Windows에서 Excel과 ISE 3.4 Data Connect 통합 구성

다운로드 옵션

  • PDF     (1.9 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.6 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.2 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 3월 21일
문서 ID:222883

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco ISE 3.4를 Data Connect를 통해 MS Excel과 통합하여 ISE 데이터베이스에서 보고 데이터를 직접 검색하는 방법에 대해 설명합니다. 

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    1. Cisco ISE(Identity Services Engine) 3.4
    2. Oracle 쿼리에 대한 기본 지식
    3. 마이크로소프트 엑셀

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Cisco ISE 버전: 3.4 
    • MS Excel - Microsoft Office 365
    • Windows 11 - 21H2
    • ODAC 버전 -23.7.0.25.01

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    이 설정에 사용된 ISE 구축:

    ISE DeploymentISE 구축

    배경 정보

    데이터 연결은 cepm 및 mnt ISE db 스키마의 뷰를 모두 표시하는 기능입니다. 데이터에 대한 읽기 전용 액세스만 제공됩니다. Data Connect 기능은 Cisco ISE 릴리스 3.2에서 지원됩니다. 비즈니스 요구 사항에 따라 네트워크에 대한 구성 또는 운영 데이터를 추출하여 통찰력 있는 보고서와 대시보드를 생성하는 데 사용할 수 있습니다. 

    구성

    1단계: ISE 데이터 연결 설정 구성

    데이터 연결 사용

    ISE에서Administration > System > Settings > Data Connect > Settings비밀번호 입력 옆의 버튼Data Connect.으로 이동하여 전환합니다. 그런 다음Save.

    Enable Data Connect Feature on ISEISE에서 데이터 연결 기능 활성화

    분산형 구축의 보조 MNT 노드에서 Data Connect가 기본적으로 활성화되어User Name, Hostname, Port, and Service Name.있는 Data Connect를 포함하는 Data Connect 설정을 기록해 두십시오. 장애 조치 시나리오에 대한 자세한 내용은 관리자 안내서를 참조하십시오.

    보조 MNT 노드의 관리자 인증서 내보내기(데이터 연결 설정에 따른 노드)

    ISE 인증서는 데이터 연결을 통해 ISE를 쿼리하는 클라이언트에서 신뢰해야 합니다. 인증서를 내보내려면 Administration> System > Certificates > Certificate Management > System Certificates > Select the node > Select the Certificate with Admin usage. Click Export.

    Export the Admin Certificate관리자 인증서 내보내기

    인증서는 PEM 형식으로 내보냅니다.

    Certificate Format인증서 형식

    2단계: Windows 컴퓨터 구성

    Oracle 웹 사이트에서 ODBC 드라이버 및 Oracle 64비트 클라이언트 설치

    1. 플랫폼에 적합한 Instant Client 패키지를 다운로드합니다. 모든 설치 시에는 기본 또는 기본 라이트 패키지가 필요합니다. 여기서는 버전 23.7.0.25.01을 사용합니다.
    2. 압축을 풀고 C:\instantclient_23_7으로 Oracle 클라이언트의 기본 위치로 파일을 이동합니다. 그러나 위치를 변경할 경우 위치가 시스템 변수에 추가되어야 합니다.
    3. 이 디렉토리 경로를 사용자 및 시스템 PATH 환경 변수에 추가합니다. Windows 제어판에서 환경 변수 이동합니다.
    4. 동일한 버전의 ODBC 패키지를 다운로드합니다.
    5. ODBC 드라이버를 설치합니다. ZIP 파일의 압축을 풀고 해당 내용을 Instant Client를 설치한 디렉토리(예: C:\instantclient_23_7)에 복사합니다.
    6. 인스턴트 클라이언트 디렉터리에서 odbc_install.exe 파일을 실행합니다. 보안 경고가 표시되면 자세히를 클릭하고 실행을 허용합니다.

    Oracle 웹 사이트에서 JDeveloper Studio for Windows 64비트 설치

    이 실습에서는 jdev_suite_121300_win64.exe 파일을 사용했습니다.

    ODAC 파일 구성

    1.  Windows 제어판에서 환경 변수로 이동합니다.
    2. ODAC 파일을 저장하기 위한 새 시스템 변수를 추가합니다.
    3. 사용할 변수 이름은 TNS_ADMIN이고 변수 값은 스토리지 파일의 경로입니다.
    4. TNS_ADMIN 변수(Lab TNS_ADMIN 경로: C:\instantclient_23_7\network\admin)에 있는 sqlnet.ora에 표시된 대로 콘텐츠를 추가합니다.
             #SQLNET.AUTHENTICATION_SERVICES= (NTS)
         NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
                   
         WALLET_LOCATION =
             (SOURCE =
                 (METHOD = FILE)
                 (METHOD_DATA = (DIRECTORY = %path to wallet with the dataconnect certificate which we will be creating in future steps% ))
             )
         SSL_CLIENT_AUTHENTICATION=FALSE

    5. TNS_ADMIN 변수 Lab TNS_ADMIN 경로에 있는 totnsnames.orallocated와 같이 콘텐츠를 추가합니다(C:\instantclient_23_7\network\admin). 호스트 IP를 Data Connect 노드 IP 주소로 교체합니다.

    TestDB =
             (DESCRIPTION =
                 (ADDRESS = (PROTOCOL = TCPS)(HOST = host ip)(PORT = 2484))
                 (CONNECT_DATA =
                     (SERVER = DEDICATED)
                     (SERVICE_NAME = cpm10)
                 )
              )
    note-icon

    참고: 수정하는 동안 이러한 파일의 컨피그레이션 들여쓰기를 처리하십시오. 자세한 내용은 Oracle 웹 사이트를 참조하십시오

    ODBC용 새 데이터 원본 추가

    1. Microsoft ODBC 데이터 소스 관리자는 데이터베이스 드라이버 및 데이터 소스를 관리합니다. 이 응용 프로그램은 Windows 제어판의 관리 도구 아래에 있습니다. ODBC 데이터 원본 64비트 응용 프로그램을 Windows 시작 표시줄 또는 검색 표시줄에서 엽니다. 또는 경로 "C:\windows\system32\odbcad32.exe" 아래에 있는 64비트 애플리케이션을 직접 열 수 있습니다.
    2. User DSN(사용자 DSN) 또는 System DSN(시스템 DSN) 탭을 선택하고 Add(추가)를 클릭합니다. 열린 새 데이터 소스 생성 창의 instantclient_23_7에서 새로 추가된 oracle 드라이버 Oracle을 선택합니다.

    Add New Data Source새 데이터 원본 추가

    ODBC 창에 이 드라이버가 표시되지 않으면 Windows 레지스트리를 확인하여 해당 드라이버가 표시되는지 확인합니다. 다음은 Windows 레지스트리의 경로입니다.

    Registry Setting레지스트리 설정

    레지스트리에 드라이버가 표시되지 않으면 창을 다시 시작해 보십시오. 그렇지 않으면 ODBC 드라이버 설치 단계를 확인하십시오.

    1. 데이터 소스 이름을 입력합니다. 예를 들어, textexcel입니다.
    2. tnsnames.ora에 제공된 TNS 서비스 이름을 입력합니다. 예; 이 문서에서는 TestDB를 사용합니다.
    3. ISE DB에 연결하기 위한 기본 사용자 이름인 사용자 ID로 dataconnect를 입력합니다.
    4. OK(확인)를 클릭합니다.

    Oracle ODBC Driver ConfigurationOracle ODBC 드라이버 구성

    Orapki 명령줄 유틸리티를 사용하여 전자 지갑 생성

    JDeveloper를 성공적으로 설치한 후 orapki를 C:\Oracle\Middleware\Oracle_Home\oracle_common\bin에서 사용할 수 있습니다.

    Orapki Path오라프키 경로

    1. orapki 경로를 Windows 경로 변수에 추가합니다(선택 사항).
    2. orapki 명령을 실행하기 전에 C:\Users\cisco\Documents\Wallet 경로에서 디렉토리 이름 Wallet을 Orapki wallet으로 수동으로 생성했습니다.
    3. 전원 셸을 열고 runorapki wallet create -wallet %path to wallet% -auto_loginto create the orapki wallet. 
    4. 새 트러스트 저장소 비밀번호를 입력하라는 프롬프트가 표시되면 비밀번호를 입력합니다.
    PS C:\Users\cisco> cd C:\Oracle\Middleware\Oracle_Home\oracle_common\bin
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet create -wallet C:\Users\cisco\Documents\Wallet -auto_login
    Oracle PKI Tool : Version 12.1.3.0.0
    Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

    Enter password:
    Enter password again:
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>

    Orapki Wallet에 데이터 연결 노드의 관리자 인증서 가져오기

    1. 1단계에서 다운로드한 ISE 인증서를 로컬 클라이언트로 전송하고 식별하기 쉬운 인증서 이름(선택 사항)을 수정하고(LAB에서는 secmoncert.pem으로 변경됨) 스니펫에 따라 orapki 클라이언트에 추가합니다.
    2. Runorapki 전자 지갑은 PowerShell에서 -wallet %Path to orapki wallet% -trusted_cert -cert %Path to certificate%을(를) 추가합니다. 
    3. 새 트러스트 저장소 비밀번호를 입력하라는 프롬프트가 표시되면 비밀번호를 입력합니다.
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet add -wallet C:\Users\cisco\Documents\Wallet -trusted_cert -cert C:\Users\cisco\Downloads\secmoncert.pem
    Oracle PKI Tool : Version 12.1.3.0.0
    Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

    Cannot modify auto-login (sso) wallet
    Enter wallet password:
    PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>

    Verify Files in Wallet Path전자 지갑 경로의 파일 확인

    4. wallet 경로를 sqlnet.ora 파일에 추가합니다.

    Add the Wallet location in Sqlnet.ora FileSqlnet.ora 파일에 전자 지갑 위치 추가

    Oracle ODBC 드라이버 구성 테스트

    C:\windows\system32\odbcad32.exe으로 이동하여 새로 만든 데이터 소스 테스트 셀을 선택합니다. 구성을 클릭합니다. 연결 테스트를 클릭합니다. 비밀번호를 추가하고 OK(확인)를 클릭합니다.

    Test ODBC ConnectionODBC 연결 테스트

    테스트 연결에 성공했습니다.

    Successful Connection연결 성공

    Windows MS Excel 구성

    1. MS Excel을 다시 시작/시작합니다.
    2. Data(데이터) 탭으로 이동하고 Get data(데이터 가져오기) > From other Sources(다른 소스에서) > From ODBC를 클릭합니다.

    Using ODBC with MS ExcelMS Excel에서 ODBC 사용

    3. 이전 단계에서 생성한 DSN(데이터 소스 이름)을 선택합니다. 예를 들어, textexcel입니다.

    Data Source데이터 소스

    4. 사용자 ID로 dataconnect를 입력합니다. 프롬프트가 표시되면 openapi 또는 UI를 통해 dataconnect 사용자에 대해 구성된 비밀번호를 입력합니다. 이제 MS Excel에서 ISE에 직접 액세스할 수 있습니다. 비즈니스 요구 사항에 따라 네트워크에 대한 구성 또는 운영 데이터를 추출하여 통찰력 있는 보고서와 대시보드를 생성하는 데 사용할 수 있습니다. 필요한 데이터베이스 뷰를 선택하고 로드 또 변환 데이터를 누릅니다.

    MS Excel connected to ISE Read onlyDatabaseISE 읽기 전용 데이터베이스에 연결된 MS Excel

    5. 데이터 변환 옵션을 선택하고 필요에 따라 데이터 보고서를 사용자 정의합니다. 이 예에서는 RADIUS_AUTHENTICATION_SUMMARY 보기를 활용하여 ISE 노드별 인증을 필터링합니다.

    열 ISE_NODE를 필터링하고 특정 PSN을 선택합니다.

    쿼리는 다음과 같습니다.

    = Table.SelectRows(RADIUS_AUTHENTICATION_SUMMARY_View, each ([ISE_NODE] = "ise341-psn1"))

    Filter Authentication by ISE NodeISE 노드별 인증 필터링

    문제 해결

    현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    21-Mar-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 푸남 가그
      고객 딜리버리 엔지니어링 기술 리더

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품