Deployment Identity Services Engine (ISE)، الإصدار 3.4 على AWS

خيارات التنزيل

  • PDF     (5.3 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (5.3 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (3.4 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٥ أغسطس ٢٠٢٥
معرّف المستند:223285

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيفية تكوين Cisco ISE على AWS باستخدام قالب تكوين السحابة (CFT) وصورة جهاز Amazon (AMI).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية قبل متابعة هذا النشر:

    • محرك خدمات الهوية من Cisco (ISE)
    • إدارة مثيل AWS EC2 والشبكات
    • إنشاء زوج مفاتيح SSH واستخدامه
    • الفهم الأساسي لأجهزة VPCs، مجموعات الأمان، وتكوين DNS/NTP في AWS

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • محرك خدمات كشف الهوية (ISE) 
    • وحدة التحكم السحابية لخدمات الويب في Amazon (AWS)

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    الباب الاول: إنشاء زوج مفاتيح SSH

    1. بالنسبة لعملية النشر هذه، يمكنك إما إستخدام زوج مفاتيح موجود مسبقا أو إنشاء زوج مفاتيح جديد.

    2. لإنشاء زوج جديد، انتقل إلى EC2 > الشبكة والأمان > أزواج المفاتيح وانقر فوق إنشاء زوج مفاتيح.

    Generating an SSH Key Pair

    3. أدخل اسم زوج المفاتيح وانقر فوق إنشاء زوج مفاتيح.

    Enter Key Pair Name and Create Key Pair

    تم تنزيل ملف زوج المفاتيح (.pem) على الجهاز المحلي. تأكد من أن هذا الملف آمن لأن هذه هي الطريقة الوحيدة التي يمكنك من خلالها الوصول إلى مثيل EC2 الخاص بك بمجرد تشغيله.

    الباب الثاني: تكوين ISE باستخدام قالب CloudConfiguration (CFT)

    1. قم بتسجيل الدخول إلى وحدة تحكم إدارة AWS والبحث عن اشتراكات سوق AWS.

    1. في شريط البحث، اكتب cisco ise وطقطقة cisco هوية خدمات محرك (ISE) من النتيجة. انقر فوق اشتراك.

    Configure ISE Using Cloud Formation Template

    Enter Details

    3. بعد الاشتراك، انقر فوق تشغيل البرنامج الخاص بك.

    Launch Your Software

    4. تحت خيار الإيفاء، أختر قالب تكوين السحابة. أخترت البرمجية صيغة (ISE صيغة)، ومنطقة حيث أنت تريد أن ينشر المثيل. انقر فوق متابعة للتشغيل.

    Choose CloudFormation Template

    5. في الصفحة التالية، أختر تشغيل CloudConfiguration كإجراء وانقر فوق إطلاق.

    Launch CloudFormation

    6. تحت إعدادات المكدس، احفظ الإعدادات الافتراضية وانقر بعد ذلك.

    Keep Default Settings

    7. أدخل المعلمات المطلوبة:

    • اسم المكدس: توفير اسم فريد للمكدس الخاص بك.
    • اسم المضيف: قم بتعيين اسم المضيف لعقدة ISE.
    • زوج المفاتيح: حدد زوج المفاتيح الذي تم إنشاؤه أو الموجود مسبقا للوصول إلى مثيل EC2 لاحقا.
    • مجموعة أمان الإدارة

      • أستخدم مجموعة الأمان الافتراضية (كما هو موضح) أو قم بإنشاء مجموعة أمان مخصصة من خلال لوحة معلومات EC2.

      • لإنشاء مجموعة أمان جديدة، انتقل إلى لوحة معلومات EC2 وانتقل إلى الشبكة والأمان > مجموعات الأمان لإنشاء مجموعة أمان جديدة.
      • انقر فوق إنشاء مجموعة أمان وأدخل التفاصيل المطلوبة.

      • تأكد من تكوين مجموعة الأمان للسماح بحركة المرور الواردة والصادرة المطلوبة. على سبيل المثال، قم بتمكين وصول SSH (المنفذ 22) من عنوان IP الخاص بك للوصول إلى واجهة سطر الأوامر.

        Enter Required Parameters


      • إذا لم يتم تكوين وصول SSH بشكل صحيح، فقد تواجه خطأ "انتهاء مهلة العملية" عند محاولة الاتصال عبر SSH.

        If SSH is not Properly Configured, You Get a Timeout


      • إذا لم يتم تكوين وصول HTTP/HTTPS، فقد ترى خطأ "يتعذر الوصول إلى هذا الموقع" عند محاولة الوصول إلى واجهة المستخدم الرسومية (GUI).

        If HTTP/HTTPS is no Configured, You Get an Error That Says, This Site Can't Be Reached


    • شبكة الإدارة: تم تحديد إحدى الشبكات الفرعية الموجودة مسبقا.

    One of the Pre-existing Subnets is Selected

    إذا كان التصميم الخاص بك يتطلب عملية نشر موزعة مع بعض العقد المستضافة في AWS وغيرها من العقد المحلية، فقم بتكوين جهاز VPC مخصص باستخدام شبكة فرعية خاصة وإنشاء نفق VPN إلى جهاز وحدة الاستقبال والبث الخاصة بالشبكة الخاصة الظاهرية (VPN) "قيد التشغيل" لتمكين الاتصال بين عقد ISE المستضافة والموجودة محليا.

    للحصول على خطوات تفصيلية حول تكوين جهاز وحدة الاستقبال والبث الخاصة بالشبكة الخاصة الظاهرية (VPN)، ارجع إلى هذا الدليل.

    8. تشفير EBS

    • قم بالتمرير إلى أسفل لتحديد إعدادات تشفير EBS.
    • قم بتعيين تشفير EBS إلى خطأ ما لم تكن لديك إحتياجات تشفير معينة.

    Set EBS Encryption to False

    9. تكوين الشبكة: 

    • قم بالتمرير لأسفل إلى خيارات الوصول لتكوين إعدادات الشبكة، مثل مجال DNS، وخادم الاسم الأساسي، وخادم NTP الأساسي

      تأكد من إدخال هذه القيم بدقة.

      note-icon

      ملاحظة: يمكن أن تمنع الصياغة غير الصحيحة هنا خدمات ISE من البدء بشكل صحيح بعد النشر.

    Network Configuration

    10. تفاصيل الخدمة والمستخدمين:

    • قم بالتمرير إلى أسفل لتحديد مكان خيار تمكين خدمات ERS و PXgrid
    • أختر ما إذا كنت تريد تمكين خدمات ERS وpxGrid من خلال تحديد نعم أو لا.
    • تحت تفاصيل المستخدم، قم بتعيين كلمة المرور للمستخدم admin الافتراضي.

    Service and User Details

    • انقر فوق Next (التالي).

    11. تكوين خيارات المكدس:

    • أترك كل الخيارات الافتراضية كما هي وطقطقة بعد ذلك.

    Configure Stack Options

    12. راجع القالب للتأكد من صحة جميع التكوينات، ثم انقر فوق إرسال. بمجرد بناء القالب، فإنه يشبه المثال المبين أدناه:

    Review the Template

    13. الوصول إلى تفاصيل المكدس:
    انتقل إلى CloudConfiguration > حزم وحدد موقع المكدس الذي قمت بنشره.

    14. اعرض علامة التبويب مخرجات:

    حدد المكدس الخاص بك وافتح علامة التبويب مخرجات. هنا، يمكنك العثور على معلومات مهمة تم إنشاؤها أثناء عملية النشر، مثل:

    · منطقة التوفر: المنطقة التي يتم فيها نشر الموارد.

    · معرف المثيل: المعرف الفريد للمثيل الذي تم نشره.

    · اسم DNS: اسم DNS الخاص للمثيل، والذي يمكن إستخدامه للوصول عن بعد.

    •عنوان IP: عنوان IP العام أو الخاص للمثيل، حسب التكوين الخاص بك.

    تساعدك هذه المعلومات على الاتصال بالمثيل والتحقق من مدى توافره. تمثل علامة التبويب مخرجات هذا المثال:

    View Outputs Tab

    الباب الثالث: تكوين ISE باستخدام صورة جهاز Amazon (AMI)

    1. قم بتسجيل الدخول إلى وحدة تحكم إدارة AWS والبحث عن اشتراكات سوق AWS.

    2. في شريط البحث، اكتب cisco ise وطقطقة cisco هوية خدمات محرك (ISE) من النتيجة.

      Configure ISE Using an Amazon Machine Imageمعيار ISE على متجر AWS

    3. انقر فوق عرض خيارات الشراء.

      Click View Purchase Options



    4. انقر فوق تشغيل البرنامج.

    Click Launch Your Software


    5. ضمن خيار التنفيذ، أختر صورة جهاز Amazon. أختر إصدار البرنامج والمنطقة. انقر على متابعة للتشغيل.

    Choose Amazon Machine Image

    6. ضمن إختيار الإجراء، أختر إطلاق من خلال EC2. انقر فوق إطلاق للمتابعة.

    Choose Launch through EC2



    7. تتم إعادة توجيهك إلى تشغيل EC2 صفحة مثيل لتكوين إعدادات المثيل الخاصة بك.

    Redirected to EC2 Launch Page



    8. قم بالتمرير لأسفل إلى قسم نوع المثيل واختر نوع مثيل مناسب استنادا إلى متطلبات النشر الخاصة بك.

    تحت زوج المفاتيح (تسجيل الدخول)، حدد زوج المفاتيح الذي تم إنشاؤه سابقا أو قم بإنشاء زوج مفاتيح جديد (ارجع إلى خطوات إنشاء زوج المفاتيح المقدمة سابقا).

    قم بتعيين عدد المثيلات على 1.

    Set the Number of Instances to 1

    9. في قسم إعدادات الشبكة:

    • قم بتكوين جهاز VPC والشبكة الفرعية لديك حسب الحاجة.
    • بالنسبة إلى مجموعة الأمان، إما أن تقوم بتحديد مجموعة موجودة أو بإنشاء مجموعة جديدة (كما هو موضح في المثال).

    In Network Settings, Configure Your VPC and Subnet


    10. في قسم تكوين التخزين، قم بتكوين حجم الصوت المطلوب.

    مثال: 600 GiB باستخدام نوع وحدة تخزين gp2.


    In the Configure Storage Section, Configure the Desire Volume Size


    11. في قسم التفاصيل المتقدمة، قم بتكوين أي إعدادات إضافية كما هو مطلوب لنشرك، مثل ملف تعريف مثيل IAM، أو بيانات المستخدم، أو سلوك إيقاف التشغيل.

    In Advanced Details Section, Configure any Additional Settings

    12. في قسم إصدار بيانات التعريف:

    • لإصدار ISE 3.4 وأعلى، أختر V2 فقط (الرمز المميز مطلوب) — هذا هو الخيار الموصى به.
    • أخترت ل ISE صيغة earlier من 3،4، V1 و V2 (رمز إختياري) أن يضمن توافق.


    Complete Metadate Section


    13. في حقل بيانات المستخدم، قم بتوفير معلمات التكوين الأولية لمثيل ISE، بما في ذلك hostname، و DNS، وخادم NTP، وtimezone، و ERS، وبيانات اعتماد المسؤول.

    مثال:
    hostname=varshaahise2

    basicNameErver=x.x.x

    dnsdomain=varshaah.local

    ntpserver=x.x.x

    المنطقة الزمنية=آسيا/كلكتا

    username=admin

    كلمة المرور=Ise@123

    ersEnabled=true

    In the User Data Field, Provide the Initial Configuration Parameters

    note-icon

    ملاحظة: تأكد من تطابق كلمة المرور مع نهج كلمة مرور Cisco ISE.



    بعد إدخال بيانات المستخدم وإكمال التكوين، انقر فوق تشغيل المثيل.

    Click Launch Instance


    14 - وبعد إطلاق المثيل، تظهر رسالة تأكيد تذكر ما يلي: 'تم بدء تشغيل المثيل <instance_name> بنجاح. وهذا يشير إلى أن عملية التشغيل قد بدأت بنجاح.

    Confirmation Message Appears



    التحقق من الصحة

    الوصول إلى مثيل ISE الذي تم إنشاؤه باستخدام CFT

    انتقل إلى علامة التبويب الموارد في مكدس CloudConfiguration وانقر فوق المعرف الفعلي. إنها تعيد توجيهك إلى لوحة معلومات EC2 حيث يمكنك رؤية المثيل.

    Assess the ISE Instance Built Using CFT

    Instance ID

    الوصول إلى مثيل ISE الذي تم إنشاؤه باستخدام AMI


    انقر فوق عرض كافة المثيلات للتنقل إلى صفحة مثيلات EC2. في هذه الصفحة، تحقق من أن التحقق من الحالة يظهر مع مرور 3/3 شيكات، مما يشير إلى أن المثيل يعمل ويفي بالغرض.

    Confirmation Message Appears

    Running Instance


    الوصول إلى واجهة المستخدم الرسومية (GUI) الخاصة ب ISE

    تم الآن نشر خادم ISE بنجاح.

    للوصول إلى واجهة المستخدم الرسومية (GUI) الخاصة ب ISE، يلزمك إستخدام عنوان IP للمثيل في المستعرض لديك. بما أن عنوان IP الافتراضي خاص، فلا يمكن الوصول إليه مباشرة من الإنترنت.

    التحقق مما إذا كان IP العام مقترنا بالمثيل:

    • انتقل إلى EC2 > مثيلات وحدد المثيل.
    • ابحث عن حقل عنوان IPv4 العام.

    هنا، يمكنك رؤية عنوان IP عام يمكنك إستخدامه للوصول إلى واجهة المستخدم الرسومية (GUI) ل ISE.

    Network Interfaces

    افتح مستعرض مدعوم (على سبيل المثال، Chrome أو Firefox) وأدخل عنوان IP العام.

    تظهر صفحة تسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) الخاصة ب ISE.

    ISE GUI Log In Page Appears

    note-icon

    ملاحظة: بعد أن يصبح وصول SSH متاحا، يستغرق عادة من 10 إلى 15 دقيقة إضافية لخدمات ISE للانتقال الكامل إلى حالة تشغيل.

    الوصول إلى واجهة سطر الأوامر (CLI) عبر SSH من الوحدة الطرفية

    في وحدة التحكم EC2، حدد المثيلة الخاصة بك وانقر فوق توصيل.

    تحت علامة التبويب عميل SSH، اتبع الخطوات التالية:

    • انتقل إلى المجلد الذي يحتوي على ملف المفتاح .pem الذي تم تنزيله.
    • قم بتشغيل هذه الأوامر:
    • القرص المضغوط <path-to-key file>
    • chmod 400 <your-key-pair-name>.pem
    • ssh -i "<your-key-pair-name>.pem" admin@<public-ip-address>
    note-icon

    ملاحظة: أستخدم admin كمستخدم ل SSH، نظرا لأن Cisco ISE تقوم بتعطيل سجل الدخول الجذري عبر SSH.

    الوصول إلى CLI عبر SSH باستخدام PuTtY

    • افتح PuTTY.

    • في حقل اسم المضيف، أدخل: admin@<public-ip-address>

      Access CLI via SSH Using PuTTy


    • في اللوحة اليسرى، انتقل إلى التوصيل > SSH > المصادقة > بيانات الاعتماد.

    • انقر فوق إستعراض بجوار ملف المفتاح الخاص للمصادقة، وحدد ملف مفتاح SSH الخاص.

    • انقر فوق فتح لبدء جلسة العمل.

      Open Credentials

    • عند المطالبة، انقر فوق قبول لتأكيد مفتاح SSH.

      Click Accept to Confirm the SSH Key


    • تتصل جلسة PuTTY الآن ب ISE CLI.

    note-icon

    ملاحظة: قد يستغرق الوصول إلى تقنية التخزين المؤقت (ISE) عبر بروتوكول SSH ما يصل إلى 20 دقيقة. خلال هذا الوقت، قد تفشل محاولات الاتصال مع حدوث الخطأ: "تم رفض الإذن (PublicKey)."

    استكشاف الأخطاء وإصلاحها

    اسم المستخدم أو كلمة المرور غير صحيحين

    غالبا ما تكون مشاكل المصادقة ناتجة عن إدخال مستخدم غير صحيح أثناء إنشاء المثيل. ينتج عن ذلك رسالة خطأ ك "اسم مستخدم أو كلمة مرور غير صحيحة". الرجاء المحاولة مرة أخرى. حدث خطأ أثناء محاولة تسجيل الدخول إلى واجهة المستخدم الرسومية (GUI).

    Invalid Name or Password

    الحل

    • في وحدة تحكم AWS EC2، انتقل إلى EC2 > مثيلات > your_instance_id.

    • انقر عمليات واختر إعدادات المثيل > تحرير بيانات المستخدم.

      Edit User Data

    • أنت يستطيع وجدت ال يعين username وكلمة أن كان ثبتت أثناء المثيل إطلاق هنا. يمكن إستخدام بيانات الاعتماد هذه لتسجيل الدخول إلى واجهة المستخدم الرسومية (ISE).

      Locate Username and Password


    • تحقق من اسم المضيف وكلمة المرور عند إعداد اسم المضيف وكلمة المرور:

      • اسم المضيف

        • يسمح فقط بالأحرف الأبجدية الرقمية والوصلات (-).

        • يجب ألا يتجاوز طوله 19 حرفا.

      • كلمة المرور

    • إن لا يفي ال يشكل كلمة لا ال ise كلمة سياسة، login محاولة يفشل؛ حتى مع وثائق الإعتماد الصحيحة.

    • إذا كنت تشك في تكوين كلمة المرور بشكل غير صحيح، فاتبع الخطوات التالية لتحديثها:

      1. في وحدة تحكم EC2، انتقل إلى EC2 > مثيلات > your_instance_id

      2. انقر فوق حالة المثيل > إيقاف المثيل.

        If Password was Misconfigured, Follow These Steps


      3. بعد إيقاف المثيل، انقر فوق عمليات > إعدادات المثيل > تحرير بيانات المستخدم.

        Instance Stopped


      4. قم بتعديل البرنامج النصي لبيانات المستخدم لتحديث كلمة المرور وفقا لذلك.

      5. انقر فوق حفظ لحفظ التغييرات. انقر فوق حالة المثيل > بدء المثيل لإعادة تشغيل المثيل.

    العيوب المعروفة

    معرف الخطأ الوصف
    معرف الخطأ من Cisco 41693 يفشل ISE على AWS في إسترداد بيانات المستخدم إذا تم تعيين إصدار بيانات التعريف على V2 فقط. يتم دعم IMDSv1 فقط في الإصدارات قبل ISE 3.4.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    15-Aug-2025
    مقدمة محدثة، ونص بديل، وترجمة آلية، وتنسيق للامتثال لإرشادات Cisco للتحويل إلى الخارج.
    1.0
    24-Jul-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Varshaah Karkala
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات