Configuration de l'intégration Data Connect ISE 3.4 avec Excel sous Windows

Options de téléchargement

  • PDF     (1.8 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.6 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:21 mars 2025
ID du document:222883

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment intégrer Cisco ISE 3.4 avec MS Excel sur Data Connect pour récupérer directement les données de rapport de la base de données ISE. 

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    1. Cisco Identity Services Engine (ISE) 3.4
    2. Connaissances de base sur les requêtes Oracle
    3. Microsoft Excel

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Version de Cisco ISE : 3.4 
    • MS Excel - Microsoft Office 365
    • Windows 11 - 21H2
    • ODAC Version -23.7.0.25.01

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Déploiement ISE utilisé dans cette configuration :

    ISE DeploymentDéploiement ISE

    Informations générales

    Data Connect est une fonctionnalité qui expose les vues du schéma de base de données ISE cepm et mnt. Seul l'accès en lecture seule aux données est fourni. La fonctionnalité Data Connect est prise en charge par Cisco ISE version 3.2. Vous pouvez extraire des données de configuration ou d'exploitation de votre réseau en fonction des besoins de votre entreprise et les utiliser pour générer des rapports et des tableaux de bord pertinents. 

    Configurer

    Étape 1 : configurez les paramètres de connexion de données ISE

    Activer la connexion de données

    Sur ISE, naviguezAdministration > System > Settings > Data Connect > Settingsjusqu'au bouton en regardData Connect.deEnter the password (Saisir le mot de passe). Cliquez ensuite surSave.

    Enable Data Connect Feature on ISEActiver la fonctionnalité de connexion de données sur ISE

    Notez les paramètres de connexion de données, quiUser Name, Hostname, Port, and Service Name.incluentLa connexion de données est activée par défaut sur le noeud MNT secondaire dans un déploiement distribué. Pour plus d'informations sur les scénarios de basculement, reportez-vous au Guide de l'administrateur.

    Exporter le certificat d'administration du noeud MNT secondaire (Noeud selon les paramètres de connexion de données)

    Le certificat ISE doit être approuvé par les clients qui interrogent ISE sur Data Connect. Pour exporter le certificat, accédez à Administration> System > Certificates > Certificate Management > System Certificates > Select the node > Select the Certificate with Admin usage. Click Export.

    Export the Admin CertificateExporter le certificat d'administration

    Le certificat est exporté au format PEM.

    Certificate FormatFormat du certificat

    Étape 2 : Configurer l'ordinateur Windows

    Installer le pilote ODBC et le client Oracle 64 bits à partir du site Web Oracle

    1. Téléchargez les packages Instant Client appropriés pour votre plate-forme. Toutes les installations nécessitent le package Basic ou Basic Light. Nous utilisons ici la version 23.7.0.25.01
    2. Extrayez et déplacez les fichiers vers l'emplacement par défaut du client Oracle C:\instantclient_23_7, mais si vous modifiez l'emplacement, assurez-vous que celui-ci est ajouté à la variable système.
    3. Ajoutez ce chemin de répertoire à la variable d'environnement utilisateur et System PATH. Dans le Panneau de configuration Windows, accédez à Variable d'environnement.
    4. Téléchargez le package ODBC pour la même version.
    5. Installez le pilote ODBC : Extrayez le fichier ZIP et copiez son contenu dans le répertoire où vous avez installé Instant Client (exemple : C:\instantclient_23_7)
    6. Exécutez le fichier odbc_install.exe dans le répertoire du client instantané. Si vous recevez un avertissement de sécurité, cliquez sur More (Plus) et autorisez-le à s'exécuter.

    Installez JDeveloper Studio pour Windows 64 bits à partir du site Web Oracle

    Au cours de ces travaux pratiques, nous avons utilisé le fichier jdev_suite_121300_win64.exe.

    Configuration des fichiers ODAC

    1.  Dans le Panneau de configuration de Windows, accédez à Variables d'environnement.
    2. Ajoutez une nouvelle variable système pour le stockage des fichiers ODAC.
    3. Le nom de la variable à utiliser est TNS_ADMIN et la valeur de la variable est le chemin des fichiers de stockage.
    4. Ajoutez le contenu tel qu'indiqué dans sqlnet.ora situé au niveau de votre variable TNS_ADMIN (chemin d'accès Lab TNS_ADMIN : C:\instantclient_23_7\network\admin).
             #SQLNET.AUTHENTICATION_SERVICES= (NTS)
         NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
                   
         WALLET_LOCATION =
             (SOURCE =
                 (METHOD = FILE)
                 (METHOD_DATA = (DIRECTORY = %path to wallet with the dataconnect certificate which we will be creating in future steps% ))
             )
         SSL_CLIENT_AUTHENTICATION=FALSE

    5. Ajoutez le contenu comme indiqué totnsnames.oralocated à votre variable TNS_ADMIN (Lab TNS_ADMIN path : C:\instantclient_23_7\network\admin). Remplacez l'adresse IP de l'hôte par l'adresse IP du noeud Connexion de données.

    TestDB =
             (DESCRIPTION =
                 (ADDRESS = (PROTOCOL = TCPS)(HOST = host ip)(PORT = 2484))
                 (CONNECT_DATA =
                     (SERVER = DEDICATED)
                     (SERVICE_NAME = cpm10)
                 )
              )
    note-icon

    Remarque : Veuillez vous occuper de l'indentation de la configuration de ces fichiers lors de la modification. Pour plus d'informations, reportez-vous au site Web Oracle

    Ajouter une nouvelle source de données pour ODBC

    1. L'administrateur de sources de données ODBC Microsoft gère les pilotes de base de données et les sources de données. Cette application se trouve dans le Panneau de configuration de Windows, sous Outils d'administration. Ouvrez l'application 64 bits des sources de données ODBC à partir de la barre de démarrage ou de recherche Windows. Vous pouvez également ouvrir directement une application 64 bits située sous le chemin « C:\windows\system32\odbcad32.exe ».
    2. Sélectionnez l'onglet User DSN ou System DSN, puis cliquez sur Add. Sélectionnez le pilote Oracle récemment ajouté Oracle dans instantclient_23_7 dans la fenêtre Créer une nouvelle source de données qui s'affiche.

    Add New Data SourceAjouter une nouvelle source de données

    Si ce pilote n'apparaît pas dans la fenêtre ODBC, vérifiez dans le Registre Windows s'il s'affiche ou non. Voici le chemin d'accès dans le registre Windows :

    Registry SettingParamètre du Registre

    Si le Registre n'affiche pas les pilotes, essayez de redémarrer les fenêtres ; sinon, vérifiez les étapes d'installation du pilote ODBC :

    1. Saisissez un nom de source de données. Par exemple, textexcel.
    2. Entrez le nom du service TNS tel qu'indiqué dans tnsnames.ora. Exemple ; TestDB est utilisé dans ce document.
    3. Entrez dataconnect comme ID d'utilisateur qui est le nom d'utilisateur par défaut pour se connecter à la base de données ISE.
    4. Click OK.

    Oracle ODBC Driver ConfigurationConfiguration du pilote ODBC Oracle

    Créer un portefeuille avec l'utilitaire de ligne de commande Orapki

    Après l'installation réussie de JDeveloper, orapki est disponible à l'adresse C:\Oracle\Middleware\Oracle_Home\oracle_common\bin.

    Orapki PathChemin Orapki

    1. Ajoutez le chemin d'accès d'orapki à la variable de chemin d'accès Windows (facultatif).
    2. Nous avons manuellement créé un nom de répertoire Wallet en tant que portefeuille Orapki dans le chemin C:\Users\cisco\Documents\Wallet, avant d'exécuter la commande orapki.
    3. Ouvrez power shell et runorapki wallet create -wallet %path to wallet% -auto_loginto create the orapki wallet. 
    4. Entrez un nouveau mot de passe de magasin d'approbation lorsque vous y êtes invité.
    PS C:\Users\cisco> cd C:\Oracle\Middleware\Oracle_Home\oracle_common\bin
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet create -wallet C:\Users\cisco\Documents\Wallet -auto_login
    Oracle PKI Tool : Version 12.1.3.0.0
    Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

    Enter password:
    Enter password again:
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>

    Importer le certificat d'administration du noeud de connexion de données dans le portefeuille Orapki

    1. Transférez le certificat ISE téléchargé à l'étape 1 vers le client local et modifiez le nom du certificat (facultatif) de manière à le rendre facile à identifier (dans le TP, nous avons remplacé secmoncert.pem) et ajoutez-le au client orapki conformément à l'extrait de code.
    2. Runorapki wallet add -wallet %Chemin d'accès au wallet orapki% -trusted_cert -cert %Chemin d'accès au certificat%sur PowerShell. 
    3. Entrez un nouveau mot de passe de magasin d'approbation lorsque vous y êtes invité.
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet add -wallet C:\Users\cisco\Documents\Wallet -trusted_cert -cert C:\Users\cisco\Downloads\secmoncert.pem
    Oracle PKI Tool : Version 12.1.3.0.0
    Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

    Cannot modify auto-login (sso) wallet
    Enter wallet password:
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>

    Verify Files in Wallet PathVérification des fichiers dans le chemin du portefeuille

    4. Ajoutez le chemin d'accès du portefeuille au fichier tosqlnet.ora.

    Add the Wallet location in Sqlnet.ora FileAjouter l'emplacement du portefeuille dans le fichier Sqlnet.ora

    Tester la configuration du pilote ODBC Oracle

    Accédez à C:\windows\system32\odbcad32.exe et sélectionnez la source de données nouvellement créée testexcel. Cliquez sur Configure. Cliquez sur Test Connection. Ajoutez le mot de passe et cliquez sur OK.

    Test ODBC ConnectionTest de la connexion ODBC

    La connexion de test a réussi.

    Successful ConnectionConnexion réussie

    Configurer Windows MS Excel

    1. Redémarrez/démarrez MS Excel.
    2. Accédez à l'onglet Données et cliquez sur Obtenir les données > À partir d'autres sources > À partir d'ODBC.

    Using ODBC with MS ExcelUtilisation d'ODBC avec MS Excel

    3. Sélectionnez le nom de source de données (DSN) créé dans les étapes précédentes. Par exemple, textexcel.

    Data SourceSource de données

    4. Entrez dataconnect comme ID utilisateur. Entrez le mot de passe configuré pour l'utilisateur dataconnect via openapi ou l'interface utilisateur lorsque vous y êtes invité. MS Excel dispose désormais d'un accès direct à l'ISE. Vous pouvez extraire des données de configuration ou d'exploitation de votre réseau en fonction des besoins de votre entreprise et les utiliser pour générer des rapports et des tableaux de bord pertinents. Sélectionnez la vue Base de données requise et cliquez sur Charger ou Transformer les données.

    MS Excel connected to ISE Read onlyDatabaseMS Excel connecté à la base de données en lecture seule ISE

    5. Sélectionnez l'option Transform Data et personnalisez le rapport de données selon vos besoins. Dans cet exemple, nous utilisons la vue RADIUS_AUTHENTICATION_SUMMARY pour filtrer les authentifications par noeud ISE.

    Filtrez la colonne ISE_NODE et sélectionnez le PSN spécifique.

    Voici la requête :

    = Table.SelectRows(RADIUS_AUTHENTICATION_SUMMARY_View, each ([ISE_NODE] = "ise341-psn1"))

    Filter Authentication by ISE NodeAuthentification de filtre par noeud ISE

    Dépannage

    Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    21-Mar-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Poonam Garg
      Responsable technique de l'ingénierie de livraison client

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits