التحقق من دعم اعتماد USGv6 على حزمة ISE 3.3 4

خيارات التنزيل

  • PDF     (569.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (428.5 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (270.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٨ مارس ٢٠٢٥
معرّف المستند:222848

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند مصفوفة دعم اعتماد USGv6 للحزمة 4 من ISE 3.3.

    المتطلبات الأساسية

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • Cisco Identity Services Engine (ISE) 3.3
    • معرفة أساسية ب IPv6

    معلومات أساسية

    • إطار عمل USGv6 (IPv6 للحكومة الأمريكية) (https://www.nist.gov/programs-projects/usgv6-program/usgv6) عبارة عن مجموعة من المعايير التقنية والاختبارات ومتطلبات الشراء الخاصة بالإصدار السادس من بروتوكول الإنترنت (IPv6) في الحكومة الفيدرالية الأمريكية.
    • تتمثل أهداف الإطار فيما يلي:
      1. المضي قدما في اعتماد بروتوكول IPv6 في النظام الحكومي.
      2. ضمان الدمج الناجح للإصدار السادس من بروتوكول الإنترنت (IP).
      3. ضمان إمكانية نشر المنتجات المعتمدة بأمان في بيئات الإصدار السادس من بروتوكول الإنترنت (IP)
    • يتضمن إطار عمل USGv6 ما يلي:
      1. ملف تعريف USGv6: مجموعة من مواصفات البروتوكول التي تتضمن الوظائف الأساسية للإصدار السادس من بروتوكول الإنترنت (IP) والمتطلبات المحددة والإمكانات الاختيارية.
      2. برنامج إختبار USGv6: برنامج يتوافق مع الجهود الحالية التي تقودها الصناعة في مجال إختبار المنتجات واعتمادها.
      3. التوافق مع الجهود المبذولة في مجال الصناعة
    • يتوافق إطار عمل USGv6 مع الجهود الحالية التي تقودها الصناعة، مثل:
      1. جاهزة لبروتوكول IPv6
      2. منتدى IPv6
      3. DoDV6

    المكونات المستخدمة

    البرنامج Cisco Identity Services Engine 3.3 Patch 4

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    مخطط تدفق عالي المستوى

    USGv6 Flowتدفق USGv6

    تفاصيل إضافية

    • مدعوم على 3.3 رقعة 4 اعتبارا من الآن.
    • عند تمكين النظام أو تعطيله، تتم إعادة تشغيل النظام بعد إجراء التغييرات اللازمة.
    • تمكين USGv6 EUI64 هو الإعداد الافتراضي لعنوان IPv6 (باستخدام عنوان MAC للنظام)
    • تمكن USGv6 معتمة من تعيين سر ثابت لعنوان IPv6.
    • يمكن للمسؤول التبديل بين كل من EUI64 والإبهام استنادا إلى الحاجة. يتم إجراء إعادة التشغيل في كل مرة.
    • في حالة تمكينها، يجب تعطيل USGv6 بعد الترقية.
    • تظل حالة USGv6 على النظام كما هي إذا تم إجراء الاستعادة على النظام.

              مثال: أي نسخة إحتياطية مأخوذة من عقدة USGV6 معطلة، في حالة استعادتها على عقدة تم تمكين USGv6، يتم تمكين حالة العقدة التي تمت استعادتها فقط.

    أوامر CLI

    • منفذ USGV6

                الإكمال المحتمل:

           تعطيل مجموعة USGV6

           تمكين مجموعة USGV6

           حالة عرض USGV6

    •       تمكين USGV6

                    الإكمال المحتمل:

           تمكين EUI64 set USGV6 مع EUI64

           يتم تمكين المجموعة المعتمة USGV6 باستخدام معتم

    • تعطيل USGV6
    • حالة USGV6
    • المزيد حول معيار EUI64 ومعتم:

      EUI-64 (المعرف الفريد الموسع) هي طريقة يمكنك إستخدامها لتكوين عناوين مضيف IPv6 تلقائيا. يجب أن يستخدم جهاز IPv6 عنوان MAC الخاص بواجهة IPv6 لإنشاء معرف واجهة 64 بت فريد.

      Opaque/SLAAC هي ميزة IPv6 التي تسمح للمضيفين بإنشاء العناوين الخاصة بهم تلقائيا بدلا من إستخدام عنوان MAC للواجهة.

    تدفق تنفيذ المستخدم

    CLI Commandsأوامر CLI

    أستكشاف الأخطاء وإصلاحها والتسجيل

    • لا تتم إضافة ملفات سجل جديدة لهذه الميزة.
    • السجلات الخاصة بتنفيذ الميزة موجودة في ADE.log

    قصاصات السجل:

    ASC-ISE33p4-1640/admin#usgv6 enable EUI64
    ٪تحذير: سيعمل هذا على تمكين توافق USGV6 و EUI64 مع نظام التشغيل الأساسي، كما سيقوم بإعادة تمهيد العقدة.
    هل تريد المتابعة (y/n) y
    سيقوم النظام بإعادة التشغيل الآن.

    سجلات ADE:
    2025-03-17T15:43:39.16258+00:00 ASC-ISE33p4-1640 الجذر: نظام إعادة التشغيل usgv6enable، معتم


    ASC-ISE33p4-1640/admin#show وضع التطبيق

    معرف عملية حالة اسم عملية ISE

    مستمع قاعدة البيانات الذي يتم تشغيله 4576
    خادم قاعدة البيانات الذي يقوم بتشغيل 90 عملية
    خادم التطبيق غير قيد التشغيل
    قاعدة بيانات منشئ ملفات التعريف ليست قيد التشغيل
    محرك الفهرسة ISE لا يعمل
    موصل AD لا يعمل
    قاعدة بيانات جلسة عمل M&T ليست قيد التشغيل
    معالج سجل M&T لا يعمل
    خدمة المرجع المصدق ليست قيد التشغيل
    خدمة EST ليست قيد التشغيل
    تم تعطيل خدمة محرك SXP
    تم تعطيل خدمة TC-NAC
    تم تعطيل خدمة PassiveID WMI
    تم تعطيل خدمة PassiveID Syslog
    تم تعطيل خدمة PassiveID API
    تم تعطيل خدمة عامل PassiveID
    تم تعطيل خدمة نقطة نهاية PassiveID
    PassiveID SPAN أعجزت خدمة
    تم تعطيل خادم DHCP (DHCP)
    تم تعطيل خادم DNS (المسمى)
    خدمة ISE Messaging التي يتم تشغيلها 8556
    تهيئة خدمة قاعدة بيانات بوابة ISE
    خدمة عبارة ISE API ليست قيد التشغيل
    خدمة ISE PxGrid Direct ليست قيد التشغيل
    تم تعطيل خدمة نهج التجزئة
    تم تعطيل خدمة مصادقة الراحة
    تم تعطيل موصل SSE
    Hermes (وكيل سحابة pxGrid) معطل
    تم تعطيل McTrust (خدمة مزامنة Meraki)
    تم تعطيل MFA (خدمة مزامنة Duo)
    مصدر عقدة ISE غير قيد التشغيل
    خدمة ISE Prometheus ليست قيد التشغيل
    خدمة ISE Grafana ليست قيد التشغيل
    ISE MNT LogAnalytics Elasticsearch لا يعمل
    خدمة تسجيل الدخول إلى ISE ليست قيد التشغيل
    خدمة ISE Kibana ليست قيد التشغيل
    خدمة ISE الأصلية IPSec ليست قيد التشغيل
    منشئ ملفات تعريف MFC لا يعمل

    حالة ASC-ISE33p4-1640/admin#usgv6
    USGV6 ممكن و EUI64

    الأسئلة الشائعة

    سؤال: هل يتضمن تمكين USGv6 EUI64 إعادة تمهيد عقدة ISE؟

    الإجابة: نعم

    سؤال: هل يتضمن تمكين معتم USGv6 إعادة تشغيل عقدة ISE؟

    الإجابة: نعم

    سؤال: هل يتم تمكين USGv6 أو تعطيله بشكل افتراضي؟

    الإجابة: معطل

    سؤال: ما هو الإصدار الأول من ISE الذي يدعم USGv6؟

    الإجابة: هذه الميزة مدعومة حاليا على ISE الإصدار 3.3 Patch 4.

    المرجع

    USGv6 مراجعة 1: https://www.nist.gov/programs-projects/usgv6-program/usgv6-revision-1

    تفاصيل USGv6 الفنية: https://www.nist.gov/programs-projects/usgv6-program/technical-details

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    18-Mar-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • مايل راج تشيدامبارام
      الشركة الرائدة في مجال هندسة توصيل العملاء

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات