تكوين CSSM على التمهيد وتسجيل التراخيص باستخدام ISE

خيارات التنزيل

  • PDF     (5.1 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢٥ يوليو ٢٠٢٤
معرّف المستند:222207

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند تكامل CSSM على الخادم مع محرك خدمة الهوية من Cisco (ISE) والحساب الذكي من Cisco، مما يضمن الإعداد بسلاسة تامة.

    المتطلبات الأساسية

    المتطلبات

    ISE 3.x

    مدير البرنامج الذكي من Cisco (CSSM)، الإصدار 8 الإصدار 202304+

    المكونات المستخدمة

    • تصحيح محرك خدمة الهوية 3.2 2
    • SSM على PREM 8.20234
    • Windows Active Directory 2016 (DNS وCertificate Authority services)
    • VMWare ESXi الإصدار 7

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    الرسم التخطيطي للشبكة

    General topologyطوبولوجيا عامة

    تثبيت CSSM على ESXi من VMware.

    1. قم بتنزيل برنامج Cisco IOS®. يمكنك إستخدام الارتباط التالي: https://software.cisco.com/download/home/286285506/type/286326948/release/8-202304

    2. تحميل ISO في ESXi من VMware.

    انتقل إلى وحدة التخزين > متصفح DataCore.

    Data browser sectionقسم مستعرض البيانات

    3. انقر فوق إنشاء دليل لإنشاء مجلد جديد (إختياري).

    Creation of directoryإنشاء الدليل

    في هذا المثال، تم إنشاء مجلد CSSM:

    Creation of foldersإنشاء المجلدات

    4. انقر فوق تحميل ثم أختر ملف ISO.

    Uploading ISOتحميل ISO

    الآن يوجد ملف ISO في مجلد CSSM:

    The ISO upload is completedاكتمل تحميل ISO

    5. قم بإنشاء الجهاز الظاهري. انتقل إلى الجهاز الظاهري > إنشاء / تسجيل الأجهزة الافتراضية.

    Creating a new VM step 01إنشاء خطوة VM جديدة 01

    6. أختر إنشاء جهاز ظاهري جديد وانقر فوق التالي.

    Creating a new VM step 02إنشاء خطوة VM جديدة 02

    7. ثم قم بتكوين المعلمات التالية:

    • الاسم: أدخل اسم الجهاز الظاهري.
    • التوافق: حدد إما ESXi 6.0 أو إصدار أحدث أو ESXi 6.5 أو إصدار أحدث. 
    • مجموعة أنظمة تشغيل الضيوف: لينكس.
    • إصدار نظام التشغيل Guest: أختر إما CentOS 7 (64 بت) أو Linux 2.6x آخر (64 بت)

    انقر فوق Next (التالي).

    VM name and IOSاسم VM و IOS

    8. حدد وحدة التخزين لديك وانقر فوق التالي.

    Storage listقائمة وحدات التخزين

    9. تكوين المعلمات التالية:

    • وحدة المعالجة المركزية: 4 كحد أدنى. يعتمد إعداد vCPU الفعلي على متطلبات المقياس الخاص بك
    note-icon

    ملاحظة: يجب تعيين مقدار المراكز لكل مقبس على 1 بغض النظر عن عدد المقابس الافتراضية المحددة. على سبيل المثال، يلزم تكوين تكوين وحدة معالجة مركزية (vCPU) بسرعة 4 فولت على هيئة 4 مقابس ومركز واحد لكل مقبس.

    Configuration of Coresتكوين النوى

    • الذاكرة: 8 غيجابايت
    • القرص الثابت: 200 جيجابايت وتحقق من تعيين الإمداد على الإمداد الدقيق.

    Configuration of diskتهيئة القرص

    • مهايئ الشبكة: حدد نوع مهايئ E1000 وحدد التوصيل في وضع التشغيل.

    Configuration of network settingsتكوين إعدادات الشبكة

    • محرك الأقراص المضغوطة / أقراص DVD: أختر ملف بيانات ISO" وحدد ملف ISO.

    ISO imageصورة ISO

    أنت يستطيع دققت خلاصة العملية إعداد ما إن يتم أنت الخطوات السابقة.

    Summary VM configuration 01ملخص تكوين VM 01

    انقر فوق Next (التالي).

    10. انقر فوق إنهاء.

    Summary VM configuration 02ملخص تكوين VM 02

    التكوين الأولي ل CSSM على-PREM .

    1. في برنامج VMware ESXi، انتقل إلى الأجهزة الافتراضية وحدد برنامج VM الخاص بك ثم انقر فوق تشغيل الطاقة.

    Power on optionخيار تشغيل الطاقة

    1. لديك خيارات متعددة لإدارة وحدة تحكم الأجهزة الافتراضية (VM). حدد وحدة التحكم > فتح وحدة تحكم المستعرض.

    Options to manage the VMخيارات إدارة الجهاز الظاهري

    1. قم بتكوين إعدادات الشبكة الخاصة بك.
    note-icon

    ملاحظة: من المهم تكوين عنوان IP لخادم DNS الذي يقوم بحل CSSM FQDN.

    Configuration of CSSM network settingsتكوين إعدادات شبكة CSSM

    انقر فوق موافق لتكوين كلمة مرور CLI الجديدة.

    1. ثم تبدأ عملية التثبيت وتنتهي حتى تتمكن من رؤية موجه أوامر الوصول.

    CSSM initial configuration completedاكتمل التكوين الأولي ل CSSM

    1. افتح مستعرض وأدخل https://<ip_address_cssm>.

    CSSM login pageصفحة تسجيل دخول CSSM

    إستخدام بيانات الاعتماد الافتراضية:

    Username: مسؤول

    كلمة المرور: Cisco Admin!2345

    1. حدد لغتك.
    2. قم بإنشاء كلمة مرور جديدة لواجهة المستخدم الرسومية.
    3. قم بتكوين الاسم الشائع للمضيف. (مثال: hostname.yourdomain).

    في هذه الحالة، تم تكوين cssm.testlab.local كاسم مشترك للمضيف.

    Host common name configurationتكوين الاسم الشائع للمضيف

    1. تحقق من صحة التكوين وانقر فوق تطبيق.

    CSSM initial settings completedتم إكمال الإعدادات الأولية ل CSSM.

    دمج CSSM على الإعداد مع الحساب الذكي

    تحتاج إلى إقران حسابك الذكي ب CSSM الخاص بك على خادم PREM.

    1. افتح حسابك الذكي من Cisco باستخدام الارتباط التالي:

    https://software.cisco.com/

    1. ثم أختر إدارة التراخيص ضمن قسم مدير البرامج الذكية.
    Manage licenses optionخيار إدارة التراخيص
    1. انتقل إلى المخزون وانسخ اسم الحساب الذكي لديك والحساب الظاهري. في هذا الدليل، هذا إختبار InternalTestDemoAccount67 و AAA MEX.

    Software Cisco pageصفحة برامج Cisco

    1. افتح واجهة المستخدم الرسومية CSSM وحدد خيار مساحة عمل Admin.

    Main CSSM menuقائمة CSSM الرئيسية.

    1. ثم حدد الحسابات.

    CSSM Accountsالحسابات.

    1. حدد حساب جديد لإنشاء طلب تسجيل جديد.

    Creation of CSSM accountإنشاء حساب CSSM.

    1. أدخل المعلومات التالية:
    • اسم الحساب: هذا اسم مخصص للسجل الجديد.
    • حساب Cisco الذكي: الصق اسم حساب ذكي.
    • الحساب الظاهري من Cisco: الصق اسم الحساب الظاهري.
    • البريد الإلكتروني للإخطار: اكتب بريدك الإلكتروني.

    Account registrationتسجيل الحساب.

    انقر فوق إرسال.

    1. ثم انقر فوق طلبات الحساب.

    يمكنك مشاهدة الطلب الذي تم إجراؤه على الخطوة السابقة في هذا القسم.

    Account request.طلب الحساب.

    1. انقر فوق عمليات.

    Actions optionخيار العمليات.

    لديك ثلاثة خيارات:

    • الموافقة: أستخدم هذا الخيار لتسجيل CSSM على PREM باستخدام حسابك الذكي من خلال الإنترنت.
    • رفض: قم بإسقاط الطلب.
    • التسجيل اليدوي: أستخدم هذا الخيار لتسجيل CSSM على PREM باستخدام حسابك الذكي بدون الإنترنت.

     الخيار 1 : قم بتسجيل CSSM الخاص بك على الإعداد من خلال اتصال الإنترنت.

    1. إذا أخترت موافقة، يلزمك إدخال اسم المستخدم وكلمة المرور الخاصين بك من حساب Cisco الذكي وانقر إرسال.

    Approve optionخيار الموافقة.

    ثم انقر فوق التالي لقبول تسجيل الحساب.

    Account registrationتسجيل الحساب.

    لتأكيد حالة التسجيل، انتقل إلى الحساب وحالة الحساب يجب أن تكون نشطة.

    Account statusحالة الحساب.

    افتح الآن حسابك الذكي (https://software.cisco.com/). ثم حدد خيار الحسابات قيد التحضير لعرض السجل الجديد.

    On Prem Account.على حساب التحضير.

    الخيار 2 : قم بتسجيل CSSM على الإعداد بدون اتصال بالإنترنت.

    إذا أخترت التسجيل اليدوي، انقر إنشاء ملف التسجيل. يؤدي ذلك إلى إنشاء طلب تسجيل سيتم تنزيله إلى الكمبيوتر.

    Manual registration.التسجيل اليدوي.

    ثم افتح "حسابك الذكي" (https://software.cisco.com/) وانتقل إلى الحسابات الموجودة مسبقا.

    انقر فوق تشغيل-prem جديد

    Adding new On-Prem.إضافة تشغيل جديد.

    ثم قم بتكوين المعلمات التالية:

    • الاسم الحالي: هذا اسم مخصص للسجل الجديد.
    • ملف التسجيل: انقر فوق إختيار ملف وحدد طلب التسجيل.
    • الحساب الظاهري: الصق اسم الحساب الظاهري.

    Authorization file.ملف التخويل.

    وانقر فوق إنشاء ملف تخويل.

    ثم قم بتنزيل ملف التخويل.

    Downloading authorization fileيتم الآن تنزيل ملف التخويل.

    افتح واجهة المستخدم الرسومية (GUI) الخاصة ب CSSM لتحميل ملف التخويل. انقر فوق إستعراض، واختر الملف، ثم انقر فوق تحميل.

    Uploading authorization file.تحميل ملف التخويل.

    ثم انتقل إلى المزامنة وانقر فوق إجراءات > المزامنة اليدوية>المزامنة الكاملة.

    Manual Sync.المزامنة اليدوية.

    قم بتنزيل ملف طلب المزامنة.

    Downloading file Syncيتم الآن تنزيل مزامنة الملف.

    افتح حسابك الذكي وحدد حساب "في الإعداد المسبق"، ثم ابحث عن اسم CSSM في القائمة، وانقر فوق إجراءات > مزامنة الملف

    Uploading file Syncتحميل مزامنة الملف.

    ثم قم بتحميل ملف طلب المزامنة، وانقر فوق إنشاء ملف إستجابة.

    Generating a response fileإنشاء ملف ردود.

    ثم انقر فوق تنزيل ملف الاستجابة Sync

    Sync fileمزامنة الملف.

    وأخيرا، قم بتحميل ملف إستجابة Synch في CSSM على الجهاز.

    Sync completedاكتملت المزامنة.

     دمج CSSM على الإعداد مع ISE.

    1. افتح واجهة المستخدم الرسومية (GUI) الخاصة ب CSSM وحدد مساحة عمل Admin.

    Main CSSM menu.قائمة CSSM الرئيسية.

    1. انتقل إلى التأمين > الشهادات > إنشاء CSR
    note-icon

    ملاحظة: من المهم أن يتم تكوين hostname + domain على الاسم الشائع للمضيف لأن ISE يستخدم هذه المعلمة لإنشاء اتصال مع CSSM. يمكنك إستخدام عنوان IP بدلا من hostname + domain، ومع ذلك فإن التوصية هي إستخدام hostname + المجال

    note-icon

    ملاحظة: تصف الخطوات التالية إجراء تثبيت شهادة GUI في CSSM. إذا كنت ترغب في حماية اتصال الإدارة ب GUI CSSM باستخدام شهادة موقعة من المرجع المصدق الشخصي (CA)، فأنت بحاجة إلى التحقق من الخطوات التالية. وإلا، فتحقق مباشرة من الخطوة 9.

    CSR optionخيار CSR.

    1. ثم أدخل معلوماتك الشخصية. كن على علم بأن الاسم البديل للموضوع يتم إنشاؤه تلقائيا باستخدام نفس القيمة مثل الاسم الشائع. يتم تنزيل CSR تلقائيا بعد النقر فوق إنشاء.

    CSR detailsتفاصيل CSR.

    1. توقيع CSR: لمزيد من المعلومات، تحقق من "إنشاء شهادات من Windows CA". في هذا المستند.
    1. تحميل شهادة المرجع المصدق الجذر.

    Uploading Root CAتحميل المرجع المصدق الجذر.

    انقر على متابعة.

    Proceed optionخيار المتابعة.

    1. أدخل وصفا واختر الشهادة الجذر وانقر على موافق.

    Description root CAالمرجع المصدق الجذر للوصف.

    1. تحميل CSR الموقع من قبل CA (شهادة هوية CSSM).

    Uploading CSSM Identity Certتحميل وحدة تعريف CSSM.

    note-icon

    ملاحظة: ملاحظة: في حالتنا، لا توجد الشهادة الوسيطة في المرجع المصدق لدينا. ومع ذلك، إذا كنت تستخدم شهادة وسيطة في بنيتك، فإن الشهادة الوسيطة تكون إلزامية.

    8. بعد ذلك، تأكد من تثبيت كلا الشهادتين.

    Certificates validationالتحقق من صحة الشهادات.

    1. إنشاء رمز مميز على SSM On-prem: حدد مساحة عمل الترخيص.

    Workspace pageصفحة مساحة العمل.

    1. انتقل إلى الترخيص الذكي.

    CSSM Smart licensing pageصفحة الترخيص الذكي ل CSSM

    1. ابحث عن الحساب الظاهري المحلي، ثم انقر فوق رمز مميز جديد وانقر فوق متابعة.

    New token optionخيار رمز مميز جديد.

    1. حدد إنشاء رمز مميز ونسخه.

    Creation of new tokenإنشاء رمز مميز جديد.

    Token detailsتفاصيل الرمز المميز.

    1. افتح واجهة المستخدم الرسومية (ISE) وانتقل إلى الإدارة > الأنظمة > الترخيص، ثم انقر فوق تفاصيل التسجيل، وحدد طريقة مضيف خادم SSM الموجود على الخادم الأولي، وألصق الرمز المميز.

    Registration of licensesتسجيل الرخص.

    1. أدخل FQDN SSM on-prem على SSM على مضيف خادم Prem وانقر فوق تسجيل.

    CSSM and ISE settingsإعدادات CSSM و ISE.

    note-icon

    ملاحظة: من المهم تكوين اسم المضيف + المجال على الاسم الشائع للمضيف لأن ISE يستخدم هذه المعلمة لإنشاء اتصال مع CSSM. يمكنك إستخدام عنوان IP بدلا من hostname + domain، ومع ذلك فإن التوصية هي إستخدام hostname + المجال

    1. وأخيرا، تم إتمام التسجيل.

    Registration completedاكتمل التسجيل.

     إنشاء شهادات من مرجع مصدق Windows.

    إذا كنت أنت المسؤول عن المرجع المصدق، يجب أن تقوم بما يلي:

    1. افتح مستعرض ويب وتصفح إلى http://localhost/certsrv/
    2. انقر على طلب شهادة.

    Request certificateطلب شهادة.

    1. انقر على طلب شهادة متقدمة.

    Advanced certificate requestطلب شهادة متقدم.

    1. افتح CSR الذي تم إنشاؤه سابقا.  ثم انسخ المعلومات ولصقها في الطلب المحفوظ.

    Submit certificateإرسال الشهادة.

    بعد النقر فوق إرسال الشهادة يتم تنزيلها تلقائيا.

    1. قم الآن بتنزيل جذر شهادة المرجع المصدق. انتقل مرة أخرى إلى http://localhost/certsrv/ وحدد تنزيل شهادة CA أو سلسلة الشهادات أو CRL.

    Download root CAتنزيل المرجع المصدق الجذر.

    1. قم بتنزيل شهادة CA باستخدام أسلوب الترميز Base64.

    Base 64 optionخيار قاعدة 64.

    إضافة سجلات DNS على Windows Server.

    إذا كنت المسؤول، فقم بإضافة شبكات ISE و CSSM FQDN.

    1. افتح مدير DNS: اكتب "DNS" على باحث Windows وافتح تطبيق DNS.

    DNS optionخيار DNS.

    1. انتقل إلى مناطق بحث إعادة التوجيه > واختر المجال الخاص بك.

    DNS managerمدير DNS.

    1. انقر بزر الماوس الأيمن فوق مساحة سوداء على الشاشة وحدد مضيف جديد (A أو AAA)"

    Adding recordإضافة سجل.

    1. قم بتكوين DNS للسجل كالتالي:
    • الاسم: يعني اسم المضيف.
    • عنوان IP للجهاز.

    انقر فوق إضافة مضيف"

    Record settingsإعدادات السجل.

    استكشاف الأخطاء وإصلاحها

    المضيف/عنوان IP غير قابل للوصول. (خطأ في ISE)

    Not reachable errorخطأ يمكن الوصول إليه.

    الحل 1: تحقق من تكوين DNS وأصلحه في عقدة ISE.

    1. افتح واجهة سطر أوامر ISE واكتب nslookup <cssm_fqdn>"

    على المثال التالي، يمكننا ملاحظة أن cssm.testlab.local لم يتم حلها من عقدة ISE.

    CSSM resolution failedفشل تحليل CSSM.

    القرار الصحيح سيكون:

    CSSM resolution successfullyحل CSSM بنجاح.

    خطة العمل:

    1. تحقق من موضوع تكوين DNS في هذا المستند.
    2. أدخل الأمر show running-config على واجهة سطر الأوامر (CLI) الخاصة ب ISE للتحقق من ip name-server". يلزم تطابق "ip name-server" مع عنوان IP الخاص بخادم DNS.

    الحل 2: افتح واجهة المستخدم الرسومية CSSM لتأكيد أن الاسم الشائع للمضيف وشهادة المستعرض هي نفسها المعلمة CSSM على خادم Prem Host على جانب ISE.

    سيناريو خاطئ:

    CSSM resolution and ISE setting are incorrectدقة CSSM وإعداد ISE غير صحيحين.

    السيناريو الصحيح:

    CSSM resolution and ISE setting are correctدقة CSSM وإعداد ISE صحيحان.

    خطة العمل: راجع تكوين ISE و CSSM" في هذا الدليل للحصول على مزيد من المعلومات.

    خدمة SSO: يتعذر الوصول إلى Cisco. (حدث خطأ في CSSM on-prem)

    Account registration failedفشل تسجيل الحساب.

    الحل: تحقق من إتصالك بالإنترنت.

    خطة العمل:

    1. إذا كنت بحاجة إلى وكيل للوصول إلى الإنترنت، انتقل إلى الشبكة > الوكيل وقم بتمكين خيار إستخدام خادم وكيل وانقر فوق تطبيق.

    Proxy configurationتكوين الوكيل.

    الاسم الشائع في CSR ليس اسم مضيف أو عنوان IP قابل للحل DNS، يرجى المحاولة مرة أخرى. (خطأ في CSSM على PREM)

    CSR errorخطأ CSR.

    الحل: تحقق من دقة DNS على خادم CSSM وقم بإصلاحها.

    1. افتح واجهة سطر أوامر CSSM واكتب nslookup <cssm_fqdn>"

    على المثال التالي، يمكننا ملاحظة أن cssm.testlab.local لم يتم حلها من خادم CSSM.

    The DNS server is not reachableخادم DNS غير قابل للوصول.

    وسوف تكون المخرجات الصحيحة هي التالية:

    The DNS server is reachableخادم DNS يمكن الوصول إليه.

    خطة العمل:

    تحقق من تكوينات DNS على CSSM أثناء التحضير.

    1. انتقل إلى الشبكة > عام > إعداد DNS.

    يجب أن يكون DNS الأساسي أو البديل هو نفس عنوان IP الخاص بخادم DNS.

    DNS settingsإعدادات DNS.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    25-Jul-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Oscar de Jesus Tegoma Aguilar

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات