Inleiding
Dit document beschrijft hoe u Cisco ISE 3.4 kunt integreren met MS Excel over Data Connect om direct rapportagegegevens uit ISE-database op te halen.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco Identity Services Engine (ISE) 3.4
- Basiskennis over Oracle-vragen
- Microsoft Excel
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Cisco ISE-versie: 3.4
- MS Excel - Microsoft Office 365
- Windows 11 - 21H2
- ODAC versie -23.7.0.25.01
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
ISE-implementatie die bij deze installatie wordt gebruikt:
ISE-implementatie
Achtergrondinformatie
Data Connect is een functie die weergaven weergeeft van zowel cepm als mnt ISE db schema. Alleen read-only toegang tot de gegevens wordt verschaft. De Data Connect-functie wordt ondersteund door Cisco ISE-release 3.2. U kunt elke configuratie of operationele gegevens over uw netwerk ophalen afhankelijk van uw bedrijfsvereisten en deze gebruiken om inzichtelijke rapporten en dashboards te genereren.
Configureren
Stap 1: Instellingen voor ISE-gegevensverbinding configureren
Data Connect inschakelen
Op ISE navigeer jeAdministration > System > Settings > Data Connect > Settings
naar de knop naastData Connect.
het wachtwoord. Klik vervolgens opSave.
Data Connect-functie inschakelen op ISE
Maak een notitie van de Data Connect-instellingen, die standaard Data ConnectUser Name, Hostname, Port, and Service Name.
bevatten is ingeschakeld op Secundaire MNT-knooppunt in een gedistribueerde implementatie. Meer informatie over failover-scenario's vindt u in de Administrator Guide.
Admin-certificaat exporteren van het secundaire knooppunt MNT (knooppunt per Data Connect-instellingen)
ISE-certificaat moet worden vertrouwd door de clients die ISE via Data Connect vragen. Als u het certificaat wilt exporteren, navigeert u naar Administration> System > Certificates > Certificate Management > System Certificates > Select the node > Select the Certificate with Admin usage. Click Export.
Admin-certificaat exporteren
Certificaat wordt geëxporteerd in PEM-formaat.
Formaat certificaat
Stap 2: Windows-machine configureren
Installeer ODBC-stuurprogramma en Oracle 64-bit client vanaf de Oracle-website
- Download de juiste Instant Client pakketten voor uw platform. Alle installaties vereisen het Basic of Basic Light pakket. Hier gebruiken we versie 23.7.0.25.01
- Extraheer en verplaats de bestanden naar de standaardlocatie voor de Oracle-client als C:\instantclient_23_7, maar als u de locatie wijzigt, zorg er dan voor dat de locatie is toegevoegd aan de systeemvariabele.
- Voeg dit directorypad toe aan de omgevingsvariabele gebruiker en Systeempad. Navigeer in het Configuratiescherm van Windows naar de variabele Omgeving.
- Download het ODBC-pakket voor dezelfde versie.
- Installeer het ODBC-stuurprogramma: Haal het ZIP-bestand uit de map en kopieer de inhoud naar de map waarin u de Instant Client hebt geïnstalleerd (Voorbeeld: C:\instantclient_23_7)
- Draai het bestand odbc_install.exe in de instant client directory. Als u een veiligheidswaarschuwing krijgt, klik dan op Meer en laat het toch lopen.
Installeer JDeveloper Studio voor Windows 64-bit van de Oracle Website
In dit Lab hebben we jdev_suite_121300_win64.exe bestand gebruikt.
ODAC-bestanden configureren
- Navigeer in het Configuratiescherm van Windows naar Omgevingsvariabelen.
- Voeg een nieuwe systeemvariabele toe voor het opslaan van ODAC-bestanden.
- De variabele naam die gebruikt moet worden is TNS_ADMIN en de variabele waarde is het pad van de opslagbestanden.
- Voeg de inhoud toe zoals getoond aan sqlnet.ora gelegen aan uw TNS_ADMIN variabele (Lab TNS_ADMIN pad: C:\instantclient_23_7\network\admin).
#SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA = (DIRECTORY = %path to wallet with the dataconnect certificate which we will be creating in future steps% ))
)
SSL_CLIENT_AUTHENTICATION=FALSE
5. Voeg de inhoud toe zoals getoond totnsnames.oralocated bij uw TNS_ADMIN variabele Lab TNS_ADMIN pad: C:\instantclient_23_7\network\admin). Vervang de IP-host door het IP-adres van het knooppunt voor de gegevensverbinding.
Opmerking: Zorg ervoor dat de configuratie van deze bestanden tijdens het wijzigen wordt gedetecteerd. Zie voor meer informatie de Oracle-website
Nieuwe gegevensbron voor ODBC toevoegen
- De Microsoft ODBC-gegevensbronbeheerder beheert databasestuurprogramma's en gegevensbronnen. Deze toepassing bevindt zich in het Configuratiescherm van Windows onder Beheerdersgereedschappen. Open ODBC-gegevensbronnen 64-bits toepassing vanuit de Windows-startbalk of zoekbalk. Of u kunt direct 64-bit applicatie openen onder pad "C:\windows\system32\odbcad32.exe".
- Selecteer Gebruiker DSN of Systeem DSN tabblad en klik op Add. Selecteer het nieuwe orakelstuurprogramma Oracle in instantclient_23_7 in het venster Create New Data Source dat nu wordt geopend.
Voeg nieuwe gegevensbron toe
Als u dit stuurprogramma niet in het ODBC-venster ziet, controleert u of het Windows-register hier wordt weergegeven of niet. Hier is het pad in het Windows-register:
Registerinstelling
Als de Registratie de stuurprogramma's niet toont, probeer dan de vensters opnieuw te starten. anders controleert u de installatiestappen van het ODBC-stuurprogramma:
- Voer een naam voor een gegevensbron in. Bijvoorbeeld texcel.
- Voer de naam van de TNS-service in zoals aangegeven in tnsnames.ora. Voorbeeld; TestDB wordt in dit document gebruikt.
- Voer dataconconnect in als de gebruikers-id die de standaardgebruikersnaam is om verbinding te maken met ISE DB.
- Klik op OK.
Configuratie van Oracle ODBC-stuurprogramma
Wallet maken met Orapki Command Line Utility
Na een succesvolle installatie van JDeveloper, komt orapki beschikbaar opC:\Oracle\Middleware\Oracle_Home\oracle_common\bin.
Orapki Path
- Voeg het pad voor orapki toe aan de Windows-padvariabele (optioneel).
- We hebben handmatig een directory naam Wallet gecreëerd als Orapki wallet in het pad C:\Users\cisco\Documents\Wallet, voordat we de opdracht orapki uitvoeren.
- Open power shell en runorapki portemonnee maken -wallet %path naar wallet% -auto_loginto maken van de orapki portemonnee.
- Voer een nieuw wachtwoord in voor het opslaan van vertrouwen wanneer dit voor hetzelfde wordt gevraagd.
PS C:\Users\cisco> cd C:\Oracle\Middleware\Oracle_Home\oracle_common\bin
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet create -wallet C:\Users\cisco\Documents\Wallet -auto_login
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
Enter password:
Enter password again:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>
Admin-certificaat van data-connect knooppunt voor Orapki Wallet
- Breng het gedownloade ISE-certificaat in Stap 1 over naar de lokale client en wijzig de cert-naam (optioneel) iets wat gemakkelijk te identificeren is (in LAB hebben we veranderd in secmoncert.pem) en voeg het toe aan orapki-client zoals in het fragment.
- Runorapki portemonnee toevoegen -portemonnee %Path aan orapki portemonnee% -usted_cert -cert %Path aan certificate%on PowerShell.
- Voer een nieuw wachtwoord in voor het opslaan van vertrouwen wanneer dit voor hetzelfde wordt gevraagd.
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet add -wallet C:\Users\cisco\Documents\Wallet -trusted_cert -cert C:\Users\cisco\Downloads\secmoncert.pem
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
Cannot modify auto-login (sso) wallet
Enter wallet password:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>
Bestanden controleren op snijpad
4. Voeg het wallet pad toe aan het bestand tosqlnet.ora.
Voeg de Wallet-locatie toe in Sqlnet.ora File
Configuratie van Oracle ODBC-stuurprogramma testen
Navigeer naar C:\windows\system32\odbcad32.exe en selecteer de nieuwe Data Source testexel. Klik op Configureren. Klik op Verbinding testen. Voeg het wachtwoord toe en klik op OK.
ODBC-verbinding testen
De testverbinding is succesvol.
Succesvolle verbinding
Windows MS Excel configureren
- Start MS Excel opnieuw.
- Navigeer naar het tabblad Gegevens en klik op Gegevens verkrijgen > Uit andere bronnen > Van ODBC.
ODBC gebruiken met MS Excel
3. Selecteer de Data Source Name (DSN) die in de vorige stappen is gemaakt. Bijvoorbeeld texcel.
Databron
4. Voer datalink in als gebruikers-id. Voer het wachtwoord in dat voor de gebruiker van dataconconnect is ingesteld via openapi of UI wanneer hierom wordt gevraagd. MS Excel heeft nu directe toegang tot de ISE. U kunt elke configuratie of operationele gegevens over uw netwerk halen, afhankelijk van uw bedrijfsvereisten, en deze gebruiken om inzichtelijke rapporten en dashboards te genereren. Selecteer de gewenste Databaseversie en klik op Gegevens laden of omzetten.
MS Excel verbonden met ISE alleen-lezen database
5. Selecteer de optie Gegevens omzetten en pas het gegevensrapport aan volgens uw behoeften. In dit voorbeeld maken we gebruik van de RADIUS_VERIFICATIE_SUMMIERE weergave om Verificaties door ISE Node te filteren.
Filter de kolom ISE_NODE en selecteer de specifieke PSN.
Hier is de vraag:
= Table.SelectRows(RADIUS_AUTHENTICATION_SUMMARY_View, each ([ISE_NODE] = "ise341-psn1"))
Filterverificatie door ISE-knooppunt
Problemen oplossen
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.