تكامل الوصول الآمن من Cisco مع ISE لعلامة مجموعة الأمان عبر سحابة Pxgrid

خيارات التنزيل

  • PDF     (2.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (2.1 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٢ مايو ٢٠٢٦
معرّف المستند:225897

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

يوضح هذا المستند كيفية تمكين مشاركة السياق بين Cisco Secure Access و Cisco Identity Services Engine

المتطلبات

cisco يوصي أن أنت تعرف هذا موضوع:

  • الوصول الآمن من Cisco - حل حافة خدمة الأمان (SSE) القائم على السحابة الذي يوفر الوصول إلى الشبكة دون ثقة للسماح للمستخدمين بالاتصال بسهولة بالإنترنت والتطبيقات الخاصة من أي جهاز.
  • Cisco Identity Service Engine (ISE)، الإصدار 3.4 Patch 5.
  • التحكم في سحابة الأمان من Cisco — حل إدارة موحد لمنتجات سحابة الأمان والهوية الخاصة بك. يتم تضمين التحكم في سحابة الأمان مع الوصول الآمن.

الخلفية

يتيح هذا الدمج الإنشاء التلقائي لأنفاق موثوقة من فروع Catalyst SD-WAN إلى Cisco Secure Access، مما يعمل على تسهيل التبادل السلس لمعرف/اسم الشبكة الخاصة الظاهرية (VPN) وسياق الرقيب.

يظل محرك خدمات الهوية من Cisco هو السلطة المركزية في تكوين الرقيب وإدارته. تتم مزامنة أي تحديثات يتم تنفيذها في ISE تلقائيا مع Cisco Secure Access. إذا تم حذف رئيس عرفاء، فإن القواعد الموجودة التي تشير إليه ستظل نشطة لضمان إستمرار مطابقة حركة المرور كما هو متوقع.

ونحن نوفر حاليا إمكانية توفر محدودة لتعيينات SGT، والتي توفر الدعم لتضمين عناصر وجهة SGT في قواعد الأمان الخاصة بك. بالإضافة إلى ذلك، سيتوفر قريبا الدعم لبناء أنفاق SASE التي تنقل الرقيب من Meraki و Cisco Secure Firewall

حالة الاستخدام:

السياسة المستندة إلى اسم الرقيب Name Space:

وبصفتك مسؤول أمان، يريد Kit فرض تجزئة مصغرة متصلة باستخدام SGT من OnPreM ISE لمرور SSE الخاص وكذلك حركة مرور الإنترنت.القدرة على إستيراد SGT لتطبيق السياسات.

alt-tag-for-image

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى: 

  • Identity Service Engine (ISE)، الإصدار 3.4 Patch 5
  • الوصول الآمن
  • سحابة الأمان من Cisco

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.


نظرة عامة على تكوين مشاركة السياق

  • توصيل ISE بسحابة الأمان CiSco

  • توصيل الوصول الآمن من Cisco إلى ISE

التكوين

يقوم هذا الدليل بتقسيم التكوين العام إلى الخطوات الأساسية التالية:

  1. توصيل Cisco ISE بسحابة أمان Cisco
  2. توصيل Cisco بالوصول الآمن إلى Cisco ISE
  3. علامات مجموعة الأمان في Cisco Secure Access

قبل البدء

  • تأكد من أنك قمت بتثبيت ترخيص الميزة وتنشيطه في نشر Cisco ISE.
  • يقوم عميل سحابة DNA بإنشاء اتصال HTTPS الصادر بسحابة DNA من Cisco. لذلك، يجب تكوين إعدادات وكيل Cisco ISE إذا كانت الشبكة الخاصة بك تستخدم وكيلا للوصول إلى الإنترنت. لتكوين إعدادات الوكيل في Cisco ISE، انتقل إلى Administration > System > Settings > Proxy
  • تأكد من أن المنفذ 443 مفتوح للاتصال الصادر من Cisco ISE إلى بوابة سحابة Cisco PXgrid. في حالة تكوين إعدادات جدار الحماية أو الوكيل، تأكد من عدم حظر عناوين URL هذه:

https://dna.cisco.com

https://security.cisco.com/

الخطوة 1:تمكين سحابة PxGrid على ISE

انتقل ٪1 إلى واجهة المستخدم الرسومية (GUI) الخاصة بشركة ISE.

2 انقر فوق إدارة - النشر.

alt-tag-for-image

3 انقر فوق العقدة وانتقل لأسفل إلى الأسفل.

إدخال اسم نشر ISE

حدد المنطقة ك West 2 للولايات المتحدة وهي المنطقة الوحيدة المدعومة حاليا.

حدد كلا خانتي الاختيار وانقر فوق تسجيل.

alt-tag-for-image

4 سترى منبثقا يحمل رمز تنشيط معبأ تلقائيا.انقر فوق التالي،

alt-tag-for-image

5 سيظهر ISE متصلا بسحابة PxGrid.

alt-tag-for-image

6 انقر فوق إرتباط كتالوج التكامل من الخطوة 5.

تحت عمليات التكامل المتاحة - انقر فوق سحابة أمان Cisco

alt-tag-for-image

7 تحت تشكيل التطبيق انقر فوق مثيل جديد وانقر فوق تنشيط

alt-tag-for-image

انسخ كلمة مرور المرة الواحدة نظرا لاستخدامها على Cisco Secure Access.

alt-tag-for-image

الخطوة 2: دمج الوصول الآمن من Cisco مع ISE

  1. قم بتسجيل الدخول إلى الموقع security.cisco.com.
  2. تحديد Cisco Secure Access ORG

Screenshot 2026-05-12 at 1.07.14 PM

3 انقر على إدارة النظام الأساسي - عمليات تكامل النظام الأساسي

alt-tag-for-image

4 انقر على إضافة وحدة تكامل

alt-tag-for-image

5 انقر على ابدأ

alt-tag-for-image

6 انقر على توصيل 

alt-tag-for-image

7. أدخل اسم الوحدة النمطية Integraiton و OTP من Cisco ISE وانقر فوق حفظ

alt-tag-for-image

8 بمجرد النقر فوق "حفظ" سنرى انتظار حالة التنشيط.

Screenshot 2026-05-12 at 1.18.45 PM

9 تسجيل الدخول إلى نظام ISE والانتقال إلى الإدارة - النشر. انقر فوق العقدة ذات PxGrid Personna - انقر فوق مجموعة Integration (التكامل) ضمن اتصال PxGrid.

تحت تكوين التطبيق - حدد مثيل ISE الذي تم إنشاؤه على عنصر تحكم شبكة الأمان وانقر فوق تنشيط

alt-tag-for-image

حالة التطبيق ٪10 متصلة الآن.

alt-tag-for-image

alt-tag-for-image

11 تسجيل الدخول إلى التحكم في سحابة الأمان - security.cisco.com

تحت إدارة النظام الأساسي - عمليات تكامل النظام الأساسي، يمكننا أن نرى حالة التكامل نشطة

Screenshot 2026-05-12 at 1.21.07 PM

التحقق من علامة مجموعة الأمان:

تسجيل الدخول إلى Cisco للوصول الآمن. انتقل إلى "الموارد" - علامات مجموعة الأمان.

Screenshot 2026-05-12 at 1.10.06 PM

Screenshot 2026-05-12 at 1.10.58 PM

المعلومات المطلوبة ل Cisco TAC

محرك خدمات كشف الهوية (ISE) :
كيفية تجميع حزمة دعم ISE مع تعيين المكونات التالية على مستوى تصحيح الأخطاء على عقدة ISE باستخدام Pxgrid Personna :

pxgrid

البنية الأساسية

جرار

مكون هيرمس على مستوى تصحيح الأخطاء.

ج ج ج ج:

معرف المؤسسة: في عنوان الموقع security.cisco.com

alt-tag-for-image

معرف التكامل.
بدء التقاط HAR

تسجيل الدخول إلى Security.cisco.com
انتقل إلى إدارة النظام الأساسي - عمليات تكامل النظام الأساسي

ابحث عن عمليات التكامل؟إستدعاء واجهة برمجة تطبيقات الصفحة وفي علامة التبويب إستجابة سوف تجد معرف عمليات التكامل.

alt-tag-for-image

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
12-May-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • أميت أرورا

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات