Introdução
Este documento descreve como integrar o Cisco ISE 3.4 com o MS Excel no Data Connect para recuperar dados de relatório diretamente do banco de dados do ISE.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Cisco Identity Services Engine (ISE) 3.4
- Conhecimento básico sobre consultas Oracle
- Microsoft Excel
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Versão do Cisco ISE: 3.4
- MS Excel - Microsoft Office 365
- Janelas 11 - 21H2
- Versão do ODAC -23.7.0.25.01
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Implantação do ISE usada nesta configuração:
Implantação do ISE
Informações de Apoio
A Conexão de Dados é um recurso que expõe exibições dos esquemas de banco de dados do cepm e mnt ISE. É fornecido apenas acesso somente leitura aos dados. O recurso de conexão de dados é compatível com o Cisco ISE versão 3.2. Você pode extrair qualquer dado operacional ou de configuração sobre sua rede, dependendo de seus requisitos de negócios, e usá-lo para gerar relatórios e painéis úteis.
Configurar
Etapa 1: Definir as configurações de conexão de dados do ISE
Habilitar Conexão de Dados
No ISE, navegueAdministration > System > Settings > Data Connect > Settings
para e alterne o botão ao ladoData Connect.
deDigite a senha. Depois, clique em Save.
Habilitar recurso de conexão de dados no ISE
Anote as configurações de Conexão de dados, queUser Name, Hostname, Port, and Service Name.
incluemA Conexão de dados por padrão está habilitada no nó MNT secundário em uma implantação distribuída. Mais informações sobre cenários de failover podem ser encontradas no Guia do Administrador.
Exportar Certificado Admin do nó MNT secundário (Nó conforme Configurações de Conexão de Dados)
O certificado ISE precisa ser confiável para os clientes que consultam o ISE através da conexão de dados. Para exportar o certificado, navegue até Administration> System > Certificates > Certificate Management > System Certificates > Select the node > Select the Certificate with Admin usage. Click Export.
Exportar o certificado do administrador
O certificado é exportado no formato PEM.
Formato do certificado
Passo 2: Configurar Máquina Windows
Instalar o Driver ODBC e o Cliente Oracle de 64 bits do Website da Oracle
- Faça o download dos pacotes apropriados do Instant Client para a sua plataforma. Todas as instalações requerem o pacote Basic ou Basic Light. Aqui estamos usando a versão 23.7.0.25.01
- Extraia e mova os arquivos para o local default do cliente Oracle como C:\instantclient_23_7, mas se você estiver alterando o local, certifique-se de que o local seja adicionado à variável de sistema.
- Adicione este caminho de diretório ao usuário e à variável de ambiente System PATH. No Painel de Controle do Windows, navegue até a variável Ambiente.
- Baixe o pacote ODBC para a mesma versão.
- Instale o driver ODBC: Extraia o arquivo ZIP e copie seu conteúdo para o diretório onde você instalou o Instant Client (Exemplo: C:\instantclient_23_7)
- Execute o arquivo odbc_install.exe no diretório de clientes instantâneos. Se você receber um aviso de segurança, clique em Mais e permita que ele seja executado mesmo assim.
Instale o JDeveloper Studio para Windows de 64 bits do site da Oracle.
Neste laboratório, usamos o arquivo jdev_suite_121300_win64.exe.
Configurar Arquivos ODAC
- No Painel de Controle do Windows, navegue até Variáveis de Ambiente.
- Adicione uma nova variável de sistema para armazenar arquivos ODAC.
- O nome da variável a ser usada é TNS_ADMIN e o valor da variável é o caminho dos arquivos de armazenamento.
- Adicione o conteúdo como mostrado ao sqlnet.ora localizado na sua variável TNS_ADMIN (Caminho do Lab TNS_ADMIN: C:\instantclient_23_7\network\admin).
#SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA = (DIRECTORY = %path to wallet with the dataconnect certificate which we will be creating in future steps% ))
)
SSL_CLIENT_AUTHENTICATION=FALSE
5. Adicione o conteúdo conforme mostrado totnsnames.oralocado na variável TNS_ADMIN Lab TNS_ADMIN path: C:\instantclient_23_7\network\admin). Substitua o IP do host pelo endereço IP do nó de conexão de dados.
Note: Por favor, cuide da indentação da configuração destes arquivos ao modificar. Para obter mais detalhes, consulte o Website da Oracle
Adicionar Nova Fonte de Dados para ODBC
- O Administrador de fonte de dados ODBC da Microsoft gerencia drivers de banco de dados e fontes de dados. Este aplicativo está localizado no Painel de Controle do Windows, em Ferramentas Administrativas. Abra o aplicativo de 64 bits de fontes de dados ODBC na barra de início ou na barra de pesquisa do Windows. Ou você pode abrir diretamente o aplicativo de 64 bits localizado no caminho "C:\windows\system32\odbcad32.exe".
- Selecione a guia DSN do usuário ou DSN do sistema e clique em Adicionar. Selecione o driver oracle recém-adicionado Oracle em instantclient_23_7 na janela Criar Nova Origem de Dados que será aberta.
Adicionar Nova Fonte de Dados
Se você não vir esse driver na janela ODBC, verifique o registro do Windows para confirmar se ele está sendo exibido ali ou não. Este é o caminho no registro do Windows:
Configuração do Registro
Se o Registro não mostrar os drivers, tente reiniciar as janelas; caso contrário, verifique as etapas de instalação do driver ODBC:
- Insira um Nome de Fonte de Dados. Por exemplo, textexcel.
- Digite o nome do Serviço TNS conforme fornecido em tnsnames.ora. Exemplo; TestDB é usado neste documento.
- Insira dataconnect como a ID de usuário, que é o nome de usuário padrão para se conectar ao ISE DB.
- Click OK.
Configuração do Driver ODBC Oracle
Criar Wallet com o Utilitário de Linha de Comando do Orapki
Após a instalação bem-sucedida do JDeveloper, o orapki fica disponível em C:\Oracle\Middleware\Oracle_Home\oracle_common\bin.
Caminho Orapki
- Adicione o caminho para orapki à variável de caminho do Windows (opcional).
- Criamos manualmente um nome de diretório Wallet como wallet Orapki no caminho C:\Users\cisco\Documents\Wallet, antes de executar o comando orapki.
- Abra o Power Shell e a carteira runorapki crie - wallet %caminho para a carteira% -auto_logincrie a carteira orapki.
- Insira uma nova senha de armazenamento confiável quando solicitado.
PS C:\Users\cisco> cd C:\Oracle\Middleware\Oracle_Home\oracle_common\bin
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet create -wallet C:\Users\cisco\Documents\Wallet -auto_login
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
Enter password:
Enter password again:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>
Importar Certificado Admin do Nó de Conexão de Dados para a Wallet do Orapki
- Transfira o certificado ISE baixado na Etapa 1 para o cliente local e modifique o nome do certificado (opcional), algo fácil de identificar (no LAB, mudamos para secmoncert.pem) e adicione-o ao cliente orapki de acordo com o snippet.
- Runorapki wallet add -wallet %Caminho para orapki wallet% -trusted_cert -cert %Caminho para certificado% no PowerShell.
- Insira uma nova senha de armazenamento confiável quando solicitado.
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet add -wallet C:\Users\cisco\Documents\Wallet -trusted_cert -cert C:\Users\cisco\Downloads\secmoncert.pem
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
Cannot modify auto-login (sso) wallet
Enter wallet password:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>
Verificar Arquivos no Caminho da Wallet
4. Adicione o caminho do wallet do arquivo tosqlnet.ora.
Adicionar a localização da Wallet no Arquivo Sqlnet.ora
Testar a Configuração do Driver ODBC da Oracle
Navegue até C:\windows\system32\odbcad32.exe e selecione a fonte de dados recém-criada testexcel. Clique em Configurar. Clique em Testar conexão. Adicione a senha e clique em OK.
Testar Conexão ODBC
Conexão de teste bem-sucedida.
Conexão bem-sucedida
Configurar o Windows MS Excel
- Reinicie/Inicie o MS Excel.
- Navegue até a guia Dados e clique em Obter dados > De outras fontes > De ODBC.
Uso do ODBC com o MS Excel
3. Selecione o Nome da fonte de dados (DSN) criado nas etapas anteriores. Por exemplo, textexcel.
Origem dos dados
4. Insira dataconnect como a ID do usuário. Digite a senha configurada para o usuário do dataconnect por meio de openapi ou UI quando solicitado. O MS Excel agora tem acesso direto ao ISE. Você pode extrair qualquer dado de configuração ou operacional sobre sua rede, dependendo de seus requisitos de negócios e usá-lo para gerar relatórios e painéis úteis. Selecione a exibição de Banco de Dados necessária e clique em Carregar ou Transformar dados.
MS Excel conectado ao banco de dados somente leitura do ISE
5. Selecione a opção Transform Data e personalize o relatório de dados conforme sua necessidade. Neste exemplo, estamos utilizando a exibição RADIUS_AUTHENTICATION_SUMMARY para filtrar Autenticações por Nó ISE.
Filtre a coluna ISE_NODE e selecione o PSN específico.
Esta é a consulta:
= Table.SelectRows(RADIUS_AUTHENTICATION_SUMMARY_View, each ([ISE_NODE] = "ise341-psn1"))
Filtrar autenticação por nó do ISE
Troubleshooting
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.