在Windows上配置ISE 3.4 Data Connect与Excel的集成

简介

本文档介绍如何将Cisco ISE 3.4与MS Excel over Data Connect集成以直接从ISE数据库检索报告数据。 

先决条件

要求

Cisco 建议您了解以下主题：

1. 思科身份服务引擎(ISE)3.4
2. 有关Oracle查询的基本知识
3. Microsoft Excel

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 思科ISE版本：3.4 
• MS Excel - Microsoft office 365
• Windows 11 - 21H2
• ODAC版本–23.7.0.25.01

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

在此设置中使用的ISE部署：

ISE部署

背景信息

配置

第1步：配置ISE数据连接设置

启用数据连接

在ISE上，导航Administration > System > Settings > Data Connect > Settings至并切换输入密Data Connect.码旁边的按钮。？？然后单击Save.

在ISE上启用数据连接功能

记录数据连接设置，默认情况下在分布式部署中的辅助MNT节点上启用数据连接(User Name, Hostname, Port, and Service Name.includeData Connect)，有关故障转移方案的详细信息，请参阅《管理员指南》。

导出辅助MNT节点的管理员证书（节点根据数据连接设置）

通过数据连接查询ISE的客户端需要信任ISE证书。要导出证书，请导航至 Administration> System > Certificates > Certificate Management > System Certificates > Select the node > Select the Certificate with Admin usage. Click Export.

导出管理员证书

证书以PEM格式导出。

证书格式

步骤 2：配置Windows计算机

从Oracle网站安装ODBC驱动程序和Oracle 64位客户端

1. 为您的平台下载适当的即时客户端软件包。所有安装都需要Basic或Basic照明软件包。此处我们使用的是版本23.7.0.25.01
2. 提取文件并将其移动到Oracle客户端的默认位置(C:\instantclient_23_7)，但是如果要更改位置，请确保该位置已添加到系统变量中。
3. 将此目录路径添加到用户和系统PATH环境变量。在Windows控制面板中，导航到Environment variable。
4. 下载同一版本的ODBC包。
5. 安装ODBC驱动程序：解压缩ZIP文件并将其内容复制到安装即时客户端的目录(示例：C:\instantclient_23_7)
6. 在即时客户端目录中运行odbc_install.exe文件。如果收到安全警告，请单击More（更多）并允许其继续运行。

从Oracle Website安装64位JDeveloper Studio for Windows

在本实验中，我们使用了jdev_suite_121300_win64.exe文件。

配置ODAC文件

1.  在Windows控制面板中，导航到Environment Variables。
2. 添加用于存储ODAC文件的新系统变量。
3. 要使用的变量名称为TNS_ADMIN，变量值是存储文件的路径。
4. 按照所示将内容添加到位于TNS_ADMIN 变量(实验TNS_ADMIN路径：C:\instantclient_23_7\network\admin)的sqlnet.ora。

         #SQLNET.AUTHENTICATION_SERVICES= (NTS)
         NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
                   
         WALLET_LOCATION =
             (SOURCE =
                 (METHOD = FILE)
                 (METHOD_DATA = (DIRECTORY = %path to wallet with the dataconnect certificate which we will be creating in future steps% ))
             )
         SSL_CLIENT_AUTHENTICATION=FALSE
                   

5.添加如下所示的内容：totnsnames.orallocated在TNS_ADMIN变量Lab TNS_ADMIN路径(C:\instantclient_23_7\network\admin)上。 使用数据连接节点IP地址替换主机IP。

TestDB =
             (DESCRIPTION =
                 (ADDRESS = (PROTOCOL = TCPS)(HOST = host ip)(PORT = 2484))
                 (CONNECT_DATA =
                     (SERVER = DEDICATED)
                     (SERVICE_NAME = cpm10)
                 )
              )

注意：修改时，请注意这些文件的缩进。有关详细信息，请参阅Oracle网站

为ODBC添加新数据源

1. Microsoft ODBC数据源管理器管理数据库驱动程序和数据源。此应用程序位于Windows控制面板中的“管理工具”下。从Windows开始栏或搜索栏打开ODBC数据源64位应用程序。或者，您可以直接打开位于路径“C:\windows\system32\odbcad32.exe”下的64位应用程序。
2. 选择User DSN（用户DSN）或System DSN（系统DSN）选项卡，然后单击Add。在打开的Create New Data Source窗口中，选择新添加的Oracle驱动程序Oracle in instantclient_23_7。

添加新数据源

如果在ODBC窗口中看不到此驱动程序，请检查Windows注册表以确认它是否显示在此处。以下是Windows注册表中的路径：

注册表设置

如果“Registry（注册表）”未显示驱动程序，请尝试重新启动windows;否则，请检查ODBC驱动程序的安装步骤：

1. 输入数据源名称。例如texcel。
2. 输入tnsnames.ora中给定的TNS服务名称。示例；本文档中使用了TestDB。
3. 输入dataconnect作为用户ID，这是连接到ISE数据库的默认用户名。
4. Click OK.

Oracle ODBC驱动程序配置

使用Orapki命令行实用程序创建Wallet

在成功安装JDeveloper后，orapki可在C:\Oracle\Middleware\Oracle_Home\oracle_common\bin上获得。

奥拉普基路径

1. 将orapki的路径添加到Windows路径变量（可选）。
2. 在运行orapki命令之前，我们已经在C:\Users\cisco\Documents\Wallet路径中手动创建一个名为Wallet的目录作为Orapki wallet。
3. 打开power shell和runorapki wallet create -wallet %path to wallet% -auto_loginto create the orapki wallet。 
4. 当提示输入新信任库密码时，请输入该密码。

PS C:\Users\cisco> cd C:\Oracle\Middleware\Oracle_Home\oracle_common\bin
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet create -wallet C:\Users\cisco\Documents\Wallet -auto_login
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

Enter password:
Enter password again:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>

将数据连接节点的管理员证书导入Orapki Wallet

1. 将步骤1中下载的ISE证书传输到本地客户端，并修改证书名称（可选）易于识别的内容（在实验室中，我们已更改为secmoncert.pem），并根据代码片断将其添加到orapki客户端。
2. Runorapki wallet add -wallet %Path to orapki wallet% -trusted_cert -cert %Path to certificate% on PowerShell。 
3. 当提示输入新信任库密码时，请输入该密码。

PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet add -wallet C:\Users\cisco\Documents\Wallet -trusted_cert -cert C:\Users\cisco\Downloads\secmoncert.pem
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

Cannot modify auto-login (sso) wallet
Enter wallet password:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>

验证Wallet路径中的文件

4.添加wallet路径tosqlnet.ora文件。

在Sqlnet.ora文件中添加Wallet位置

测试Oracle ODBC驱动程序配置

导航到C:\windows\system32\odbcad32.exe，然后选择新创建的数据源testexcel。单击Configure，然后单击Test Connection。添加密码，然后单击OK。

测试ODBC连接

测试连接成功。

成功连接

配置Windows MS Excel

1. 重新启动/启动MS Excel。
2. 导航到[数据]选项卡，然后单击获取数据>从其他源>从ODBC。

将ODBC与MS Excel配合使用

3.选择在以上步骤中创建的数据源名称(DSN)。例如texcel。

数据源

4.输入dataconnect作为用户ID。根据提示输入通过openapi或UI为dataconnect用户配置的密码。MS Excel现在可直接访问ISE。您可以根据您的业务需求提取有关网络的任何配置或操作数据，并使用该数据生成有洞察力的报告和仪表板。选择所需的“数据库”视图，然后单击加载或转换数据。

MS Excel已连接到ISE只读数据库

5.选择Transform Data选项，并根据需要自定义数据报表。在本示例中，我们利用RADIUS_AUTHENTICATION_SUMMARY视图按ISE节点过滤身份验证。

过滤列ISE_NODE并选择特定PSN。

以下是查询：

= Table.SelectRows(RADIUS_AUTHENTICATION_SUMMARY_View, each ([ISE_NODE] = "ise341-psn1"))

按ISE节点过滤身份验证

故障排除

目前没有针对此配置的故障排除信息。