المقدمة
يوضح هذا المستند كيفية دمج Cisco ISE 3.4 مع MS Excel عبر Data Connect لاسترداد بيانات التقارير من قاعدة بيانات ISE مباشرة.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- Cisco Identity Services Engine (ISE)، الإصدار 3.4
- معرفة أساسية حول استعلامات Oracle
- مايكروسوفت إكسل
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- إصدار Cisco ISE: 3.4
- MS Excel - Microsoft Office 365
- نظام التشغيل Windows 11 - 21H2
- ODAC الإصدار -23.7.0.25.01
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
نشر ISE المستخدم في هذا الإعداد:
نشر ISE
معلومات أساسية
اتصال البيانات هو ميزة تكشف طرق العرض من كل من مخطط CEPM ومخطط ISE DB. يتم توفير الوصول للقراءة فقط إلى البيانات. يتم دعم ميزة "اتصال البيانات" من الإصدار 3.2 من Cisco ISE. يمكنك إستخراج أي بيانات تكوين أو تشغيل حول الشبكة وفقا لمتطلبات العمل الخاصة بك واستخدامها لإنشاء تقارير ولوحات معلومات مفيدة.
التكوين
الخطوة 1: تكوين إعدادات اتصال بيانات ISE
تمكين اتصال البيانات
على ISE، انتقلAdministration > System > Settings > Data Connect > Settings
إلى وتبديل الزر التاليData Connect.
لإدخال كلمة المرور. ثم انقرSave.
تمكين ميزة اتصال البيانات على ISE
دون إعدادات اتصال البيانات، التيUser Name, Hostname, Port, and Service Name.
تتضمن اتصال البيانات بشكل افتراضي في عقدة MNT الثانوية في النشر الموزع، يمكن العثور على مزيد من المعلومات حول سيناريوهات تجاوز الفشل في دليل المسؤول.
تصدير شهادة المسؤول لعقدة MNT الثانوية (العقدة حسب إعدادات اتصال البيانات)
يجب أن تكون شهادة ISE موثوق بها من قبل العملاء الذين يتساءلون عن ISE عبر اتصال البيانات. لتصدير الشهادة، انتقل إلى Administration> System > Certificates > Certificate Management > System Certificates > Select the node > Select the Certificate with Admin usage. Click Export.
تصدير شهادة المسؤول
يتم تصدير الشهادة بتنسيق PEM.
تنسيق الشهادة
الخطوة 2: تكوين جهاز Windows
قم بتثبيت برنامج تشغيل ODBC وعميل Oracle إصدار 64 بت من موقع Oracle على الويب
- قم بتنزيل حزم "العميل الفوري" المناسبة لنظامك الأساسي. تتطلب جميع عمليات التثبيت حزمة الإضاءة الأساسية أو الأساسية. ها نحن نستخدم الإصدار 23.7.0.25.01
- قم باستخراج الملفات ونقلها إلى الموقع الافتراضي لعميل Oracle ك C:\instantclient_23_7، ولكن إذا كنت تقوم بتغيير الموقع، فتأكد من إضافة الموقع إلى متغير النظام.
- إضافة مسار الدليل هذا إلى متغير بيئة مسار النظام والمستخدم. في لوحة تحكم Windows، انتقل إلى متغير البيئة.
- قم بتنزيل حزمة ODBC لنفس الإصدار.
- قم بتثبيت برنامج تشغيل ODBC: قم باستخراج ملف ZIP وانسخ محتوياته إلى الدليل الذي قمت بتثبيت العميل الفوري فيه (مثال: C:\instantclient_23_7)
- قم بتشغيل ملف odbc_install.exe في دليل العميل الفوري. إذا تلقيت تحذير أمان، فانقر فوق المزيد واسمح بتشغيله على أية حال.
قم بتثبيت JDeveloper Studio ل Windows 64-بت من موقع Oracle على الويب
في هذا المختبر، إستخدمنا ملف jdev_suite_121300_win64.exe.
تكوين ملفات ODAC
- في لوحة تحكم Windows، انتقل إلى متغيرات البيئة.
- إضافة متغير نظام جديد لتخزين ملفات ODAC.
- اسم المتغير الذي سيتم إستخدامه هو TNS_ADMIN وقيمة المتغير هي مسار ملفات التخزين.
- قم بإضافة المحتوى كما هو موضح إلى sqlnet.ora الموجود في متغير TNS_ADMIN (مسار Lab TNS_ADMIN: C:\instantclient_23_7\network\admin).
#SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA = (DIRECTORY = %path to wallet with the dataconnect certificate which we will be creating in future steps% ))
)
SSL_CLIENT_AUTHENTICATION=FALSE
5. أضف المحتوى كما هو موضح toName.oralocated في مسار TNS_ADMIN المتغير LAB TNS_ADMIN: C:\instantclient_23_7\network\admin). استبدلت المضيف IP مع المعطيات توصيل عقدة عنوان.
ملاحظة: الرجاء مراعاة الإزاحة الخاصة بتكوين هذه الملفات أثناء التعديل. لمزيد من التفاصيل، ارجع إلى موقع Oracle على الويب
إضافة مصدر بيانات جديد ل ODBC
- يقوم مسؤول مصدر بيانات ODBC ل Microsoft بإدارة برامج تشغيل قواعد البيانات ومصادر البيانات. يوجد هذا التطبيق في "لوحة تحكم Windows" ضمن "أدوات إدارية". فتح تطبيق 64 بت لمصادر بيانات ODBC من شريط بدء Windows أو شريط البحث. أو يمكنك فتح تطبيق 64 بت الموجود تحت المسار C:\windows\system32\odbcad32.exe" مباشرة.
- حدد علامة التبويب DSN للمستخدم أو DSN للنظام، انقر فوق إضافة. حدد Oracle لبرنامج تشغيل البيانات الذي تمت إضافته حديثا في instanceClient_23_7 في نافذة إنشاء مصدر بيانات جديد التي يتم فتحها.
إضافة مصدر بيانات جديد
إذا لم ترى برنامج التشغيل هذا في نافذة ODBC، تحقق من سجل Windows للتأكد مما إذا كان معروضا هناك أم لا. فيما يلي المسار في سجل Windows:
إعداد السجل
إذا لم يظهر السجل برامج التشغيل، فحاول إعادة تشغيل النوافذ؛ وإلا، تحقق من خطوات تثبيت برنامج تشغيل ODBC:
- أدخل اسم مصدر بيانات. على سبيل المثال، TextExcel.
- أدخل اسم خدمة TNS كما هو موضح في tnsnames.ora. مثال; يتم إستخدام TestDB في هذا المستند.
- أدخل DataConnect كمعرف المستخدم وهو اسم المستخدم الافتراضي للاتصال ب ISE DB.
- وانقر فوق OK.
تهيئة برنامج تشغيل Oracle ODBC
إنشاء محفظة باستخدام أداة سطر أوامر Orapki
بعد التركيب الناجح للملقم المشترك، تصبح أورابكي متاحة على الموقع C:\Oracle\Middleware\Oracle_Home\oracle_common\bin.
مسار أوراسكي
- إضافة مسار Orapki إلى متغير مسار Windows (إختياري).
- لقد أنشأنا يدويا اسم محفظة Orapki كمحفظة في المسار C:\Users\cisco\Documents\Wallet، قبل تشغيل الأمر orapki.
- فتح محفظة الطاقة ومحفظة Runorapki إنشاء محفظة -المحفظة ٪path to Wallet٪ -auto_loginto إنشاء محفظة Orapki.
- أدخل كلمة مرور مخزن ثقة جديدة عند طلبها لنفس الأمر.
PS C:\Users\cisco> cd C:\Oracle\Middleware\Oracle_Home\oracle_common\bin
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet create -wallet C:\Users\cisco\Documents\Wallet -auto_login
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
Enter password:
Enter password again:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>
إستيراد شهادة المسؤول لعقدة اتصال البيانات إلى محفظة Orapki
- قم بنقل شهادة ISE التي تم تنزيلها في الخطوة 1 إلى العميل المحلي وعدل اسم الوحدة (إختياري) شيئا يسهل تحديده (في المختبر، قمنا بتغييرها إلى secmoncert.pem) وأضفها إلى عميل Orapki كما هو الحال مع التعليمة البرمجية.
- إضافة محفظة Runorapki -المحفظة ٪Path إلى محفظة Orapki٪ -trusted_cert -cert ٪Path to Certificate٪ على PowerShell.
- أدخل كلمة مرور مخزن ثقة جديدة عند طلبها لنفس الأمر.
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet add -wallet C:\Users\cisco\Documents\Wallet -trusted_cert -cert C:\Users\cisco\Downloads\secmoncert.pem
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
Cannot modify auto-login (sso) wallet
Enter wallet password:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>
التحقق من الملفات في مسار المحفظة
4. أضف مسار المحفظة tosqlnet.ora ملف.
إضافة موقع المحفظة في ملف sqlnet.ora
إختبار تهيئة برنامج تشغيل Oracle ODBC
انتقل إلى C:\windows\system32\odbcad32.exe وحدد testexcel لمصدر البيانات الذي تم إنشاؤه حديثا. طقطقة يشكل. طقطقة إختبار توصيل. أضفت الكلمة وطقطقة ok.
إختبار اتصال ODBC
تم إختبار الاتصال بنجاح.
اتصال ناجح
تكوين Windows MS Excel
- إعادة تشغيل/بدء MS Excel.
- انتقل إلى علامة التبويب "بيانات" وانقر فوق الحصول على البيانات > من مصادر أخرى > من ODBC.
إستخدام ODBC مع MS Excel
3. حدد اسم مصدر البيانات (DSN) الذي تم إنشاؤه في الخطوات السابقة. على سبيل المثال، TextExcel.
مصدر البيانات
4. أدخل DataConnect كمعرف المستخدم. أدخل كلمة المرور التي تم تكوينها للمستخدم DataConnect من خلال OpenAPI أو UI عند طلبها. تمتلك MS Excel الآن وصولا مباشرا إلى ISE. يمكنك إستخراج أي بيانات تكوين أو تشغيل حول الشبكة وفقا لمتطلبات العمل الخاصة بك واستخدامها لإنشاء تقارير ولوحات معلومات مفيدة. حدد طريقة عرض "قاعدة البيانات" المطلوبة وانقر فوق تحميل أو تحويل البيانات.
تم اتصال MS Excel ب ISE Read OnlyDatabase
5. حدد خيار تحويل البيانات، وقم بتخصيص تقرير البيانات وفقا لاحتياجاتك. في هذا المثال، نقوم بزيادة عرض RADIUS_AUTHENTICATION_SUMMARY لتصفية عمليات المصادقة بواسطة عقدة ISE.
قم بتصفية العمود ISE_NODE وحدد PSN المحدد.
هنا الاستعلام:
= Table.SelectRows(RADIUS_AUTHENTICATION_SUMMARY_View, each ([ISE_NODE] = "ise341-psn1"))
تصفية المصادقة حسب عقدة ISE
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.