);

@RuleName = “Send Group Membership”
c:[Type == “http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname”, Issuer == “AD AUTHORITY”]
=> issue(store = “Active Directory”, types = (“http://schemas.xmlsoap.org/claims/Group”), query = “;memberOf;{0}”, param = c.Value);
’@@
  1. تطبيق قواعد المطالبة بتشغيل الأمر التالي:
Set-AdfsRelyingPartyTrust -TargetName $relyingPartyName -IssuanceTransformRules $claimRules
التحقق من مجموعات المستخدمين
  1. تعيين اسم المستخدم للتحقق من عضوية مجموعة المستخدمين.
$username = “testuser”
  1. قم بتشغيل الأوامر التالية للعثور على حساب المستخدم:
$searcher = [adsisearcher]“(samaccountname=$username)”

$user = $searcher.FindOne()
  1. عرض المجموعات التي ينتمي إليها المستخدم.
$user.Properties.memberof

مثال الإخراج:

CN=Role - CXIQ Developers,OU=Role Groups,DC=dev,DC=local

تكوين ADFS للثقة في شهادة توقيع SP

  1. في خادم ADFS، قم باستيراد شهادة SP إلى مخزن TrustedPeople.
Import-Certificate -FilePath “C:-provider-certificate.crt” -CertStoreLocation “Cert:”
  1. أختر أحد الخيارات التالية:

ملاحظة: يتم إصدار شهادة SP من قبل مرجع شهادات داخلي يتعذر على ADFS التحقق من صحتها من خلال سلسلة الضمان القياسية.

  • تعطيل التحقق من صحة السلسلة بشكل عام لجهة الاعتماد هذه
Set-AdfsRelyingPartyTrust `

    -TargetIdentifier “” `

    -SigningCertificateRevocationCheck None `

    -EncryptionCertificateRevocationCheck None

أو

  • إستيراد شهادة المرجع المصدق المصدرة إلى مخزن مراجع التصديق الجذر الموثوق فيها
Import-Certificate -FilePath “C:-iq-onprem-ca.cer” -CertStoreLocation “Cert:”
  1. تطبيق التغييرات بإعادة تشغيل خدمة ADFS.
Restart-Service adfssrv

تصدير بيانات ADFS الأولية

يمكنك تنزيل بيانات تعريف ADFS الخاصة بك باستخدام PowerShell أو مستعرض الويب الخاص بك.

باور شل

لتصدير بيانات ADFS الأولية باستخدام PowerShell:

  1. افتح PowerShell على خادم ADFS.

  2. قم بتشغيل الأوامر التالية لتنزيل ملف البيانات الأولية.

$metadataUrl = (Get-AdfsEndpoint | Where-Object {$_.Protocol -eq “Federation Metadata”}).FullUrl

Invoke-WebRequest -Uri $metadataUrl.AbsoluteUri -OutFile “C:-metadata.xml”

Write-Host “ADFS metadata exported to C:-metadata.xml” -ForegroundColor Green

بعد تشغيل الأوامر، يتم حفظ ملف البيانات الأولية إلى C:-metadata.xml.

متصفح الويب

لتصدير بيانات ADFS الأولية باستخدام متصفح ويب:

  1. انتقل إلى https://<your-adfs-server>/FederationMetadata/2007-06/FederationMetadata.xml.

  2. استبدل <your-adfs-server> باسم المضيف الخاص بخادم ADFS.

  3. احفظ ملف بيانات التعريف XML في حاسبك عندما يطلب منك ذلك.

إضافة ADFS IDP

  1. في صفحة موفري الهوية، انقر إضافة مزود هوية.

  2. أدخل اسم موفر الهوية.

  3. أدخل المجال (المجالات) (مثلا، company.com).

  4. (إختياري) قم بتشغيل زر تمكين تبديل الخروج الفردي، إذا كان ذلك مطلوبا.

  5. قم بالسحب والإفلات أو تحميل ملف بيانات تعريف SAML الذي تم الحصول عليه من تطبيق IDP في حقل تحميل بيانات تعريف IDP.

  6. انقر فوق حفظ.

ملاحظة: تعرض الحالة على أنها "غير مكتمل" حتى يكتمل تعيين الدور؛ وهذا هو السلوك المتوقع.

تكوين تعيين الدور

قبل المتابعة لتكوين تعيين الدور، تأكد من إمكانية العثور على مجموعات من Active Directory لاستخدامها في التعيين. للعثور على مجموعات من Active Directory، قم بتشغيل الأمر PowerShell التالي.

$searcher = New-Object DirectoryServices.DirectorySearcher

$searcher.Filter = “(&(objectClass=group)(cn=Role - CXIQ*))”

$searcher.PropertiesToLoad.Add(“distinguishedName”) | Out-Null

$searcher.PropertiesToLoad.Add(“cn”) | Out-Null

$searcher.FindAll() | ForEach-Object { $_.Properties[“distinguishedname”] }

يقوم النظام باستعلام Active Directory مباشرة عبر LDAP، ولا يتطلب أية وحدات إضافية. يتم إرجاع معلومات المجموعة بتنسيق "الاسم المميز الكامل (DN)"، على سبيل المثال:

CN=Role - مطورو CXIQ، OU=Groups، DC=Dev، DC=Example، DC=COM CN=Role - مشاهدو CXIQ، OU=Groups، DC=Dev، DC=Example، DC=com

إذا لم تكن المجموعات المطلوبة مدرجة، يجب أن يتم إنشائها في Active Directory من قبل المسؤول قبل أن تتمكن من إكمال تعيين دور ADFS.

لتكوين تعيين الدور:

  1. من ملف IDP المضاف، أختر أيقونة المزيد من الخيارات > تعيين الأدوار. تظهر صفحة تعيين أدوار المستخدم.

    Role Mappingتعيين الدور

  2. أدخل دور IDP لدور النظام المحدد. أدوار النظام التالية مدعومة:

    • العام_account _administrator: يتمتع مسؤول الحساب العام بأذونات كاملة لتنفيذ كافة الإجراءات في المنتج. دور المشردين داخليا (الاسم الذي تم تحليله) هو مسؤول CXIQ.

    • عام_account__viewer: يتمتع عارض الحساب العام بحق الوصول للقراءة فقط. دور المشردين داخليا (الاسم الذي تم تحليله) هو مطوري CXIQ وعارضي CXIQ.

      ملاحظة: أستخدم الأسماء التي تم تحليلها (على سبيل المثال، مطوري CXIQ) وليس أسماء المجالات الكاملة.

  1. انقر فوق حفظ. تحديثات الحالة إلى النجاح.

التحقق والاختبار

إختبار المصادقة

  1. في متصفح الوضع الخاص أو Incognto، انتقل إلى https://your-cisco-iq-domain.com/login.

  2. قم بتسجيل الدخول باستخدام بيانات اعتماد Active Directory الخاصة بك بتنسيق domain\username أو user@domain.local.

  3. تحقق من إعادة توجيهك إلى الصفحة الرئيسية Cisco IQ (بعد المصادقة الناجحة).

  4. تأكد من أن الأدوار المعينة تعرض أسماء المجموعات التي تم تحليلها (على سبيل المثال، مطوري CXIQ) في ملف تعريف المستخدم الخاص بك.

تسجيل الخروج من الاختبار

لاختبار الخروج، انقر فوق تسجيل الخروج من Cisco IQ. يتم عرض الرسالة "تسجيل الخروج، يرجى الانتظار..." ويتم إعادة توجيهك إلى صفحة تسجيل دخول IQ من Cisco. وينتهي النظام أيضا من جلسة عمل ADFS. إذا حاولت الوصول إلى ADFS مباشرة، فسيطلب منك تسجيل الدخول مرة أخرى.

أستكشاف أخطاء ADFS وإصلاحها

تحدد القائمة التالية المشاكل الشائعة والحلول الممكنة للمساعدة في التعرف بسرعة على المشاكل المتعلقة بحالة ADFS وأخطاء الشهادات وحالات فشل تسجيل الدخول إلى SSO وتكوين SLO.

مشاكل ADFS

مسألة

الأعراض / الوصف

الأسباب / التحققات / الحلول والإصلاحات

المجموعات التي لم يتم إستخراجها

لا توجد أدوار بعد تسجيل الدخول

قاعدة المطالبة المفقودة: إعادة تشغيل التعليمات في تكوين قواعد مطالبة ADFS

سمة مجموعة خاطئة: يجب أن يكون http://schemas.xmlsoap.org/claims/Group

● المستخدم ليس في مجموعات AD

فشل فك التشفير

"فشل فك تشفير التأكيد" في السجلات

التحقق من التكوين في تكوين شهادة ADFS

حلقة تسجيل الدخول

عالق في عملية المصادقة أو حلقة تسجيل الدخول

عنوان URL غير صالح ل ACS: التحقق من الصحة: https://your-fqdn/saml/acs 

عدم تطابق ملف تعريف الارتباط: فحص ملفات تعريف الارتباط بالمستعرض للمجال الصحيح
أوامر التشخيص لاستكشاف الأخطاء وإصلاحها

لضمان تكامل ناجح بين بيئة ADFS الخاصة بك ومعالج Cisco IQ، أستخدم أوامر التشخيص التالية. تساعد هذه الأوامر في التحقق من إمكانية الوصول إلى بيانات التعريف وتكوينات الشهادات وإعدادات نقاط النهاية.

  • التحقق من إمكانية الوصول إلى بيانات تعريف ADFS: يؤكد إمكانية الوصول إلى البيانات الوصفية الخاصة باتحاد ADFS والوصول إليها بشكل عام؛ وهي خطوة حاسمة في طريق بناء الثقة الأولية
curl -k https:///FederationMetadata/2007-06/FederationMetadata.xml
  • التحقق من صحة شهادة التشفير: يضمن اقتران شهادة التشفير الصحيحة بثقة جهة اعتماد IQ من Cisco
Get-AdfsRelyingPartyTrust -Name “Cisco IQ - Stage” | Select-Object EncryptionCertificate | Format-List
  • مراجعة تكوين نقطة نهاية SAML: يتحقق من تكوين نقاط نهاية SAML الخاصة بثقة Cisco IQ بشكل صحيح ومن توجيه طلبات وتأكيدات المصادقة إلى عناوين URL المتوقعة
Get-AdfsRelyingPartyTrust -Name “Cisco IQ - Stage” | Select-Object SamlEndpoints

إضافة خوادم SCP

خادم بروتوكول النسخ الآمن (SCP) هذا هو شرط أساسي لاستيراد ملفات الترقية الضرورية لإضافة تثبيت Cisco IQ أو ترقيته أو إصلاحه.

لإضافة خادم SCP:

  1. من إعدادات النظام، أختر تكوين النظام > خادم SCP. تظهر صفحة خادم SCP.

    SCP Server Home pageالصفحة الرئيسية لخادم SCP

  2. انقر فوق تكوين خادم SCP.

    Configure SCP Serverتكوين خادم SCP

  3. أدخل عنوان IP/اسم المضيف.

  4. أدخل رقم منفذ.

  5. أدخل الدليل البعيد.

  6. أدخل اسم مستخدم.

  7. أدخل كلمة مرور.

  8. انقر فوق حفظ. يتم عرض تأكيد.

تحرير خوادم SCP الموجودة

لتحرير خادم SCP موجود:

  1. انتقل إلى صفحة خادم SCP.

    SCP Serverخادم SCP

  2. انقر على تحرير لخادم SCP الموجود المرغوب.

    Editing SCP Serverتحرير خادم SCP

  3. قم بتعديل التفاصيل حسب الحاجة.

  4. انقر فوق حفظ.

إدارة النظام

يمكن للعملاء الترقية إلى أحدث إصدار من إرتباط Cisco IQ من خلال واجهة المستخدم. يمكنك أيضا التحقق من صفحة Cisco IQ Data Connectors.

لإعادة جدولة تحديث النظام:

  1. من الإدارة، أختر تكوين النظام > إدارة النظام. تظهر صفحة إدارة النظام. تعرض هذه الصفحة إصدار النظام الذي يتم تشغيله حاليا؛ في حالة عدم تكوين أي تحديثات، يكون قسم محفوظات التحديث فارغا.

    System Upgradeترقية النظام

  2. انقر فوق إعادة جدولة التحديث.

    Reschedule Upgradeإعادة جدولة الترقية

  3. انقر فوق تحديث الآن لإعادة الجدولة الفورية أو التحديث لاحقا لجدولة وقت آخر.

  4. انقر فوق حفظ. يتم عرض تأكيد وإعادة توجيهك إلى الصفحة الرئيسية لتحديث النظام.

    Successful Upgradeترقية ناجحة

تكوين شهادات SSL

يتم تثبيت الشهادة الافتراضية الموقعة ذاتيا مسبقا وتمكينها في Cisco IQ، ولكن يمكن للمستخدمين تحميل شهادات SSL المخصصة. عند تمكين شهادة SSL مخصصة، يتم إستخدامها لاتصالات HTTPS؛ في حالة تعطيل الشهادة أو حذفها، يرجع النظام تلقائيا إلى الشهادة الافتراضية.

ملاحظة: يجب أن تبقى صلاحية الشهادة 90 يوما على الأقل. تعتبر الشهادة "على وشك الانتهاء" عندما يكون عدد الأيام المتبقية لها حتى انتهاء الصلاحية أقل من 90 يوما. بعد إضافة شهادة SSL أو تحريرها أو حذفها، يجب على العميل تحميل SSL الجديد كما هو موضح في قسم تكوين SLO الخاص بالإكمال للمشردين داخليا في أوكتا أو للمشردين داخليا في ADFS.

إضافة شهادة SSL مخصصة

لإضافة شهادة SSL مخصصة:

  1. من إعدادات النظام، أختر تكوين النظام > شهادات SSL. تظهر صفحة شهادات SSL، تسرد جميع شهادات SSL لنظامك.

    Adding SSL Certificateإضافة شهادة SSL

  2. انقر على إضافة شهادة SSL مخصصة.

ملاحظات:
· تحميل ملف .txt يتضمن كل من الشهادة المحسنة للخصوصية والمفاتيح كسلاسل نصية
· يمكن تحميل ملف .txt واحد فقط في كل مرة
· يجب أن يحتوي الملف على الشهادة والمفتاح الخاص

Upload SSL Certificatesتحميل شهادات SSL

  1. قم بالسحب والإفلات أو تحميل شهادة SSL المخصصة في حقل شهادة SSL.

  2. قم بتشغيل زر تبديل تمكين شهادة SSL المخصصة.

    Enable Certificateتمكين الشهادة

    ملاحظة: قم بإيقاف التشغيل إذا كنت تريد تحميل الشهادة بدون تنشيطها فورا.

  3. انقر على تمكين الشهادة.

  4. انقر فوق حفظ.

شهادة SSL المخصصة ممكنة ونشطة. يتم إلغاء تنشيط شهادة النظام الافتراضية تلقائيا.

تحرير شهادات SSL المخصصة

يمكنك تحرير شهادة SSL المخصصة لتحميل شهادة جديدة أو تعطيل الشهادة التي تم تمكينها حاليا. للتحرير:

  1. انتقل إلى شهادة SSL المخصصة المطلوبة.

    Edit SSL Certificateتحرير شهادة SSL

  2. أختر أيقونة المزيد من الخيارات > تحرير. تظهر صفحة تحرير شهادة SSL.

  3. قم بتحرير تفاصيل الشهادة كما هو مطلوب.

  4. انقر فوق حفظ.

حذف شهادات SSL المخصصة

تحذير: يمكن حذف شهادة SSL مخصصة في أي وقت، ولكنها إجراء لا يمكن التراجع عنه؛ يمكنك تحميل شهادة مخصصة جديدة في أي وقت بعد الحذف.

للحذف:

  1. انتقل إلى شهادة SSL الشخصية المطلوبة.

    Delete SSL Certificateحذف شهادة SSL

  2. أختر أيقونة المزيد من الخيارات > حذف.

  3. انقر على حذف الشهادة. يتم حذف الشهادة المخصصة، ويتم إعادة تنشيط الشهادة الافتراضية تلقائيا.

تكوين خادم Syslog

يمكن للمستخدمين الذين لديهم دور المسؤول تكوين خوادم syslog الخارجية لتصدير سجلات النظام. يمكن تكوين ما يصل إلى خادمين (2) syslog.

ملاحظة: يجب تحديد خادم syslog كعنوان IP، وليس اسم مجال مؤهل بالكامل (FQDN).

إضافة خوادم syslog

لإضافة خادم syslog:

  1. من إعدادات النظام، أختر تكوين النظام > خادم syslog. تظهر صفحة Syslog Server.

    Add Syslog Serverإضافة خادم syslog

  2. انقر فوق إضافة خادم syslog. تظهر صفحة إنشاء syslog server.

    Create Syslog Serverإنشاء خادم syslog

  3. أدخل عنوان IP/اسم المضيف.

  4. أدخل رقم منفذ.

  5. حدد البروتوكول القابل للتطبيق من القائمة المنسدلة للبروتوكول (على سبيل المثال، UDP أو TCP).

  6. قم بتشغيل زر تبديل تمكين خادم syslog.

  7. انقر فوق حفظ. يتم عرض تأكيد وخادم syslog الذي تمت إضافته حديثا على الصفحة الرئيسية ل Syslog Server.

تحرير خوادم syslog التي تم تكوينها

لتحرير خادم syslog تم تكوينه:

  1. انتقل إلى خادم syslog المطلوب.

  2. أختر أيقونة المزيد من الخيارات > تحرير. تظهر صفحة تحرير خادم syslog.

    Edit Syslog Serverتحرير خادم Syslog

  3. قم بتحرير التفاصيل أو قم بإيقاف تشغيل تبديل تمكين خادم syslog، حسب الحاجة.

  4. انقر فوق حفظ.

حذف خوادم syslog المكونة

لحذف خادم syslog تم تكوينه:

  1. انتقل إلى خادم syslog المطلوب.

  2. أختر أيقونة المزيد من الخيارات > حذف. يتم عرض تأكيد.

    Confirmationتأكيد

  3. انقر فوق حذف خادم syslog.

النشاط والسجلات

توفر الأنشطة والسجلات سجلا مفصلا لإجراءات المستخدم والتغييرات التي طرأت على معدل ذكاء Cisco، مما يسمح للمسؤولين بتتبع أنشطة المستخدم والحفاظ على الشفافية.

Activity and Logsالنشاط والسجلات

لعرض النشاط والسجلات، حدد Activity & Log (النشاط والسجلات) من القائمة إعدادات النظام.

النشاط والسجلات:

  • دعم المرشحات، ترقيم الصفحات، وإمكانيات البحث للمساعدة في العثور على المعلومات وإدارتها بسهولة

  • تسجيل جميع عمليات API على مستوى البوابة

تتوفر خيارات المرشح التالية:

  • التاريخ: تقوم عوامل التصفية بالتسجيل إلى نطاق زمني محدد

  • مستوى السجل: تصفية السجلات حسب الخطورة (على سبيل المثال، الخطأ، التحذير، والمعلومات)

  • نوع النشاط: سجلات عوامل التصفية حسب نوع نشاط النظام

  • رمز الخطأ: سجلات عوامل التصفية لرمز خطأ محدد

اتصال IQ

لعرض وإدارة إعدادات توصيل جهازك وتفاصيل التكوين الخاصة به:

  1. من إعدادات النظام، أختر تكوين النظام > اتصال IQ. تظهر صفحة اتصال IQ.

    IQ Connectivityاتصال IQ

  2. انقر على إعدادات الاتصال.

    Connectivity Settingsإعدادات الاتصال

  3. قم بتحديث التفاصيل حسب الحاجة.

  4. انقر فوق حفظ.

إدارة الاتصال (جمع البيانات)

يعد إرتباط IQ من Cisco حلا منشورا محليا لجمع بيانات الشبكة، تم تصميمه لتوفير إمكانية رؤية عميقة في البنية الأساسية لديك. إنه يجمع البيانات من خلال Catalyst Center والاتصال المباشر. وهو يعمل على تبسيط كيفية إدارة مصادقة الشبكة واكتشاف الأجهزة. يمكن تلخيص تكوين تجميع البيانات كما هو مشترك أدناه:

  • إنشاء مجموعات بيانات الاعتماد: قم بإنشاء بروتوكولات المصادقة (على سبيل المثال، SNMP v1/v2c/v3) للاتصال بأجهزة الشبكة الخاصة بك. تتيح لك ميزة تمركز بيانات الاعتماد حسب منطقة الأمان أو الموقع (على سبيل المثال، "SanJose-SNMPv3") إمكانية تحديث كلمات المرور في موقع واحد، مع نشر التغييرات تلقائيا إلى جميع الأجهزة المقترنة.

ملاحظة: يتطلب إرتباط Cisco IQ حساب مستخدم تم تكوينه بمستوى الامتياز 15 على الجهاز لمصادقة الأصول المتصلة مباشرة.

  • تعيين بيانات الاعتماد إلى المخزون: تخطيط مجموعات بيانات الاعتماد باستخدام أصول المخزون لديك لأتمتة عملية المصادقة. من خلال إنشاء قواعد تربط نطاقات IP معينة بمجموعات بيانات اعتماد معرفة، يقوم النظام تلقائيا بتطبيق المصادقة الصحيحة أثناء جمع البيانات. وهذا يؤدي إلى التخلص من أخطاء الإدخال اليدوي ويضمن أن يظل التكوين الخاص بك دقيقا أثناء نمو الشبكة لديك.

ملاحظة: يلزم توفر SNMPv2c/SNMPv3 و SSH لاكتشاف الأجهزة ويجب توفير بيانات اعتماد HTTP/HTTPS قبل تكوين مركز Catalyst.

إضافة بيانات الاعتماد

يجب أولا إضافة بيانات اعتماد لإجراء تجميع البيانات. لإضافة بيانات اعتماد:

  1. أخترت من نظام عملية إعداد، توصيل إدارة. تظهر صفحة إدارة الاتصال.

  2. انقر فوق علامة التبويب بيانات الاعتماد.

    Credentials Tabعلامة التبويب بيانات الاعتماد

  3. انقر فوق إضافة بيانات اعتماد.

    Add Credentialsإضافة بيانات اعتماد

  4. أدخل الاسم.

  5. حدد كافة خانات الاختيار للبروتوكول المعمول به.

  6. انقر فوق Next (التالي).

    Add Credentials Detailsإضافة تفاصيل بيانات الاعتماد

    ملاحظة: للصورة أعلاه، نوضح طريقة العرض عند تحديد جميع البروتوكولات في الخطوة السابقة. ستعرض الواجهة البروتوكولات المحددة التي إخترتها فقط.

  7. أدخل تفاصيل تسجيل الدخول لكل بروتوكول تم تحديده.

  8. انقر فوق Next (التالي).

    Specify IP Addressesتحديد عناوين IP

  9. أدخل عناوين IP المضمنة.

ملاحظة: يحدد هذا الحقل عناوين IP أو نطاقات IP حيث يمكن إستخدام بيانات الاعتماد لإنشاء اتصال. يدعم مزيجا من IPs وأقنعة IP (باستخدام تدوين حرف بدل). للحصول على تفاصيل حول التنسيقات المدعومة، راجع تحديد بيانات الاعتماد ومنطق المطابقة.

  1. انقر فوق حفظ. يتم عرض تأكيد وإعادة توجيهك إلى علامة التبويب بيانات الاعتماد.
Credentials Addedتمت إضافة بيانات الاعتماد

يمكنك تحرير بيانات الاعتماد بالنقر على أيقونة تحرير وحذفهم بالنقر على أيقونة حذف.

تحديد بيانات الاعتماد ومنطق المطابقة

يستخدم محرك القياس عن بعد منطق المطابقة القائم على الأولوية لتحديد بيانات الاعتماد التي سيتم تطبيقها أثناء الاكتشاف والتجميع. إن فهم هذا التسلسل الهرمي يضمن إستخدام بيانات الاعتماد الصحيحة للأجهزة المقصودة.

  • ترتيب الأولوية: عندما يتم تطبيق مجموعات بيانات اعتماد متعددة على جهاز ما، يقوم IQ من Cisco بتقييمها استنادا إلى كيفية مطابقتها للجهاز بشكل محدد؛ يطبق النظام الأولوية التالية مع أسبقية تطابقات أكثر تحديدا:

    • مطابقة IP الدقيقة: أعلى أولوية

    • مطابقة أحرف البدل الخلفية:** **تعتمد الأولوية على عدد النجوم اللاحقة؛ عدد أقل من النجوم يشير إلى تطابق أكثر تحديدا وبالتالي أولوية أعلى

  • قواعد تنسيق حرف البدل: الحروف البدل (*) مدعومة فقط كحروف تالية في عنوان IP؛ لازم تمشي من اليمين لليسار.

    • التنسيقات المدعومة:

      1.2.3.* (أعلى أولوية بين أحرف البدل)

      1.2*.*

      1.*.*.*

      ***.* (الأولوية الدنيا)

    • التنسيقات غير المدعومة:

      أحرف البدل البادئة (على سبيل المثال، *.1.2.3)

      أحرف البدل بين الأنظمة الثمانية (على سبيل المثال، 10.10.*.20)

      إستخدام الشرطات أو المحددات غير القياسية الأخرى

مثال تحديد بيانات الاعتماد:

يوضح الجدول التالي كيفية قيام محرك بيانات القياس عن بعد بتحديد مجموعة بيانات الاعتماد الأكثر ملاءمة عندما يطابق الجهاز أنماطا متعددة معرفة.

مثال تحديد بيانات الاعتماد

IP للجهاز

مجموعات بيانات الاعتماد المتوفرة

مجموعة بيانات الاعتماد المحددة

10.10.1.5

10.10.1.5 و 10.10.1 و 10.10.*

10.10.1.5 (تطابق تام)

10.10.2.15

10.10.2 و10.10.*

10.10.2* (أكثر تحديدا)

10.10.5.50

10.10..، ...

10.10.. (أكثر تحديدا)

ملاحظة: إذا وقع الجهاز في فئات متعددة متداخلة، فإن النظام يقوم دائما بتحديد مجموعة بيانات الاعتماد بأعلى جودة (بمعنى آخر، أقل أحرف بدل زائدة).

تجميع البيانات باستخدام مركز Catalyst

لجمع البيانات باستخدام مركز Catalyst:

  1. أخترت من نظام عملية إعداد، توصيل إدارة. تظهر صفحة إدارة الاتصال.

    Connection Managementإدارة الاتصال

  2. طقطقت المادة حفازة مركز خيار.

    Add Catalyst Centerإضافة مركز Catalyst

  3. أدخل عنوان IP أو FQDN.

  4. أختر بيانات اعتماد HTTP/HTTPS تم تكوينها من القائمة المنسدلة.

  5. انقر فوق إرسال. شاشات عرض التأكيد (قد يستغرق الأمر 75 دقيقة). أنت يستطيع شاهدت ال حديثا يضيف مادة حفازة مركز تحت يشكل توصيل.

    Catalyst Center Added Successfullyتمت إضافة مركز Catalyst بنجاح

  6. جدولة مجموعة. راجع الجدولة للحصول على مزيد من التفاصيل.

ملاحظة: تم تكوين إرتباط IQ من Cisco مسبقا باستخدام إعداد جدولة مؤتمت ويقوم النظام ببدء جدول تجميع تلقائي افتراضي. يوصى بشدة بتحرير الجدول الزمني لتوائمه مع متطلبات مؤسستك ونوافذ الصيانة.

اتصال مباشر

لإضافة أجهزة للاتصال المباشر:

  1. أخترت من نظام عملية إعداد، توصيل إدارة. تظهر صفحة إدارة الاتصال.

    Connection Managementإدارة الاتصال

  2. طقطقة توصيل مباشر. تظهر صفحة الاتصال المباشر مع خيارين (2) لجمع البيانات.

    Upload Fileتحميل الملف

  3. انقر فوق الخيار المفضل لاختيار طريقة إدخال وإرسال أجهزتك باستخدام إحدى الطرق التالية:

    Upload a Fileتحميل ملف

  • تحميل ملف: انقر فوق الملف أو قم بسحبه وإفلاته ثم انقر فوق إرسال

    Specify individual devicesتحديد أجهزة منفردة

  • تحديد أجهزة منفردة: دخلت إما إسم مضيف وحيد، عنوان، أو فاصلة قائمة ميلان إلى جانب من hostname و/أو عنوان، بعد ذلك طقطقة يسلم

تتم إعادة توجيهك إلى علامة التبويب الأصول بعد الإرسال الناجح.

  1. جدولة مجموعة. راجع الجدولة للحصول على مزيد من التفاصيل.

ملاحظة: تم تكوين إرتباط IQ من Cisco مسبقا باستخدام إعداد جدولة مؤتمت ويقوم النظام ببدء جدول تجميع تلقائي افتراضي. يوصى بشدة بتحرير الجدول الزمني لتوائمه مع متطلبات مؤسستك ونوافذ الصيانة.

جدولة

تتيح لك الجدولة تحديد متى تقوم Cisco IQ Link بجمع البيانات تلقائيا. لجدولة التحصيل:

  1. في قسم الجدولة في صفحة إدارة الاتصال، انقر فوق تحرير للجدول الذي تريد تعديله. تظهر صفحة تحرير الجدول.

    Edit Scheduleتحرير الجدول الزمني

  2. في قسم اكتشاف الجداول، أختر التردد واليوم المفضلين لديك من القوائم المنسدلة وأدخل وقت البدء المطلوب.

  3. في قسم جدولة مجموعة المخزون، أختر التردد المفضل لديك من القوائم المنسدلة وأدخل وقت البدء المطلوب.

  4. انقر فوق إرسال.

ملاحظة: السماح بمزامنة أي تغييرات يتم إجراؤها على جداول الاكتشاف أو التجميع وعكسها بدقة داخل إرتباط IQ من Cisco من خلال 5 إلى 10 دقائق.

الشعارات

يمكن للمسؤولين تهيئة الشعارات المخصصة التي يتم عرضها عبر التطبيق.

تكوين الشعارات

لتكوين شعار:

  1. من إعدادات النظام، أختر تكوين النظام > شعارات. تعرض صفحة الشعارات.

    Configure Bannerتكوين الشعار

  2. انقر قوقتكوين. يتم عرض صفحة تحرير شعار التطبيق.

    Edit Application Bannerتحرير شعار التطبيق

  3. انقر فوق التبديل لتمكين الشعار أو تعطيله.

  4. حدد لون شعار.

  5. أدخل عنوان الشعار.

  6. أدخل محتوى الشعار.

  7. حدد موقع شعار.

  8. انقر فوق حفظ. يعرض الشعار عبر التطبيق.

تحرير الشعارات

لتحرير شعار:

  1. من إعدادات النظام، أختر تكوين النظام > شعارات. تعرض صفحة الشعارات.

    Edit Bannersتحرير الشعارات

  2. انقر فوق تحرير. يتم عرض صفحة تحرير شعار التطبيق.

    Edit Application Bannerتحرير شعار التطبيق

  3. قم بتحرير التفاصيل المطلوبة.

  4. انقر فوق التبديل لتمكين الشعار أو تعطيله.

  5. انقر فوق حفظ.

استكشاف الأخطاء وإصلاحها

يمكن للعملاء جمع ملفات التشخيص والسجل من نظام IQ من Cisco ونقلها بأمان إلى خادم SCP. يمكن مشاركة هذه الملفات مع فريق الدعم عند الإبلاغ عن مشكلات لتوفير سياق قيم والمساعدة في أستكشاف الأخطاء وإصلاحها.

لتجميع ملفات التشخيص والسجل:

  1. سجل الدخول إلى Cisco IQ.

    Main Menuالقائمة الرئيسية

  2. من القائمة الرئيسية IQ من Cisco، أدخل "3" واضغط على Enter لتحديد تشخيصات النظام.

    System Diagnosticsتشخيصات النظام

  3. أدخل عنوان خادم SCP/SFTP.

  4. أدخل منفذ خادم SCP/SFTP.

  5. أدخل مسار خادم SCP/SFTP.

  6. تحديد بروتوكول.

  7. أدخل اسم المستخدم.

  8. أدخل كلمة المرور.

  9. أدخل "C" واضغط على Enter لمتابعة تشخيصات النظام.

    System Diagnostic Operation CoSystem Diagnostic Operation Completempleteاكتمال عملية تشخيص CoSystem لعملية تشخيص النظام

يبدأ النظام عملية التشخيص ويقوم بتنفيذ الإجراءات التالية:

  • التحقق من إمكانية الوصول

  • تجميع معلومات النظام

  • تجميع معلومات Kubernetes

  • تجميع السجلات

  • تحضير مجموعة تشخيصات النظام

  • تحميل حزمة تشخيصات النظام

وبمجرد اكتمالها، تظهر رسالة تأكيد تشير إلى اسم الحزمة التي تم إنشاؤها.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
June 17, 2026
الإصدار الأولي

Need help?