Configuración de la integración de ISE 3.4 Data Connect con Excel en Windows

Opciones de descarga

  • PDF     (1.8 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.6 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:21 de marzo de 2025
ID del documento:222883

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo integrar Cisco ISE 3.4 con MS Excel sobre Data Connect para recuperar datos de informes de la base de datos de ISE directamente. 

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    1. Cisco Identity Services Engine (ISE) 3.4
    2. Conocimientos básicos sobre consultas de Oracle
    3. Microsoft Excel

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Versión de Cisco ISE: 3,4 
    • MS Excel - Microsoft Office 365
    • Windows 11 - 21H2
    • ODAC Versión -23.7.0.25.01

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Implementación de ISE utilizada en esta configuración:

    ISE DeploymentImplementación de ISE

    Antecedentes

    Data Connect es una función que expone vistas del esquema de base de datos de cepm y mnt ISE. Sólo se proporciona acceso de sólo lectura a los datos. La función Data Connect es compatible con Cisco ISE versión 3.2. Puede extraer cualquier configuración o datos operativos de la red en función de los requisitos empresariales y utilizarlos para generar informes detallados y paneles. 

    Configurar

    Paso 1: Configuración de los parámetros de conexión de datos de ISE

    Habilitar conexión de datos

    En ISE, desplácese hastaAdministration > System > Settings > Data Connect > Settingsy cambie el botón situado juntoData Connect.aIntroduzca la contraseña. Haga clic enSave.

    Enable Data Connect Feature on ISEHabilitar la función de conexión de datos en ISE

    Anote la configuración de la conexión de datos, queUser Name, Hostname, Port, and Service Name.incluyeLa conexión de datos está habilitada de forma predeterminada en el nodo MNT secundario en una implementación distribuida. Encontrará más información sobre los escenarios de conmutación por fallo en la Guía del administrador.

    Exportar certificado de administración del nodo MNT secundario (nodo según la configuración de conexión de datos)

    Los clientes que consultan ISE sobre Data Connect deben confiar en el certificado de ISE. Para exportar el certificado, vaya a Administration> System > Certificates > Certificate Management > System Certificates > Select the node > Select the Certificate with Admin usage. Click Export.

    Export the Admin CertificateExportar el certificado de administrador

    El certificado se exporta en formato PEM.

    Certificate FormatFormato de certificado

    Paso 2: Configurar equipo de Windows

    Instale el controlador ODBC y el cliente de 64 bits de Oracle desde la Web de Oracle

    1. Descargue los paquetes Instant Client adecuados para su plataforma. Todas las instalaciones requieren el paquete Basic o Basic Light. Aquí estamos utilizando la versión 23.7.0.25.01
    2. Extraiga y mueva los archivos a la ubicación por defecto para el cliente de Oracle como C:\instantclient_23_7, pero si cambia la ubicación, asegúrese de que se agrega a la variable del sistema.
    3. Agregue esta ruta de directorio a la variable de entorno de usuario y de la variable de entorno System PATH. En el Panel de control de Windows, vaya a la variable Entorno.
    4. Descargue el paquete ODBC para la misma versión.
    5. Instale el controlador ODBC: Extraiga el archivo ZIP y copie su contenido en el directorio donde instaló Instant Client (Ejemplo: C:\instantclient_23_7)
    6. Ejecute el archivo odbc_install.exe en el directorio de cliente instantáneo. Si aparece una advertencia de seguridad, haga clic en Más y deje que se ejecute de todos modos.

    Instale JDeveloper Studio para Windows de 64 bits desde el sitio web de Oracle.

    En este laboratorio, hemos utilizado el archivo jdev_suite_121300_win64.exe.

    Configurar archivos ODAC

    1.  En el Panel de control de Windows, desplácese hasta Variables de entorno.
    2. Agregue una nueva variable de sistema para almacenar archivos ODAC.
    3. El nombre de variable que se utilizará es TNS_ADMIN y el valor de variable es la ruta de los archivos de almacenamiento.
    4. Agregue el contenido como se muestra a sqlnet.ora ubicado en su variable TNS_ADMIN (trayectoria de Lab TNS_ADMIN: C:\instantclient_23_7\network\admin).
             #SQLNET.AUTHENTICATION_SERVICES= (NTS)
         NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
                   
         WALLET_LOCATION =
             (SOURCE =
                 (METHOD = FILE)
                 (METHOD_DATA = (DIRECTORY = %path to wallet with the dataconnect certificate which we will be creating in future steps% ))
             )
         SSL_CLIENT_AUTHENTICATION=FALSE

    5. Agregue el contenido como se muestra totnsnames.oralocated en su variable TNS_ADMIN Lab TNS_ADMIN path: C:\instantclient_23_7\network\admin). Reemplace la dirección IP del host por la dirección IP del nodo de conexión de datos.

    TestDB =
             (DESCRIPTION =
                 (ADDRESS = (PROTOCOL = TCPS)(HOST = host ip)(PORT = 2484))
                 (CONNECT_DATA =
                     (SERVER = DEDICATED)
                     (SERVICE_NAME = cpm10)
                 )
              )
    note-icon

    Nota: Tenga cuidado con la sangría de la configuración de estos archivos durante la modificación. Para obtener más información, consulte Oracle Website (Sitio Web de Oracle)

    Agregar nuevo origen de datos para ODBC

    1. El Administrador de orígenes de datos ODBC de Microsoft administra los controladores de base de datos y los orígenes de datos. Esta aplicación se encuentra en el Panel de control de Windows, en Herramientas administrativas. Abra la aplicación de orígenes de datos ODBC de 64 bits desde la barra de inicio o la barra de búsqueda de Windows. O puede abrir directamente la aplicación de 64 bits ubicada en la ruta de acceso "C:\windows\system32\odbcad32.exe".
    2. Seleccione la ficha DSN de usuario o DSN de sistema y haga clic en Agregar. Seleccione el controlador de Oracle recién agregado Oracle en instantclient_23_7 en la ventana Crear Nuevo Origen de Datos que se abre.

    Add New Data SourceAgregar nuevo origen de datos

    Si no ve este controlador en la ventana ODBC, compruebe el Registro de Windows para confirmar si aparece o no. Esta es la ruta de acceso en el registro de Windows:

    Registry SettingConfiguración del Registro

    Si el Registro no muestra los controladores, intente reiniciar las ventanas; de lo contrario, compruebe los pasos de instalación del controlador ODBC:

    1. Introduzca un nombre de origen de datos. Por ejemplo, textexcel.
    2. Ingrese el nombre del servicio TNS según se indica en tnsnames.ora. Ejemplo; TestDB se utiliza en este documento.
    3. Ingrese dataconnect como el ID de usuario que es el nombre de usuario predeterminado para conectarse a ISE DB.
    4. Click OK.

    Oracle ODBC Driver ConfigurationConfiguración del controlador ODBC de Oracle

    Crear cartera con la utilidad de línea de comandos Orapki

    Después de la instalación exitosa de JDeveloper, orapki está disponible enC:\Oracle\Middleware\Oracle_Home\oracle_common\bin.

    Orapki PathRuta Orapki

    1. Agregue la ruta de orapki a la variable de ruta de Windows (opcional).
    2. Hemos creado manualmente un nombre de directorio Wallet como Orapki wallet en la ruta C:\Users\cisco\Documents\Wallet, antes de ejecutar el comando orapki.
    3. Open power shell y runorapki wallet create -wallet %path to wallet% -auto_loginto create the orapki wallet. 
    4. Escriba una nueva contraseña de almacén de confianza cuando se le solicite la misma.
    PS C:\Users\cisco> cd C:\Oracle\Middleware\Oracle_Home\oracle_common\bin
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet create -wallet C:\Users\cisco\Documents\Wallet -auto_login
    Oracle PKI Tool : Version 12.1.3.0.0
    Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

    Enter password:
    Enter password again:
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>

    Importar el certificado de administrador del nodo de conexión de datos a la cartera de Orapki

    1. Transfiera el certificado ISE descargado en el paso 1 al cliente local y modifique el nombre del certificado (opcional) para que sea fácil de identificar (en LAB, hemos cambiado a secmoncert.pem) y agréguelo al cliente orapki según el fragmento.
    2. Runorapki wallet add -wallet %Path to orapki wallet% -trusted_cert -cert %Path to certificate%on PowerShell. 
    3. Escriba una nueva contraseña de almacén de confianza cuando se le solicite la misma.
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet add -wallet C:\Users\cisco\Documents\Wallet -trusted_cert -cert C:\Users\cisco\Downloads\secmoncert.pem
    Oracle PKI Tool : Version 12.1.3.0.0
    Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

    Cannot modify auto-login (sso) wallet
    Enter wallet password:
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>

    Verify Files in Wallet PathVerificar archivos en ruta de cartera

    4. Agregue la ruta de la cartera al archivo tosqlnet.ora.

    Add the Wallet location in Sqlnet.ora FileAñada la ubicación de la cartera en el archivo Sqlnet.ora

    Probar configuración del controlador ODBC de Oracle

    Navegue hasta C:\windows\system32\odbcad32.exe y seleccione el origen de datos recién creado testexcel. Haga clic en Configurar. Haga clic en Probar conexión. Agregue la contraseña y haga clic en Aceptar.

    Test ODBC ConnectionProbar conexión ODBC

    La conexión de prueba se ha realizado correctamente.

    Successful ConnectionConexión correcta

    Configurar Windows MS Excel

    1. Reinicie/Inicie MS Excel.
    2. Vaya a la ficha Datos y haga clic en Obtener datos > De otros orígenes > Desde ODBC.

    Using ODBC with MS ExcelUtilizar ODBC con MS Excel

    3. Seleccione el Nombre de Origen de Datos (DSN) creado en los pasos anteriores. Por ejemplo, textexcel.

    Data SourceOrigen de datos

    4. Introduzca dataconnect como ID de usuario. Introduzca la contraseña configurada para el usuario de dataconnect a través de openapi o UI cuando se le solicite. Ahora, MS Excel tiene acceso directo a ISE. Puede extraer cualquier configuración o datos operativos de la red en función de los requisitos empresariales y utilizarlos para generar informes y paneles detallados. Seleccione la vista de base de datos necesaria y haga clic en Cargar o Transformar datos.

    MS Excel connected to ISE Read onlyDatabaseMS Excel conectado a ISEbase de datos de solo lectura

    5. Seleccione la opción Transform Data y personalice el informe de datos según sus necesidades. En este ejemplo, estamos aprovechando la vista RADIUS_AUTHENTICATION_SUMMARY para filtrar las autenticaciones por nodo de ISE.

    Filtre la columna ISE_NODE y seleccione el PSN específico.

    Esta es la pregunta:

    = Table.SelectRows(RADIUS_AUTHENTICATION_SUMMARY_View, each ([ISE_NODE] = "ise341-psn1"))

    Filter Authentication by ISE NodeFiltrar autenticación por nodo ISE

    Troubleshoot

    Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    21-Mar-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Poonam Garg
      Líder técnico en ingeniería de prestación de servicios al cliente

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos