المقدمة
يصف هذا المستند مصفوفة دعم اعتماد USGv6 للحزمة 4 من ISE 3.3.
المتطلبات الأساسية
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- Cisco Identity Services Engine (ISE) 3.3
- معرفة أساسية ب IPv6
معلومات أساسية
- إطار عمل USGv6 (IPv6 للحكومة الأمريكية) (https://www.nist.gov/programs-projects/usgv6-program/usgv6) عبارة عن مجموعة من المعايير التقنية والاختبارات ومتطلبات الشراء الخاصة بالإصدار السادس من بروتوكول الإنترنت (IPv6) في الحكومة الفيدرالية الأمريكية.
- تتمثل أهداف الإطار فيما يلي:
- المضي قدما في اعتماد بروتوكول IPv6 في النظام الحكومي.
- ضمان الدمج الناجح للإصدار السادس من بروتوكول الإنترنت (IP).
- ضمان إمكانية نشر المنتجات المعتمدة بأمان في بيئات الإصدار السادس من بروتوكول الإنترنت (IP)
- يتضمن إطار عمل USGv6 ما يلي:
- ملف تعريف USGv6: مجموعة من مواصفات البروتوكول التي تتضمن الوظائف الأساسية للإصدار السادس من بروتوكول الإنترنت (IP) والمتطلبات المحددة والإمكانات الاختيارية.
- برنامج إختبار USGv6: برنامج يتوافق مع الجهود الحالية التي تقودها الصناعة في مجال إختبار المنتجات واعتمادها.
- التوافق مع الجهود المبذولة في مجال الصناعة
- يتوافق إطار عمل USGv6 مع الجهود الحالية التي تقودها الصناعة، مثل:
- جاهزة لبروتوكول IPv6
- منتدى IPv6
- DoDV6
المكونات المستخدمة
البرنامج Cisco Identity Services Engine 3.3 Patch 4
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
مخطط تدفق عالي المستوى
تدفق USGv6
تفاصيل إضافية
- مدعوم على 3.3 رقعة 4 اعتبارا من الآن.
- عند تمكين النظام أو تعطيله، تتم إعادة تشغيل النظام بعد إجراء التغييرات اللازمة.
- تمكين USGv6 EUI64 هو الإعداد الافتراضي لعنوان IPv6 (باستخدام عنوان MAC للنظام)
- تمكن USGv6 معتمة من تعيين سر ثابت لعنوان IPv6.
- يمكن للمسؤول التبديل بين كل من EUI64 والإبهام استنادا إلى الحاجة. يتم إجراء إعادة التشغيل في كل مرة.
- في حالة تمكينها، يجب تعطيل USGv6 بعد الترقية.
- تظل حالة USGv6 على النظام كما هي إذا تم إجراء الاستعادة على النظام.
مثال: أي نسخة إحتياطية مأخوذة من عقدة USGV6 معطلة، في حالة استعادتها على عقدة تم تمكين USGv6، يتم تمكين حالة العقدة التي تمت استعادتها فقط.
أوامر CLI
الإكمال المحتمل:
تعطيل مجموعة USGV6
تمكين مجموعة USGV6
حالة عرض USGV6
الإكمال المحتمل:
تمكين EUI64 set USGV6 مع EUI64
يتم تمكين المجموعة المعتمة USGV6 باستخدام معتم
- تعطيل USGV6
- حالة USGV6
- المزيد حول معيار EUI64 ومعتم:
EUI-64 (المعرف الفريد الموسع) هي طريقة يمكنك إستخدامها لتكوين عناوين مضيف IPv6 تلقائيا. يجب أن يستخدم جهاز IPv6 عنوان MAC الخاص بواجهة IPv6 لإنشاء معرف واجهة 64 بت فريد.
Opaque/SLAAC هي ميزة IPv6 التي تسمح للمضيفين بإنشاء العناوين الخاصة بهم تلقائيا بدلا من إستخدام عنوان MAC للواجهة.
تدفق تنفيذ المستخدم
أوامر CLI
أستكشاف الأخطاء وإصلاحها والتسجيل
- لا تتم إضافة ملفات سجل جديدة لهذه الميزة.
- السجلات الخاصة بتنفيذ الميزة موجودة في ADE.log
قصاصات السجل:
ASC-ISE33p4-1640/admin#usgv6 enable EUI64
٪تحذير: سيعمل هذا على تمكين توافق USGV6 و EUI64 مع نظام التشغيل الأساسي، كما سيقوم بإعادة تمهيد العقدة.
هل تريد المتابعة (y/n) y
سيقوم النظام بإعادة التشغيل الآن.
سجلات ADE:
2025-03-17T15:43:39.16258+00:00 ASC-ISE33p4-1640 الجذر: نظام إعادة التشغيل usgv6enable، معتم
ASC-ISE33p4-1640/admin#show وضع التطبيق
معرف عملية حالة اسم عملية ISE
—
مستمع قاعدة البيانات الذي يتم تشغيله 4576
خادم قاعدة البيانات الذي يقوم بتشغيل 90 عملية
خادم التطبيق غير قيد التشغيل
قاعدة بيانات منشئ ملفات التعريف ليست قيد التشغيل
محرك الفهرسة ISE لا يعمل
موصل AD لا يعمل
قاعدة بيانات جلسة عمل M&T ليست قيد التشغيل
معالج سجل M&T لا يعمل
خدمة المرجع المصدق ليست قيد التشغيل
خدمة EST ليست قيد التشغيل
تم تعطيل خدمة محرك SXP
تم تعطيل خدمة TC-NAC
تم تعطيل خدمة PassiveID WMI
تم تعطيل خدمة PassiveID Syslog
تم تعطيل خدمة PassiveID API
تم تعطيل خدمة عامل PassiveID
تم تعطيل خدمة نقطة نهاية PassiveID
PassiveID SPAN أعجزت خدمة
تم تعطيل خادم DHCP (DHCP)
تم تعطيل خادم DNS (المسمى)
خدمة ISE Messaging التي يتم تشغيلها 8556
تهيئة خدمة قاعدة بيانات بوابة ISE
خدمة عبارة ISE API ليست قيد التشغيل
خدمة ISE PxGrid Direct ليست قيد التشغيل
تم تعطيل خدمة نهج التجزئة
تم تعطيل خدمة مصادقة الراحة
تم تعطيل موصل SSE
Hermes (وكيل سحابة pxGrid) معطل
تم تعطيل McTrust (خدمة مزامنة Meraki)
تم تعطيل MFA (خدمة مزامنة Duo)
مصدر عقدة ISE غير قيد التشغيل
خدمة ISE Prometheus ليست قيد التشغيل
خدمة ISE Grafana ليست قيد التشغيل
ISE MNT LogAnalytics Elasticsearch لا يعمل
خدمة تسجيل الدخول إلى ISE ليست قيد التشغيل
خدمة ISE Kibana ليست قيد التشغيل
خدمة ISE الأصلية IPSec ليست قيد التشغيل
منشئ ملفات تعريف MFC لا يعمل
حالة ASC-ISE33p4-1640/admin#usgv6
USGV6 ممكن و EUI64
الأسئلة الشائعة
سؤال: هل يتضمن تمكين USGv6 EUI64 إعادة تمهيد عقدة ISE؟
الإجابة: نعم
سؤال: هل يتضمن تمكين معتم USGv6 إعادة تشغيل عقدة ISE؟
الإجابة: نعم
سؤال: هل يتم تمكين USGv6 أو تعطيله بشكل افتراضي؟
الإجابة: معطل
سؤال: ما هو الإصدار الأول من ISE الذي يدعم USGv6؟
الإجابة: هذه الميزة مدعومة حاليا على ISE الإصدار 3.3 Patch 4.
المرجع
USGv6 مراجعة 1: https://www.nist.gov/programs-projects/usgv6-program/usgv6-revision-1
تفاصيل USGv6 الفنية: https://www.nist.gov/programs-projects/usgv6-program/technical-details