In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument wird die Integration von CSSM vor Ort mit der Cisco Identity Service Engine (ISE) und Cisco Smart Account beschrieben, um eine nahtlose Einrichtung zu gewährleisten.
ISE 3.x
Cisco Smart Software Manager (CSSM) Version 8, Version 202304 +
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Allgemeine Topologie
2. Laden Sie das ISO in VMWARE ESXi hoch.
Navigieren Sie zu Speicher > Datenspeicher-Browser.
Datenbrowserabschnitt
3. Klicken Sie auf Verzeichnis erstellen, um einen neuen Ordner zu erstellen (optional).
Erstellung des Verzeichnisses
In diesem Beispiel wurde der Ordner CSSM erstellt:
Erstellen von Ordnern
4. Klicken Sie auf Hochladen und wählen Sie dann Ihre ISO-Datei.
ISO hochladen
Jetzt befindet sich die ISO-Datei im CSSM-Ordner:
Der ISO-Upload ist abgeschlossen.
5. Erstellen Sie das virtuelle System. Navigieren Sie zu Virtuelles System > VM erstellen/registrieren.
Erstellen einer neuen VM Schritt 01
6. Wählen Sie Neues virtuelles System erstellen, und klicken Sie auf Weiter.
Erstellen einer neuen VM Schritt 02
7. Konfigurieren Sie dann die nächsten Parameter:
Klicken Sie auf Next (Weiter).
VM-Name und IOS
8. Wählen Sie Ihren Speicher aus und klicken Sie auf Weiter.
Speicherliste
9. Konfigurieren Sie die nächsten Parameter:
Anmerkung: Die Anzahl der Kerne pro Socket muss auf 1 festgelegt werden, unabhängig von der Anzahl der ausgewählten virtuellen Sockets. Beispielsweise muss eine Konfiguration mit 4 vCPUs als 4 Sockets und 1 Core pro Socket konfiguriert werden.
Konfiguration der Kerne
Konfiguration der Festplatte
Konfiguration der Netzwerkeinstellungen
ISO-Image
Sie können die Zusammenfassung der Einstellungen überprüfen, sobald Sie die vorherigen Schritte durchgeführt haben.
Zusammenfassung VM-Konfiguration 01
Klicken Sie auf Next (Weiter).
10. Klicken Sie auf Fertig stellen.
Zusammenfassung VM-Konfiguration 02
Einschaltoption
Optionen für das Management des virtuellen Systems
Anmerkung: Es ist wichtig, die IP-Adresse des DNS-Servers zu konfigurieren, der den CSSM-FQDN auflöst.
Konfiguration der CSSM-Netzwerkeinstellungen
Klicken Sie auf OK, um Ihr neues CLI-Kennwort zu konfigurieren.
CSSM-Erstkonfiguration abgeschlossen
CSSM-Anmeldeseite
Standardanmeldeinformationen verwenden:
Benutzername: Administrator
Kennwort: CiscoAdmin. 2345
In diesem Fall wurde cssm.testlab.local als allgemeiner Hostname konfiguriert.
Allgemeine Hostnamenskonfiguration
Die CSSM-Anfangseinstellungen wurden abgeschlossen.
Sie müssen Ihren Smart Account mit Ihrem CSSM On Prem Server verknüpfen.
![]() |
Seite "Software Cisco"
Hauptmenü von CSSM
Konten.
Erstellung des CSSM-Kontos.
Kontoregistrierung.
Klicken Sie auf Senden.
In diesem Abschnitt sehen Sie die Anforderung, die im vorherigen Schritt durchgeführt wurde.
Kontoanforderung.
Aktionen (Option)
Sie haben drei Möglichkeiten:
Genehmigen.
Klicken Sie dann auf Weiter, um die Kontoregistrierung zu akzeptieren.
Kontoregistrierung.
Um den Status der Registrierung zu bestätigen, navigieren Sie zu Konto, und der Kontostatus muss als aktiv angegeben werden.
Kontostatus.
Öffnen Sie jetzt Ihren Smart Account (https://software.cisco.com/). Wählen Sie dann die Option On-Prem Accounts (Vor-Ort-Konten) aus, um die neue Registrierung anzuzeigen.
vor Ort.
Wenn Sie Manuelle Registrierung auswählen, klicken Sie auf Registrierungsdatei generieren. Dadurch wird eine Registrierungsanfrage erstellt, die auf Ihren Computer heruntergeladen wird.
Manuelle Registrierung.
Öffnen Sie dann Ihren Smart Account (https://software.cisco.com/) und navigieren Sie zu On-Prem Accounts (Standortkonten).
Klicken Sie auf Neu am Standort
Hinzufügen neuer standortbasierter Services
Konfigurieren Sie anschließend die folgenden Parameter:
Autorisierungsdatei
und klicke auf "Generate Authorization File".
Laden Sie dann die Autorisierungsdatei herunter.
Autorisierungsdatei wird heruntergeladen.
Öffnen Sie die CSSM-Benutzeroberfläche, um die Autorisierungsdatei hochzuladen. Klicken Sie auf Durchsuchen, wählen Sie die Datei aus, und klicken Sie dann auf Hochladen.
Autorisierungsdatei wird hochgeladen.
Navigieren Sie anschließend zu Synchronisation, und klicken Sie auf Aktionen > Manuelle Synchronisation > Vollständige Synchronisation.
Manuelle Synchronisierung.
Laden Sie die Synchronisierungsanforderungsdatei herunter.
Datei-Synchronisierung wird heruntergeladen.
Öffnen Sie Ihr Smart Account, und wählen Sie On-Prem Account aus. Suchen Sie dann in der Liste nach Ihrem CSSM On-Prem-Namen, und klicken Sie auf Actions > File Sync (Aktionen > Dateisynchronisierung)
Datei-Synchronisierung wird hochgeladen.
Laden Sie dann die Synchronisierungsanforderungsdatei hoch, und klicken Sie auf Antwortdatei generieren.
Generieren Sie eine Antwortdatei.
Klicken Sie dann auf Synch Response-Datei herunterladen
Synchronisierungsdatei
Laden Sie abschließend die Synch Response-Datei in den CSSM am Standort hoch.
Synchronisierung abgeschlossen.
Hauptmenü von CSSM
Anmerkung: Es ist wichtig, den Hostnamen + die Domäne auf dem gemeinsamen Hostnamen zu konfigurieren, da die ISE diesen Parameter verwendet, um eine Verbindung mit dem CSSM herzustellen. Sie können eine IP-Adresse anstelle des Hostnamens + Domäne verwenden. Es wird jedoch empfohlen, den Hostnamen + Domäne zu verwenden.
Anmerkung: In den nächsten Schritten wird beschrieben, wie Sie das GUI-Zertifikat im CSSM installieren. Wenn Sie die Verwaltungsverbindung zum GUI CSSM mithilfe eines Zertifikats schützen möchten, das von Ihrer persönlichen Zertifizierungsstelle signiert wurde, müssen Sie die nächsten Schritte überprüfen. Überprüfen Sie andernfalls direkt den Schritt 9.
CSR-Option
CSR-Details
Hochladen der Stammzertifizierungsstelle
Klicken Sie auf Fortfahren.
Proceed-Option.
Beschreibung Root CA.
CSSM-Identitätszertifikat wird hochgeladen.
Anmerkung: HINWEIS: In unserem Fall existiert das Zwischenzertifikat nicht in unserer Zertifizierungsstelle. Wenn Sie jedoch ein Zwischenzertifikat in Ihrer Architektur verwenden, ist das Zwischenzertifikat obligatorisch.
8. Überprüfen Sie dann, ob beide Zertifikate installiert wurden.
Validierung von Zertifikaten.
Workspace-Seite.
CSSM Smart-Lizenzierungsseite
Neue Tokenoption.
Erstellen eines neuen Tokens.
Token-Details
Registrierung von Lizenzen.
CSSM- und ISE-Einstellungen.
Anmerkung: Es ist wichtig, den Hostnamen + die Domäne auf dem gemeinsamen Hostnamen zu konfigurieren, da die ISE diesen Parameter verwendet, um eine Verbindung mit dem CSSM herzustellen. Sie können eine IP-Adresse anstelle des Hostnamens + Domäne verwenden. Es wird jedoch empfohlen, den Hostnamen + Domäne zu verwenden.
Registrierung abgeschlossen.
Wenn Sie der Administrator der Zertifizierungsstelle sind, müssen Sie wie folgt vorgehen:
Zertifikat anfordern.
Erweiterte Zertifikatanforderung.
Zertifikat senden.
Nachdem Sie auf Senden geklickt haben, wird das Zertifikat automatisch heruntergeladen.
Stammzertifizierungsstelle herunterladen.
Base 64-Option
Wenn Sie der Administrator sind, fügen Sie die ISE- und CSSM-FQDNs hinzu.
DNS-Option
DNS-Manager
Datensatz wird hinzugefügt.
Klicken Sie auf "Host hinzufügen"
Datensatzeinstellungen.
Erreichbarer Fehler.
Lösung 1: Überprüfen und korrigieren Sie die DNS-Konfiguration im ISE-Knoten.
Im nächsten Beispiel wird deutlich, dass cssm.testlab.local nicht vom ISE-Knoten aufgelöst wurde.
CSSM-Auflösung fehlgeschlagen.
Die richtige Lösung wäre:
CSSM-Auflösung erfolgreich.
Aktionsplan:
Lösung 2: Öffnen Sie die CSSM-GUI, um sicherzustellen, dass der gemeinsame Hostname und das Browserzertifikat mit dem CSSM-Host-Parameter des lokalen Servers auf der ISE übereinstimmen.
Falsches Szenario:
CSSM-Auflösung und ISE-Einstellung sind falsch.
Richtiges Szenario:
CSSM-Auflösung und ISE-Einstellung sind richtig.
Aktionsplan: Weitere Informationen finden Sie in der ISE- und CSSM-Konfiguration.
Kontoregistrierung fehlgeschlagen.
Lösung: Überprüfen Sie Ihre Internetverbindung.
Aktionsplan:
Proxy-Konfiguration.
CSR-Fehler.
Lösung: Überprüfen und korrigieren Sie die DNS-Auflösung auf dem CSSM-Server.
Im nächsten Beispiel wird deutlich, dass cssm.testlab.local nicht vom CSSM-Server aufgelöst wurde.
Der DNS-Server ist nicht erreichbar.
Die richtige Ausgabe wäre die nächste:
Der DNS-Server ist erreichbar.
Aktionsplan:
Überprüfen Sie die DNS-Konfigurationen auf dem CSSM On-Prem.
Der primäre oder alternative DNS muss mit der IP-Adresse des DNS-Servers übereinstimmen.
DNS-Einstellungen.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
25-Jul-2024
|
Erstveröffentlichung |