Introduction
Ce document décrit comment intégrer Cisco ISE 3.4 avec MS Excel sur Data Connect pour récupérer directement les données de rapport de la base de données ISE.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Cisco Identity Services Engine (ISE) 3.4
- Connaissances de base sur les requêtes Oracle
- Microsoft Excel
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Version de Cisco ISE : 3.4
- MS Excel - Microsoft Office 365
- Windows 11 - 21H2
- ODAC Version -23.7.0.25.01
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Déploiement ISE utilisé dans cette configuration :
Déploiement ISE
Informations générales
Data Connect est une fonctionnalité qui expose les vues du schéma de base de données ISE cepm et mnt. Seul l'accès en lecture seule aux données est fourni. La fonctionnalité Data Connect est prise en charge par Cisco ISE version 3.2. Vous pouvez extraire des données de configuration ou d'exploitation de votre réseau en fonction des besoins de votre entreprise et les utiliser pour générer des rapports et des tableaux de bord pertinents.
Configurer
Étape 1 : configurez les paramètres de connexion de données ISE
Activer la connexion de données
Sur ISE, naviguezAdministration > System > Settings > Data Connect > Settings
jusqu'au bouton en regardData Connect.
deEnter the password (Saisir le mot de passe). Cliquez ensuite surSave.
Activer la fonctionnalité de connexion de données sur ISE
Notez les paramètres de connexion de données, quiUser Name, Hostname, Port, and Service Name.
incluentLa connexion de données est activée par défaut sur le noeud MNT secondaire dans un déploiement distribué. Pour plus d'informations sur les scénarios de basculement, reportez-vous au Guide de l'administrateur.
Exporter le certificat d'administration du noeud MNT secondaire (Noeud selon les paramètres de connexion de données)
Le certificat ISE doit être approuvé par les clients qui interrogent ISE sur Data Connect. Pour exporter le certificat, accédez à Administration> System > Certificates > Certificate Management > System Certificates > Select the node > Select the Certificate with Admin usage. Click Export.
Exporter le certificat d'administration
Le certificat est exporté au format PEM.
Format du certificat
Étape 2 : Configurer l'ordinateur Windows
Installer le pilote ODBC et le client Oracle 64 bits à partir du site Web Oracle
- Téléchargez les packages Instant Client appropriés pour votre plate-forme. Toutes les installations nécessitent le package Basic ou Basic Light. Nous utilisons ici la version 23.7.0.25.01
- Extrayez et déplacez les fichiers vers l'emplacement par défaut du client Oracle C:\instantclient_23_7, mais si vous modifiez l'emplacement, assurez-vous que celui-ci est ajouté à la variable système.
- Ajoutez ce chemin de répertoire à la variable d'environnement utilisateur et System PATH. Dans le Panneau de configuration Windows, accédez à Variable d'environnement.
- Téléchargez le package ODBC pour la même version.
- Installez le pilote ODBC : Extrayez le fichier ZIP et copiez son contenu dans le répertoire où vous avez installé Instant Client (exemple : C:\instantclient_23_7)
- Exécutez le fichier odbc_install.exe dans le répertoire du client instantané. Si vous recevez un avertissement de sécurité, cliquez sur More (Plus) et autorisez-le à s'exécuter.
Installez JDeveloper Studio pour Windows 64 bits à partir du site Web Oracle
Au cours de ces travaux pratiques, nous avons utilisé le fichier jdev_suite_121300_win64.exe.
Configuration des fichiers ODAC
- Dans le Panneau de configuration de Windows, accédez à Variables d'environnement.
- Ajoutez une nouvelle variable système pour le stockage des fichiers ODAC.
- Le nom de la variable à utiliser est TNS_ADMIN et la valeur de la variable est le chemin des fichiers de stockage.
- Ajoutez le contenu tel qu'indiqué dans sqlnet.ora situé au niveau de votre variable TNS_ADMIN (chemin d'accès Lab TNS_ADMIN : C:\instantclient_23_7\network\admin).
#SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA = (DIRECTORY = %path to wallet with the dataconnect certificate which we will be creating in future steps% ))
)
SSL_CLIENT_AUTHENTICATION=FALSE
5. Ajoutez le contenu comme indiqué totnsnames.oralocated à votre variable TNS_ADMIN (Lab TNS_ADMIN path : C:\instantclient_23_7\network\admin). Remplacez l'adresse IP de l'hôte par l'adresse IP du noeud Connexion de données.
Remarque : Veuillez vous occuper de l'indentation de la configuration de ces fichiers lors de la modification. Pour plus d'informations, reportez-vous au site Web Oracle
Ajouter une nouvelle source de données pour ODBC
- L'administrateur de sources de données ODBC Microsoft gère les pilotes de base de données et les sources de données. Cette application se trouve dans le Panneau de configuration de Windows, sous Outils d'administration. Ouvrez l'application 64 bits des sources de données ODBC à partir de la barre de démarrage ou de recherche Windows. Vous pouvez également ouvrir directement une application 64 bits située sous le chemin « C:\windows\system32\odbcad32.exe ».
- Sélectionnez l'onglet User DSN ou System DSN, puis cliquez sur Add. Sélectionnez le pilote Oracle récemment ajouté Oracle dans instantclient_23_7 dans la fenêtre Créer une nouvelle source de données qui s'affiche.
Ajouter une nouvelle source de données
Si ce pilote n'apparaît pas dans la fenêtre ODBC, vérifiez dans le Registre Windows s'il s'affiche ou non. Voici le chemin d'accès dans le registre Windows :
Paramètre du Registre
Si le Registre n'affiche pas les pilotes, essayez de redémarrer les fenêtres ; sinon, vérifiez les étapes d'installation du pilote ODBC :
- Saisissez un nom de source de données. Par exemple, textexcel.
- Entrez le nom du service TNS tel qu'indiqué dans tnsnames.ora. Exemple ; TestDB est utilisé dans ce document.
- Entrez dataconnect comme ID d'utilisateur qui est le nom d'utilisateur par défaut pour se connecter à la base de données ISE.
- Click OK.
Configuration du pilote ODBC Oracle
Créer un portefeuille avec l'utilitaire de ligne de commande Orapki
Après l'installation réussie de JDeveloper, orapki est disponible à l'adresse C:\Oracle\Middleware\Oracle_Home\oracle_common\bin.
Chemin Orapki
- Ajoutez le chemin d'accès d'orapki à la variable de chemin d'accès Windows (facultatif).
- Nous avons manuellement créé un nom de répertoire Wallet en tant que portefeuille Orapki dans le chemin C:\Users\cisco\Documents\Wallet, avant d'exécuter la commande orapki.
- Ouvrez power shell et runorapki wallet create -wallet %path to wallet% -auto_loginto create the orapki wallet.
- Entrez un nouveau mot de passe de magasin d'approbation lorsque vous y êtes invité.
PS C:\Users\cisco> cd C:\Oracle\Middleware\Oracle_Home\oracle_common\bin
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet create -wallet C:\Users\cisco\Documents\Wallet -auto_login
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
Enter password:
Enter password again:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>
Importer le certificat d'administration du noeud de connexion de données dans le portefeuille Orapki
- Transférez le certificat ISE téléchargé à l'étape 1 vers le client local et modifiez le nom du certificat (facultatif) de manière à le rendre facile à identifier (dans le TP, nous avons remplacé secmoncert.pem) et ajoutez-le au client orapki conformément à l'extrait de code.
- Runorapki wallet add -wallet %Chemin d'accès au wallet orapki% -trusted_cert -cert %Chemin d'accès au certificat%sur PowerShell.
- Entrez un nouveau mot de passe de magasin d'approbation lorsque vous y êtes invité.
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet add -wallet C:\Users\cisco\Documents\Wallet -trusted_cert -cert C:\Users\cisco\Downloads\secmoncert.pem
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
Cannot modify auto-login (sso) wallet
Enter wallet password:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>
Vérification des fichiers dans le chemin du portefeuille
4. Ajoutez le chemin d'accès du portefeuille au fichier tosqlnet.ora.
Ajouter l'emplacement du portefeuille dans le fichier Sqlnet.ora
Tester la configuration du pilote ODBC Oracle
Accédez à C:\windows\system32\odbcad32.exe et sélectionnez la source de données nouvellement créée testexcel. Cliquez sur Configure. Cliquez sur Test Connection. Ajoutez le mot de passe et cliquez sur OK.
Test de la connexion ODBC
La connexion de test a réussi.
Connexion réussie
Configurer Windows MS Excel
- Redémarrez/démarrez MS Excel.
- Accédez à l'onglet Données et cliquez sur Obtenir les données > À partir d'autres sources > À partir d'ODBC.
Utilisation d'ODBC avec MS Excel
3. Sélectionnez le nom de source de données (DSN) créé dans les étapes précédentes. Par exemple, textexcel.
Source de données
4. Entrez dataconnect comme ID utilisateur. Entrez le mot de passe configuré pour l'utilisateur dataconnect via openapi ou l'interface utilisateur lorsque vous y êtes invité. MS Excel dispose désormais d'un accès direct à l'ISE. Vous pouvez extraire des données de configuration ou d'exploitation de votre réseau en fonction des besoins de votre entreprise et les utiliser pour générer des rapports et des tableaux de bord pertinents. Sélectionnez la vue Base de données requise et cliquez sur Charger ou Transformer les données.
MS Excel connecté à la base de données en lecture seule ISE
5. Sélectionnez l'option Transform Data et personnalisez le rapport de données selon vos besoins. Dans cet exemple, nous utilisons la vue RADIUS_AUTHENTICATION_SUMMARY pour filtrer les authentifications par noeud ISE.
Filtrez la colonne ISE_NODE et sélectionnez le PSN spécifique.
Voici la requête :
= Table.SelectRows(RADIUS_AUTHENTICATION_SUMMARY_View, each ([ISE_NODE] = "ise341-psn1"))
Authentification de filtre par noeud ISE
Dépannage
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.