تكوين تكامل إتصالات بيانات ISE 3.4 باستخدام Excel على Windows

خيارات التنزيل

  • PDF     (1.8 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.6 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢١ مارس ٢٠٢٥
معرّف المستند:222883

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية دمج Cisco ISE 3.4 مع MS Excel عبر Data Connect لاسترداد بيانات التقارير من قاعدة بيانات ISE مباشرة. 

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    1. Cisco Identity Services Engine (ISE)، الإصدار 3.4
    2. معرفة أساسية حول استعلامات Oracle
    3. مايكروسوفت إكسل

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • إصدار Cisco ISE: 3.4 
    • MS Excel - Microsoft Office 365
    • نظام التشغيل Windows 11 - 21H2
    • ODAC الإصدار -23.7.0.25.01

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    نشر ISE المستخدم في هذا الإعداد:

    ISE Deploymentنشر ISE

    معلومات أساسية

    اتصال البيانات هو ميزة تكشف طرق العرض من كل من مخطط CEPM ومخطط ISE DB. يتم توفير الوصول للقراءة فقط إلى البيانات. يتم دعم ميزة "اتصال البيانات" من الإصدار 3.2 من Cisco ISE. يمكنك إستخراج أي بيانات تكوين أو تشغيل حول الشبكة وفقا لمتطلبات العمل الخاصة بك واستخدامها لإنشاء تقارير ولوحات معلومات مفيدة. 

    التكوين

    الخطوة 1: تكوين إعدادات اتصال بيانات ISE

    تمكين اتصال البيانات

    على ISE، انتقلAdministration > System > Settings > Data Connect > Settingsإلى وتبديل الزر التاليData Connect.لإدخال كلمة المرور. ثم انقرSave.

    Enable Data Connect Feature on ISEتمكين ميزة اتصال البيانات على ISE

    دون إعدادات اتصال البيانات، التيUser Name, Hostname, Port, and Service Name.تتضمن اتصال البيانات بشكل افتراضي في عقدة MNT الثانوية في النشر الموزع، يمكن العثور على مزيد من المعلومات حول سيناريوهات تجاوز الفشل في دليل المسؤول.

    تصدير شهادة المسؤول لعقدة MNT الثانوية (العقدة حسب إعدادات اتصال البيانات)

    يجب أن تكون شهادة ISE موثوق بها من قبل العملاء الذين يتساءلون عن ISE عبر اتصال البيانات. لتصدير الشهادة، انتقل إلى Administration> System > Certificates > Certificate Management > System Certificates > Select the node > Select the Certificate with Admin usage. Click Export.

    Export the Admin Certificateتصدير شهادة المسؤول

    يتم تصدير الشهادة بتنسيق PEM.

    Certificate Formatتنسيق الشهادة

    الخطوة 2: تكوين جهاز Windows

    قم بتثبيت برنامج تشغيل ODBC وعميل Oracle إصدار 64 بت من موقع Oracle على الويب

    1. قم بتنزيل حزم "العميل الفوري" المناسبة لنظامك الأساسي. تتطلب جميع عمليات التثبيت حزمة الإضاءة الأساسية أو الأساسية. ها نحن نستخدم الإصدار 23.7.0.25.01
    2. قم باستخراج الملفات ونقلها إلى الموقع الافتراضي لعميل Oracle ك C:\instantclient_23_7، ولكن إذا كنت تقوم بتغيير الموقع، فتأكد من إضافة الموقع إلى متغير النظام.
    3. إضافة مسار الدليل هذا إلى متغير بيئة مسار النظام والمستخدم. في لوحة تحكم Windows، انتقل إلى متغير البيئة.
    4. قم بتنزيل حزمة ODBC لنفس الإصدار.
    5. قم بتثبيت برنامج تشغيل ODBC: قم باستخراج ملف ZIP وانسخ محتوياته إلى الدليل الذي قمت بتثبيت العميل الفوري فيه (مثال: C:\instantclient_23_7)
    6. قم بتشغيل ملف odbc_install.exe في دليل العميل الفوري. إذا تلقيت تحذير أمان، فانقر فوق المزيد واسمح بتشغيله على أية حال.

    قم بتثبيت JDeveloper Studio ل Windows 64-بت من موقع Oracle على الويب

    في هذا المختبر، إستخدمنا ملف jdev_suite_121300_win64.exe.

    تكوين ملفات ODAC

    1.  في لوحة تحكم Windows، انتقل إلى متغيرات البيئة.
    2. إضافة متغير نظام جديد لتخزين ملفات ODAC.
    3. اسم المتغير الذي سيتم إستخدامه هو TNS_ADMIN وقيمة المتغير هي مسار ملفات التخزين.
    4. قم بإضافة المحتوى كما هو موضح إلى sqlnet.ora الموجود في متغير TNS_ADMIN (مسار Lab TNS_ADMIN: C:\instantclient_23_7\network\admin).
             #SQLNET.AUTHENTICATION_SERVICES= (NTS)
         NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
                   
         WALLET_LOCATION =
             (SOURCE =
                 (METHOD = FILE)
                 (METHOD_DATA = (DIRECTORY = %path to wallet with the dataconnect certificate which we will be creating in future steps% ))
             )
         SSL_CLIENT_AUTHENTICATION=FALSE

    5. أضف المحتوى كما هو موضح toName.oralocated في مسار TNS_ADMIN المتغير LAB TNS_ADMIN: C:\instantclient_23_7\network\admin). استبدلت المضيف IP مع المعطيات توصيل عقدة عنوان.

    TestDB =
             (DESCRIPTION =
                 (ADDRESS = (PROTOCOL = TCPS)(HOST = host ip)(PORT = 2484))
                 (CONNECT_DATA =
                     (SERVER = DEDICATED)
                     (SERVICE_NAME = cpm10)
                 )
              )
    note-icon

    ملاحظة: الرجاء مراعاة الإزاحة الخاصة بتكوين هذه الملفات أثناء التعديل. لمزيد من التفاصيل، ارجع إلى موقع Oracle على الويب

    إضافة مصدر بيانات جديد ل ODBC

    1. يقوم مسؤول مصدر بيانات ODBC ل Microsoft بإدارة برامج تشغيل قواعد البيانات ومصادر البيانات. يوجد هذا التطبيق في "لوحة تحكم Windows" ضمن "أدوات إدارية". فتح تطبيق 64 بت لمصادر بيانات ODBC من شريط بدء Windows أو شريط البحث. أو يمكنك فتح تطبيق 64 بت الموجود تحت المسار C:\windows\system32\odbcad32.exe" مباشرة.
    2. حدد علامة التبويب DSN للمستخدم أو DSN للنظام، انقر فوق إضافة. حدد Oracle لبرنامج تشغيل البيانات الذي تمت إضافته حديثا في instanceClient_23_7 في نافذة إنشاء مصدر بيانات جديد التي يتم فتحها.

    Add New Data Sourceإضافة مصدر بيانات جديد

    إذا لم ترى برنامج التشغيل هذا في نافذة ODBC، تحقق من سجل Windows للتأكد مما إذا كان معروضا هناك أم لا. فيما يلي المسار في سجل Windows:

    Registry Settingإعداد السجل

    إذا لم يظهر السجل برامج التشغيل، فحاول إعادة تشغيل النوافذ؛ وإلا، تحقق من خطوات تثبيت برنامج تشغيل ODBC:

    1. أدخل اسم مصدر بيانات. على سبيل المثال، TextExcel.
    2. أدخل اسم خدمة TNS كما هو موضح في tnsnames.ora. مثال; يتم إستخدام TestDB في هذا المستند.
    3. أدخل DataConnect كمعرف المستخدم وهو اسم المستخدم الافتراضي للاتصال ب ISE DB.
    4. وانقر فوق OK.

    Oracle ODBC Driver Configurationتهيئة برنامج تشغيل Oracle ODBC

    إنشاء محفظة باستخدام أداة سطر أوامر Orapki

    بعد التركيب الناجح للملقم المشترك، تصبح أورابكي متاحة على الموقع C:\Oracle\Middleware\Oracle_Home\oracle_common\bin.

    Orapki Pathمسار أوراسكي

    1. إضافة مسار Orapki إلى متغير مسار Windows (إختياري).
    2. لقد أنشأنا يدويا اسم محفظة Orapki كمحفظة في المسار C:\Users\cisco\Documents\Wallet، قبل تشغيل الأمر orapki.
    3. فتح محفظة الطاقة ومحفظة Runorapki إنشاء محفظة -المحفظة ٪path to Wallet٪ -auto_loginto إنشاء محفظة Orapki. 
    4. أدخل كلمة مرور مخزن ثقة جديدة عند طلبها لنفس الأمر.
    PS C:\Users\cisco> cd C:\Oracle\Middleware\Oracle_Home\oracle_common\bin
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet create -wallet C:\Users\cisco\Documents\Wallet -auto_login
    Oracle PKI Tool : Version 12.1.3.0.0
    Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

    Enter password:
    Enter password again:
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>

    إستيراد شهادة المسؤول لعقدة اتصال البيانات إلى محفظة Orapki

    1. قم بنقل شهادة ISE التي تم تنزيلها في الخطوة 1 إلى العميل المحلي وعدل اسم الوحدة (إختياري) شيئا يسهل تحديده (في المختبر، قمنا بتغييرها إلى secmoncert.pem) وأضفها إلى عميل Orapki كما هو الحال مع التعليمة البرمجية.
    2. إضافة محفظة Runorapki -المحفظة ٪Path إلى محفظة Orapki٪ -trusted_cert -cert ٪Path to Certificate٪ على PowerShell. 
    3. أدخل كلمة مرور مخزن ثقة جديدة عند طلبها لنفس الأمر.
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet add -wallet C:\Users\cisco\Documents\Wallet -trusted_cert -cert C:\Users\cisco\Downloads\secmoncert.pem
    Oracle PKI Tool : Version 12.1.3.0.0
    Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

    Cannot modify auto-login (sso) wallet
    Enter wallet password:
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>

    Verify Files in Wallet Pathالتحقق من الملفات في مسار المحفظة

    4. أضف مسار المحفظة tosqlnet.ora ملف.

    Add the Wallet location in Sqlnet.ora Fileإضافة موقع المحفظة في ملف sqlnet.ora

    إختبار تهيئة برنامج تشغيل Oracle ODBC

    انتقل إلى C:\windows\system32\odbcad32.exe وحدد testexcel لمصدر البيانات الذي تم إنشاؤه حديثا. طقطقة يشكل. طقطقة إختبار توصيل. أضفت الكلمة وطقطقة ok.

    Test ODBC Connectionإختبار اتصال ODBC

    تم إختبار الاتصال بنجاح.

    Successful Connectionاتصال ناجح

    تكوين Windows MS Excel

    1. إعادة تشغيل/بدء MS Excel.
    2. انتقل إلى علامة التبويب "بيانات" وانقر فوق الحصول على البيانات > من مصادر أخرى > من ODBC.

    Using ODBC with MS Excelإستخدام ODBC مع MS Excel

    3. حدد اسم مصدر البيانات (DSN) الذي تم إنشاؤه في الخطوات السابقة. على سبيل المثال، TextExcel.

    Data Sourceمصدر البيانات

    4. أدخل DataConnect كمعرف المستخدم. أدخل كلمة المرور التي تم تكوينها للمستخدم DataConnect من خلال OpenAPI أو UI عند طلبها. تمتلك MS Excel الآن وصولا مباشرا إلى ISE. يمكنك إستخراج أي بيانات تكوين أو تشغيل حول الشبكة وفقا لمتطلبات العمل الخاصة بك واستخدامها لإنشاء تقارير ولوحات معلومات مفيدة. حدد طريقة عرض "قاعدة البيانات" المطلوبة وانقر فوق تحميل أو تحويل البيانات.

    MS Excel connected to ISE Read onlyDatabaseتم اتصال MS Excel ب ISE Read OnlyDatabase

    5. حدد خيار تحويل البيانات، وقم بتخصيص تقرير البيانات وفقا لاحتياجاتك. في هذا المثال، نقوم بزيادة عرض RADIUS_AUTHENTICATION_SUMMARY لتصفية عمليات المصادقة بواسطة عقدة ISE.

    قم بتصفية العمود ISE_NODE وحدد PSN المحدد.

    هنا الاستعلام:

    = Table.SelectRows(RADIUS_AUTHENTICATION_SUMMARY_View, each ([ISE_NODE] = "ise341-psn1"))

    Filter Authentication by ISE Nodeتصفية المصادقة حسب عقدة ISE

    استكشاف الأخطاء وإصلاحها

    لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    21-Mar-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • بونام جارج
      الشركة الرائدة في مجال هندسة توصيل العملاء

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات