はじめに
このドキュメントでは、Cisco ISE 3.4とMS Excel over Data Connectを統合して、ISEデータベースからレポートデータを直接取得する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Identity Services Engine(ISE)3.4
- Oracleクエリに関する基礎知識
- Microsoft Excel(登録ユーザ専用)
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco ISEバージョン:3.4
- MS Excel - Microsoft office 365
- Windows 11 - 21H2
- ODACバージョン–23.7.0.25.01
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
この設定で使用されるISE導入:
ISEの導入
背景説明
データ接続は、cepmとmnt ISE dbスキーマの両方からビューを公開する機能です。 データへの読み取り専用アクセスのみが提供されます。データ接続機能は、Cisco ISEリリース3.2からサポートされています。ビジネス要件に応じて、ネットワークに関する構成データや運用データを抽出し、それを使用して有益なレポートやダッシュボードを生成できます。
設定
ステップ1:ISEデータ接続設定の設定
データ接続を有効にする
ISEで、に移動Administration > System > Settings > Data Connect > Settings
し、の横にあるボタンを切り替えます。パスワードData Connect.
を入力します。次に、Save.
ISEでのデータ接続機能の有効化
データ接続の設定をメモしておきます。分散導入のセカンダリMNTノードでは、デフォルトでUser Name, Hostname, Port, and Service Name.
includeData Connectが有効になっています。フェールオーバーシナリオの詳細については、『管理者ガイド』を参照してください。
セカンダリMNTノード(データ接続設定に従ったノード)の管理証明書のエクスポート
ISE証明書は、データ接続を介してISEに照会するクライアントによって信頼される必要があります。証明書をエクスポートするには、次の場所に移動します。 Administration> System > Certificates > Certificate Management > System Certificates > Select the node > Select the Certificate with Admin usage. Click Export.
管理証明書のエクスポート
証明書はPEM形式でエクスポートされます。
証明書の形式
ステップ2:Windowsマシンの設定
Oracle WebサイトからのODBCドライバおよびOracle 64ビットクライアントのインストール
- プラットフォームに適したInstant Clientパッケージをダウンロードします。すべてのインストールには、BasicまたはBasic Lightパッケージが必要です。ここでは、バージョン23.7.0.25.01を使用しています
- ファイルを抽出し、Oracleクライアントのデフォルトの場所C:\instantclient_23_7に移動します。ただし、場所を変更する場合は、その場所がシステム変数に追加されていることを確認してください。
- このディレクトリパスをユーザおよびSystem PATH環境変数に追加します。Windowsのコントロールパネルで、環境変数に移動します。
- 同じバージョンのODBCパッケージをダウンロードします。
- ODBCドライバをインストールします。ZIPファイルを解凍し、その内容をInstant Clientをインストールしたディレクトリ(例: C:\instantclient_23_7)にコピーします。
- インスタント・クライアント・ディレクトリでodbc_install.exeファイルを実行します。セキュリティ警告が表示された場合は、[詳細]をクリックして実行を許可します。
Oracle WebサイトからJDeveloper Studio for Windows 64ビットをインストールします
この実習では、jdev_suite_121300_win64.exeファイルを使用しました。
ODACファイルの構成
- Windowsのコントロールパネルで、環境変数に移動します。
- ODACファイルを保存するための新しいシステム変数を追加します。
- 使用する変数名はTNS_ADMINで、変数値はストレージファイルのパスです。
- TNS_ADMIN変数(ラボのTNS_ADMINパス:C:\instantclient_23_7\network\admin)にあるsqlnet.oraに示すように、コンテンツを追加します。
#SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA = (DIRECTORY = %path to wallet with the dataconnect certificate which we will be creating in future steps% ))
)
SSL_CLIENT_AUTHENTICATION=FALSE
5. TNS_ADMIN変数Lab TNS_ADMIN path: C:\instantclient_23_7\network\adminにtotnsnames.oralocatedと表示されるコンテンツを追加します。 ホストIPをData ConnectノードのIPアドレスに置き換えます。
ODBCの新しいデータソースの追加
- Microsoft ODBCデータソースアドミニストレータは、データベースドライバとデータソースを管理します。このアプリケーションは、Windowsのコントロールパネルの[管理ツール]にあります。Windowsのスタートバーまたは検索バーからODBCデータソース64ビットアプリケーションを開きます。または、パス「C:\windows\system32\odbcad32.exe」の下にある64ビットアプリケーションを直接開くこともできます。
- User DSNまたはSystem DSNタブを選択し、Addをクリックします。開く「新規データソースの作成」ウィンドウで、新しく追加されたoracleドライバであるinstantclient_23_7を選択します。
新しいデータソースの追加
このドライバがODBCウィンドウに表示されない場合は、Windowsレジストリを調べて、このドライバが表示されるかどうかを確認します。Windowsレジストリのパスは次のとおりです。
レジストリ設定
レジストリにドライバが表示されない場合は、ウィンドウを再起動してください。表示されない場合は、ODBCドライバのインストール手順を確認してください。
- 「データ・ソース名」を入力します。たとえば、textexcelなどです。
- tnsnames.oraで指定したTNSサービス名を入力します。例:このドキュメントではTestDBを使用しています。
- ユーザIDとしてdataconnectと入力します。これは、ISE DBに接続するためのデフォルトのユーザ名です。
- [OK] をクリックします。
Oracle ODBCドライバの構成
Orapkiコマンドラインユーティリティでウォレットを作成
JDeveloperのインストールが正常に完了すると、orapkiはC:\Oracle\Middleware\Oracle_Home\oracle_common\binで入手できるようになります。
Orapkiパス
- orapkiのパスをWindowsのpath変数に追加します(オプション)。
- orapkiコマンドを実行する前に、パスC:\Users\cisco\Documents\Walletにディレクトリ名WalletをOrapki walletとして手動で作成しました。
- power shellを開き、runorapki wallet create -wallet %path to wallet% -auto_logintoを実行してorapki walletを作成します。
- 新しい信頼ストアのパスワードの入力を求められたら、パスワードを入力します。
PS C:\Users\cisco> cd C:\Oracle\Middleware\Oracle_Home\oracle_common\bin
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet create -wallet C:\Users\cisco\Documents\Wallet -auto_login
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
Enter password:
Enter password again:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>
Orapkiウォレットへのデータ接続ノードの管理証明書のインポート
- ステップ1でダウンロードしたISE証明書をローカルクライアントに転送し、証明書名(オプション)を識別しやすいように変更します(ラボではsecmoncert.pemに変更しています)。スニペットに従って、これをorapkiクライアントに追加します。
- Runorapki wallet add -wallet %Path to orapki wallet% -trusted_cert -cert %Path to certificate%on PowerShell.
- 新しい信頼ストアのパスワードの入力を求められたら、パスワードを入力します。
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet add -wallet C:\Users\cisco\Documents\Wallet -trusted_cert -cert C:\Users\cisco\Downloads\secmoncert.pem
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
Cannot modify auto-login (sso) wallet
Enter wallet password:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>
ウォレット・パス内のファイルの確認
4. ウォレット・パスtosqlnet.ora ファイルを追加します。
Sqlnet.oraファイルにウォレットの場所を追加します
Oracle ODBCドライバ構成のテスト
C:\windows\system32\odbcad32.exeに移動し、新しく作成したデータソースtestexcelを選択します。[Configure] をクリックします。 [Test Connection] をクリックします。パスワードを追加し、OKをクリックします。
ODBC接続のテスト
テスト接続に成功。
接続の成功
Windows MS Excelの設定
- MS Excelを再起動/起動します。
- Dataタブに移動し、Get data > From other Sources > From ODBCの順にクリックします。
MS ExcelでのODBCの使用
3. 前の手順で作成したデータソース名(DSN)を選択します。たとえば、textexcelなどです。
データソース
4. ユーザIDとしてdataconnectと入力します。プロンプトが表示されたら、openapiまたはUIを使用してdataconnectユーザ用に設定されたパスワードを入力します。MS ExcelからISEに直接アクセスできるようになりました。 ビジネス要件に応じて、ネットワークに関する構成データや運用データを抽出し、それを使用して有益なレポートやダッシュボードを生成できます。必要なデータベースビューを選択して、データのロードまたは変換をクリックします。
ISE Read onlyDatabaseに接続されたMS Excel
5. 「データの変換」オプションを選択し、必要に応じてデータ・レポートをカスタマイズします。 この例では、RADIUS_AUTHENTICATION_SUMMARYビューを使用して、ISEノードによる認証をフィルタリングします。
列ISE_NODEをフィルタリングし、特定のPSNを選択します。
次にクエリを示します。
= Table.SelectRows(RADIUS_AUTHENTICATION_SUMMARY_View, each ([ISE_NODE] = "ise341-psn1"))
ISEノードによる認証のフィルタリング
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。