Introducción
Este documento describe cómo integrar Cisco ISE 3.4 con MS Excel sobre Data Connect para recuperar datos de informes de la base de datos de ISE directamente.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Cisco Identity Services Engine (ISE) 3.4
- Conocimientos básicos sobre consultas de Oracle
- Microsoft Excel
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Versión de Cisco ISE: 3,4
- MS Excel - Microsoft Office 365
- Windows 11 - 21H2
- ODAC Versión -23.7.0.25.01
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Implementación de ISE utilizada en esta configuración:
Implementación de ISE
Antecedentes
Data Connect es una función que expone vistas del esquema de base de datos de cepm y mnt ISE. Sólo se proporciona acceso de sólo lectura a los datos. La función Data Connect es compatible con Cisco ISE versión 3.2. Puede extraer cualquier configuración o datos operativos de la red en función de los requisitos empresariales y utilizarlos para generar informes detallados y paneles.
Configurar
Paso 1: Configuración de los parámetros de conexión de datos de ISE
Habilitar conexión de datos
En ISE, desplácese hastaAdministration > System > Settings > Data Connect > Settings
y cambie el botón situado juntoData Connect.
aIntroduzca la contraseña. Haga clic enSave.
Habilitar la función de conexión de datos en ISE
Anote la configuración de la conexión de datos, queUser Name, Hostname, Port, and Service Name.
incluyeLa conexión de datos está habilitada de forma predeterminada en el nodo MNT secundario en una implementación distribuida. Encontrará más información sobre los escenarios de conmutación por fallo en la Guía del administrador.
Exportar certificado de administración del nodo MNT secundario (nodo según la configuración de conexión de datos)
Los clientes que consultan ISE sobre Data Connect deben confiar en el certificado de ISE. Para exportar el certificado, vaya a Administration> System > Certificates > Certificate Management > System Certificates > Select the node > Select the Certificate with Admin usage. Click Export.
Exportar el certificado de administrador
El certificado se exporta en formato PEM.
Formato de certificado
Paso 2: Configurar equipo de Windows
Instale el controlador ODBC y el cliente de 64 bits de Oracle desde la Web de Oracle
- Descargue los paquetes Instant Client adecuados para su plataforma. Todas las instalaciones requieren el paquete Basic o Basic Light. Aquí estamos utilizando la versión 23.7.0.25.01
- Extraiga y mueva los archivos a la ubicación por defecto para el cliente de Oracle como C:\instantclient_23_7, pero si cambia la ubicación, asegúrese de que se agrega a la variable del sistema.
- Agregue esta ruta de directorio a la variable de entorno de usuario y de la variable de entorno System PATH. En el Panel de control de Windows, vaya a la variable Entorno.
- Descargue el paquete ODBC para la misma versión.
- Instale el controlador ODBC: Extraiga el archivo ZIP y copie su contenido en el directorio donde instaló Instant Client (Ejemplo: C:\instantclient_23_7)
- Ejecute el archivo odbc_install.exe en el directorio de cliente instantáneo. Si aparece una advertencia de seguridad, haga clic en Más y deje que se ejecute de todos modos.
Instale JDeveloper Studio para Windows de 64 bits desde el sitio web de Oracle.
En este laboratorio, hemos utilizado el archivo jdev_suite_121300_win64.exe.
Configurar archivos ODAC
- En el Panel de control de Windows, desplácese hasta Variables de entorno.
- Agregue una nueva variable de sistema para almacenar archivos ODAC.
- El nombre de variable que se utilizará es TNS_ADMIN y el valor de variable es la ruta de los archivos de almacenamiento.
- Agregue el contenido como se muestra a sqlnet.ora ubicado en su variable TNS_ADMIN (trayectoria de Lab TNS_ADMIN: C:\instantclient_23_7\network\admin).
#SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA = (DIRECTORY = %path to wallet with the dataconnect certificate which we will be creating in future steps% ))
)
SSL_CLIENT_AUTHENTICATION=FALSE
5. Agregue el contenido como se muestra totnsnames.oralocated en su variable TNS_ADMIN Lab TNS_ADMIN path: C:\instantclient_23_7\network\admin). Reemplace la dirección IP del host por la dirección IP del nodo de conexión de datos.
Nota: Tenga cuidado con la sangría de la configuración de estos archivos durante la modificación. Para obtener más información, consulte Oracle Website (Sitio Web de Oracle)
Agregar nuevo origen de datos para ODBC
- El Administrador de orígenes de datos ODBC de Microsoft administra los controladores de base de datos y los orígenes de datos. Esta aplicación se encuentra en el Panel de control de Windows, en Herramientas administrativas. Abra la aplicación de orígenes de datos ODBC de 64 bits desde la barra de inicio o la barra de búsqueda de Windows. O puede abrir directamente la aplicación de 64 bits ubicada en la ruta de acceso "C:\windows\system32\odbcad32.exe".
- Seleccione la ficha DSN de usuario o DSN de sistema y haga clic en Agregar. Seleccione el controlador de Oracle recién agregado Oracle en instantclient_23_7 en la ventana Crear Nuevo Origen de Datos que se abre.
Agregar nuevo origen de datos
Si no ve este controlador en la ventana ODBC, compruebe el Registro de Windows para confirmar si aparece o no. Esta es la ruta de acceso en el registro de Windows:
Configuración del Registro
Si el Registro no muestra los controladores, intente reiniciar las ventanas; de lo contrario, compruebe los pasos de instalación del controlador ODBC:
- Introduzca un nombre de origen de datos. Por ejemplo, textexcel.
- Ingrese el nombre del servicio TNS según se indica en tnsnames.ora. Ejemplo; TestDB se utiliza en este documento.
- Ingrese dataconnect como el ID de usuario que es el nombre de usuario predeterminado para conectarse a ISE DB.
- Click OK.
Configuración del controlador ODBC de Oracle
Crear cartera con la utilidad de línea de comandos Orapki
Después de la instalación exitosa de JDeveloper, orapki está disponible enC:\Oracle\Middleware\Oracle_Home\oracle_common\bin.
Ruta Orapki
- Agregue la ruta de orapki a la variable de ruta de Windows (opcional).
- Hemos creado manualmente un nombre de directorio Wallet como Orapki wallet en la ruta C:\Users\cisco\Documents\Wallet, antes de ejecutar el comando orapki.
- Open power shell y runorapki wallet create -wallet %path to wallet% -auto_loginto create the orapki wallet.
- Escriba una nueva contraseña de almacén de confianza cuando se le solicite la misma.
PS C:\Users\cisco> cd C:\Oracle\Middleware\Oracle_Home\oracle_common\bin
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet create -wallet C:\Users\cisco\Documents\Wallet -auto_login
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
Enter password:
Enter password again:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>
Importar el certificado de administrador del nodo de conexión de datos a la cartera de Orapki
- Transfiera el certificado ISE descargado en el paso 1 al cliente local y modifique el nombre del certificado (opcional) para que sea fácil de identificar (en LAB, hemos cambiado a secmoncert.pem) y agréguelo al cliente orapki según el fragmento.
- Runorapki wallet add -wallet %Path to orapki wallet% -trusted_cert -cert %Path to certificate%on PowerShell.
- Escriba una nueva contraseña de almacén de confianza cuando se le solicite la misma.
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet add -wallet C:\Users\cisco\Documents\Wallet -trusted_cert -cert C:\Users\cisco\Downloads\secmoncert.pem
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
Cannot modify auto-login (sso) wallet
Enter wallet password:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>
Verificar archivos en ruta de cartera
4. Agregue la ruta de la cartera al archivo tosqlnet.ora.
Añada la ubicación de la cartera en el archivo Sqlnet.ora
Probar configuración del controlador ODBC de Oracle
Navegue hasta C:\windows\system32\odbcad32.exe y seleccione el origen de datos recién creado testexcel. Haga clic en Configurar. Haga clic en Probar conexión. Agregue la contraseña y haga clic en Aceptar.
Probar conexión ODBC
La conexión de prueba se ha realizado correctamente.
Conexión correcta
Configurar Windows MS Excel
- Reinicie/Inicie MS Excel.
- Vaya a la ficha Datos y haga clic en Obtener datos > De otros orígenes > Desde ODBC.
Utilizar ODBC con MS Excel
3. Seleccione el Nombre de Origen de Datos (DSN) creado en los pasos anteriores. Por ejemplo, textexcel.
Origen de datos
4. Introduzca dataconnect como ID de usuario. Introduzca la contraseña configurada para el usuario de dataconnect a través de openapi o UI cuando se le solicite. Ahora, MS Excel tiene acceso directo a ISE. Puede extraer cualquier configuración o datos operativos de la red en función de los requisitos empresariales y utilizarlos para generar informes y paneles detallados. Seleccione la vista de base de datos necesaria y haga clic en Cargar o Transformar datos.
MS Excel conectado a ISEbase de datos de solo lectura
5. Seleccione la opción Transform Data y personalice el informe de datos según sus necesidades. En este ejemplo, estamos aprovechando la vista RADIUS_AUTHENTICATION_SUMMARY para filtrar las autenticaciones por nodo de ISE.
Filtre la columna ISE_NODE y seleccione el PSN específico.
Esta es la pregunta:
= Table.SelectRows(RADIUS_AUTHENTICATION_SUMMARY_View, each ([ISE_NODE] = "ise341-psn1"))
Filtrar autenticación por nodo ISE
Troubleshoot
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.