Konfigurieren der ISE 3.4 Data Connect-Integration mit Excel unter Windows

Download-Optionen

  • PDF     (1.8 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:21. März 2025
Dokument-ID:222883

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument beschreibt die Integration von Cisco ISE 3.4 mit MS Excel über Data Connect zum direkten Abrufen von Berichtsdaten aus der ISE-Datenbank. 

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    1. Cisco Identity Services Engine (ISE) 3.4
    2. Grundkenntnisse über Oracle-Abfragen
    3. Microsoft Excel

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Cisco ISE-Version: 3.4 
    • MS Excel - Microsoft Office 365
    • Windows 11 - 21H2
    • ODAC-Version - 23.7.0.25.01

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    In dieser Konfiguration verwendete ISE-Bereitstellung:

    ISE DeploymentISE-Bereitstellung

    Hintergrundinformationen

    Data Connect ist eine Funktion, die Ansichten sowohl aus dem cepm- als auch dem mnt-ISE-DB-Schema verfügbar macht. Nur der schreibgeschützte Zugriff auf die Daten wird bereitgestellt. Die Data Connect-Funktion wird von der Cisco ISE Version 3.2 unterstützt. Sie können beliebige Konfigurations- oder Betriebsdaten für Ihr Netzwerk abhängig von Ihren Geschäftsanforderungen extrahieren und daraus aussagekräftige Berichte und Dashboards generieren. 

    Konfigurieren

    Schritt 1: Konfigurieren der ISE Data Connect-Einstellungen

    Datenverbindung aktivieren

    Navigieren Sie auf der ISEAdministration > System > Settings > Data Connect > Settingszu, und schalten Sie die Schaltfläche nebenData Connect.Geben Sie das Kennwort ein. Klicken Sie anschließend aufSave.

    Enable Data Connect Feature on ISEDatenverbindungsfunktion auf der ISE aktivieren

    Notieren Sie sich die Datenverbindungseinstellungen, die standardmäßigUser Name, Hostname, Port, and Service Name.Data Connect auf dem sekundären MNT-Knoten in einer verteilten Bereitstellung aktiviert ist. Weitere Informationen zu Failover-Szenarien finden Sie im Administratorhandbuch.

    Admin-Zertifikat des sekundären MNT-Knotens exportieren (Knoten gemäß Datenverbindungseinstellungen)

    Das ISE-Zertifikat muss von den Clients, die ISE über Data Connect abfragen, als vertrauenswürdig eingestuft werden. Um das Zertifikat zu exportieren, navigieren Sie zu Administration> System > Certificates > Certificate Management > System Certificates > Select the node > Select the Certificate with Admin usage. Click Export.

    Export the Admin CertificateAdministratorzertifikat exportieren

    Das Zertifikat wird im PEM-Format exportiert.

    Certificate FormatZertifikatformat

    Phase 2: Windows-Computer konfigurieren

    ODBC-Treiber und Oracle 64-Bit-Client von der Oracle-Website installieren

    1. Laden Sie die entsprechenden Instant Client-Pakete für Ihre Plattform herunter. Für alle Installationen ist das Basispaket oder das Basispaket Light erforderlich. Hier verwenden wir Version 23.7.0.25.01
    2. Extrahieren und verschieben Sie die Dateien in den Standardspeicherort für den Oracle-Client als C:\instantclient_23_7. Wenn Sie jedoch den Speicherort ändern, stellen Sie sicher, dass der Speicherort der Systemvariablen hinzugefügt wird.
    3. Fügen Sie diesen Verzeichnispfad der Umgebungsvariablen Benutzer und System PATH hinzu. Navigieren Sie in der Windows-Systemsteuerung zur Umgebungsvariablen.
    4. Laden Sie das ODBC-Paket für dieselbe Version herunter.
    5. ODBC-Treiber installieren: Extrahieren Sie die ZIP-Datei, und kopieren Sie deren Inhalt in das Verzeichnis, in dem Sie den Instant Client installiert haben (Beispiel: C:\instantclient_23_7).
    6. Führen Sie die Datei odbc_install.exe im Instant Client-Verzeichnis aus. Wenn Sie eine Sicherheitswarnung erhalten, klicken Sie auf Mehr, und lassen Sie sie trotzdem laufen.

    JDeveloper Studio für Windows 64-Bit von der Oracle-Website installieren

    In dieser Übung haben wir die Datei jdev_suite_121300_win64.exe verwendet.

    ODAC-Dateien konfigurieren

    1.  Navigieren Sie in der Windows-Systemsteuerung zu Umgebungsvariablen.
    2. Fügen Sie eine neue Systemvariable zum Speichern von ODAC-Dateien hinzu.
    3. Der zu verwendende Variablenname lautet TNS_ADMIN, und der Variablenwert ist der Pfad der Speicherdateien.
    4. Fügen Sie den Inhalt wie abgebildet sqlnet.ora in Ihrer TNS_ADMIN-Variable (Lab TNS_ADMIN Pfad: C:\instantclient_23_7\network\admin) hinzu.
             #SQLNET.AUTHENTICATION_SERVICES= (NTS)
         NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
                   
         WALLET_LOCATION =
             (SOURCE =
                 (METHOD = FILE)
                 (METHOD_DATA = (DIRECTORY = %path to wallet with the dataconnect certificate which we will be creating in future steps% ))
             )
         SSL_CLIENT_AUTHENTICATION=FALSE

    5. Fügen Sie den Inhalt hinzu, wie in totnsnames.orallocated in Ihrer TNS_ADMIN-Variable Lab TNS_ADMIN Pfad angezeigt: C:\instantclient_23_7\network\admin). Ersetzen Sie die Host-IP durch die IP-Adresse des Data Connect-Knotens.

    TestDB =
             (DESCRIPTION =
                 (ADDRESS = (PROTOCOL = TCPS)(HOST = host ip)(PORT = 2484))
                 (CONNECT_DATA =
                     (SERVER = DEDICATED)
                     (SERVICE_NAME = cpm10)
                 )
              )
    note-icon

    Anmerkung: Achten Sie beim Ändern auf die Einrückung der Konfiguration dieser Dateien. Weitere Informationen finden Sie auf der Oracle-Website.

    Neue Datenquelle für ODBC hinzufügen

    1. Der Microsoft ODBC Data Source Administrator verwaltet Datenbanktreiber und Datenquellen. Diese Anwendung befindet sich in der Windows-Systemsteuerung unter Verwaltung. Öffnen Sie ODBC-Datenquellen 64-Bit-Anwendung von der Windows-Startleiste oder Suchleiste. Oder Sie öffnen direkt die 64-Bit-Anwendung unter dem Pfad "C:\windows\system32\odbcad32.exe".
    2. Wählen Sie entweder die Registerkarte Benutzer-DSN oder System-DSN aus, und klicken Sie auf Hinzufügen. Wählen Sie den neu hinzugefügten Oracle-Treiber Oracle in instantclient_23_7 im sich öffnenden Fenster Neue Datenquelle erstellen.

    Add New Data SourceNeue Datenquelle hinzufügen

    Wenn dieser Treiber nicht im ODBC-Fenster angezeigt wird, überprüfen Sie die Windows-Registrierung, um sicherzustellen, ob er dort angezeigt wird. Dies ist der Pfad in der Windows-Registrierung:

    Registry SettingRegistrierungseinstellung

    Wenn die Treiber in der Registrierung nicht angezeigt werden, starten Sie das Fenster neu. Andernfalls überprüfen Sie die Schritte zur Installation des ODBC-Treibers:

    1. Geben Sie einen Datenquellennamen ein. Zum Beispiel Texcel.
    2. Geben Sie den Namen des TNS-Diensts wie in tnsnames.ora angegeben ein. Beispiel; In diesem Dokument wird TestDB verwendet.
    3. Geben Sie dataconnect als Benutzer-ID ein. Dies ist der Standardbenutzername für die Verbindung mit der ISE DB.
    4. Klicken Sie auf OK.

    Oracle ODBC Driver ConfigurationOracle ODBC-Treiberkonfiguration

    Brieftasche mit Orapki-Befehlszeilenprogramm erstellen

    Nach der erfolgreichen Installation von JDeveloper, orapki verfügbar unter C:\Oracle\Middleware\Oracle_Home\oracle_common\bin.

    Orapki PathOrapki Path

    1. Fügen Sie den Pfad für orapki zur Windows-Pfadvariablen hinzu (optional).
    2. Wir haben manuell ein Verzeichnis namens Wallet als Orapki wallet im Pfad C:\Users\cisco\Documents\Wallet erstellt, bevor wir den Befehl orapki ausführen.
    3. Öffnen Sie Power Shell und runorapki wallet create -wallet %path to wallet% -auto_loginto, um die orapki wallet zu erstellen. 
    4. Geben Sie auf Aufforderung ein neues Kennwort für den vertrauenswürdigen Speicher ein.
    PS C:\Users\cisco> cd C:\Oracle\Middleware\Oracle_Home\oracle_common\bin
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet create -wallet C:\Users\cisco\Documents\Wallet -auto_login
    Oracle PKI Tool : Version 12.1.3.0.0
    Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

    Enter password:
    Enter password again:
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>

    Admin-Zertifikat des Datenverbindungsknotens in Orapki-Guthaben importieren

    1. Übertragen Sie das heruntergeladene ISE-Zertifikat in Schritt 1 an den lokalen Client und ändern Sie den Zertifikatsnamen (optional) etwas leicht zu identifizierendes (In LAB haben wir zu secmoncert.pem geändert) und fügen Sie es dem orapki-Client gemäß dem Ausschnitt hinzu.
    2. Runorapki Wallet add -wallet %Path to orapki wallet% -trusted_cert -cert %Path to certificate%on PowerShell. 
    3. Geben Sie auf Aufforderung ein neues Kennwort für den vertrauenswürdigen Speicher ein.
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet add -wallet C:\Users\cisco\Documents\Wallet -trusted_cert -cert C:\Users\cisco\Downloads\secmoncert.pem
    Oracle PKI Tool : Version 12.1.3.0.0
    Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

    Cannot modify auto-login (sso) wallet
    Enter wallet password:
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>

    Verify Files in Wallet PathDateien im Wallet-Pfad überprüfen

    4. Fügen Sie die Wallet-Pfad tosqlnet.ora Datei.

    Add the Wallet location in Sqlnet.ora FileBrieftaschenspeicherort in Sqlnet.ora-Datei hinzufügen

    Oracle ODBC-Treiberkonfiguration testen

    Navigieren Sie zu C:\windows\system32\odbcad32.exe, und wählen Sie den neu erstellten Datenquellentest Excel aus. Klicken Sie auf Konfigurieren. Klicken Sie auf Verbindung testen. Fügen Sie das Kennwort hinzu, und klicken Sie auf OK.

    Test ODBC ConnectionODBC-Verbindung testen

    Die Testverbindung wurde erfolgreich hergestellt.

    Successful ConnectionErfolgreiche Verbindung

    Konfigurieren von Windows MS Excel

    1. Starten Sie MS Excel neu.
    2. Navigieren Sie zur Registerkarte Daten, und klicken Sie auf Daten abrufen > Aus anderen Quellen > Aus ODBC.

    Using ODBC with MS ExcelODBC mit MS Excel verwenden

    3. Wählen Sie den Datenquellennamen (Data Source Name, DSN) aus, der mit den vorherigen Schritten erstellt wurde. Zum Beispiel Texcel.

    Data SourceDatenquelle

    4. Geben Sie dataConnect als Benutzer-ID ein. Geben Sie das Kennwort ein, das bei Aufforderung über openapi oder die Benutzeroberfläche für den DataConnect-Benutzer konfiguriert wurde. MS Excel hat nun direkten Zugriff auf die ISE. Sie können alle Konfigurations- oder Betriebsdaten Ihres Netzwerks abhängig von Ihren Geschäftsanforderungen extrahieren und daraus aussagekräftige Berichte und Dashboards erstellen. Wählen Sie die erforderliche Datenbankansicht aus, und klicken Sie auf Daten laden oder umwandeln.

    MS Excel connected to ISE Read onlyDatabaseMS Excel verbunden mit ISE SchreibgeschützteDatenbank

    5. Wählen Sie die Option "Daten umwandeln" und passen Sie den Datenbericht entsprechend Ihren Anforderungen an. In diesem Beispiel nutzen wir die Ansicht "RADIUS_AUTHENTICATION_SUMMARY", um Authentifizierungen nach ISE-Knoten zu filtern.

    Filtern Sie die Spalte ISE_NODE, und wählen Sie die entsprechende PSN aus.

    Hier ist die Abfrage:

    = Table.SelectRows(RADIUS_AUTHENTICATION_SUMMARY_View, each ([ISE_NODE] = "ise341-psn1"))

    Filter Authentication by ISE NodeAuthentifizierung nach ISE-Knoten filtern

    Fehlerbehebung

    Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    21-Mar-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Poonam Garg
      Technischer Leiter bei Customer Delivery Engineering

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.