簡介
本文檔介紹如何將Cisco ISE 3.4與MS Excel over Data Connect整合以直接從ISE資料庫檢索報告資料。
必要條件
需求
思科建議您瞭解以下主題:
- 思科身分識別服務引擎(ISE)3.4
- 有關Oracle查詢的基本知識
- Microsoft Excel
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Cisco ISE版本:3.4
- MS Excel - Microsoft office 365
- Windows 11 - 21H2
- ODAC版本–23.7.0.25.01
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
在此設定中使用的部署ISE:
ISE部署
背景資訊
Data Connect是一個功能,它顯示來自cepm和mnt ISE資料庫架構的視圖。提供對資料的只讀訪問許可權。思科ISE版本3.2支援資料連線功能。您可以根據您的業務需求提取有關網路的任何配置或運算元據,並使用該功能生成有洞察力的報告和儀表板。
設定
第1步:配置ISE資料連線設定
啟用資料連線
在ISE上,導航至Administration > System > Settings > Data Connect > Settings
並切換按鈕以Data Connect.
輸入密碼。然後按一下Save.
在ISE上啟用資料連線功能
請記下資料連線設定(預設情況下在分散式部署的輔助MNT節點上啟用User Name, Hostname, Port, and Service Name.
Data Connect),有關故障轉移方案的詳細資訊,請參閱《管理員指南》。
匯出輔助MNT節點的管理員證書(節點根據資料連線設定)
通過資料連線查詢ISE的客戶端需要信任ISE證書。若要匯出證書,請導航至 Administration> System > Certificates > Certificate Management > System Certificates > Select the node > Select the Certificate with Admin usage. Click Export.
匯出管理員證書
證書以PEM格式匯出。
證書格式
步驟 2:配置Windows電腦
從Oracle網站安裝ODBC驅動程式和Oracle 64位客戶端
- 為您的平台下載適當的即時客戶端軟體包。所有安裝都需要Basic或Basic照明軟體包。此處我們使用的是23.7.0.25.01版
- 提取檔案並將其移動到Oracle客戶端的預設位置(C:\instantclient_23_7),但是如果要更改該位置,請確保將該位置新增到系統變數中。
- 將此目錄路徑新增到使用者和系統PATH環境變數。在Windows控制面板中,導覽至Environment variable。
- 下載同一版本的ODBC包。
- 安裝ODBC驅動程式:提取ZIP檔案並將其內容複製到安裝即時客戶端的目錄(示例: C:\instantclient_23_7)
- 在即時客戶端目錄中運行odbc_install.exe檔案。如果收到安全警告,請按一下「更多」並允許其繼續運行。
從Oracle Website安裝64位JDeveloper Studio for Windows
在本實驗中,我們使用了jdev_suite_121300_win64.exe檔案。
配置ODAC檔案
- 在Windows控制面板中,導航到環境變數。
- 新增用於儲存ODAC檔案的新系統變數。
- 要使用的變數名稱為TNS_ADMIN,變數值是儲存檔案的路徑。
- 將所示內容新增到TNS_ADMIN 變數(實驗TNS_ADMIN路徑: C:\instantclient_23_7\network\admin)上的sqlnet.ora中。
#SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA = (DIRECTORY = %path to wallet with the dataconnect certificate which we will be creating in future steps% ))
)
SSL_CLIENT_AUTHENTICATION=FALSE
5.新增內容,如totnsnames.oralocated在TNS_ADMIN變數實驗TNS_ADMIN路徑: C:\instantclient_23_7\network\admin)中。 將主機IP替換為資料連線節點IP地址。
為ODBC新增新資料來源
- Microsoft ODBC資料來源管理器管理資料庫驅動程式和資料來源。此應用程式位於Windows控制面板中的「管理工具」下。從Windows開始欄或搜尋欄開啟ODBC資料來源64位應用程式。或者,您可以直接開啟位於路徑「C:\windows\system32\odbcad32.exe」下的64位應用程式。
- 選擇使用者DSN或系統DSN頁籤,然後點選Add。在開啟的Create New Data Source視窗中,選擇新新增的Oracle驅動程式Oracle in instantclient_23_7。
新增新資料來源
如果您在ODBC視窗中沒有看到此驅動程式,請檢查Windows登錄檔以確認它是否在該處顯示。以下是Windows登錄檔中的路徑:
登錄檔設定
如果「Registry(登錄檔)」未顯示驅動程式,請嘗試重新啟動windows;否則,請檢查ODBC驅動程式的安裝步驟:
- 輸入資料來源名稱。例如texcel。
- 輸入tnsnames.ora中給定的TNS服務名稱。範例;本文檔中使用了TestDB。
- 輸入dataconnect作為使用者ID,這是連線到ISE資料庫的預設使用者名稱。
- 按一下「OK」(確定)。
Oracle ODBC驅動程式配置
使用Orapki命令列實用程式建立Wallet
在成功安裝JDeveloper後,orapki可以在C:\Oracle\Middleware\Oracle_Home\oracle_common\bin上獲得。
奧拉普基路徑
- 將orapki的路徑新增到Windows路徑變數中(可選)。
- 在運行orapki命令之前,我們已經在C:\Users\cisco\Documents\Wallet路徑中手動建立一個名為Wallet的目錄作為Orapki wallet。
- 開啟power shell和runorapki wallet create -wallet %path to wallet% -auto_login建立orapki wallet。
- 當系統提示輸入新的信任儲存密碼時,請輸入該密碼。
PS C:\Users\cisco> cd C:\Oracle\Middleware\Oracle_Home\oracle_common\bin
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet create -wallet C:\Users\cisco\Documents\Wallet -auto_login
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
Enter password:
Enter password again:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>
將資料連線節點的管理員證書匯入到Orapki Wallet
- 將步驟1中下載的ISE證書傳輸到本地客戶端,並修改證書名稱(可選)易於識別的內容(在實驗室中,我們更改為secmoncert.pem),並根據代碼片斷將其新增到orapki客戶端。
- Runorapki wallet add -wallet %Path to orapki wallet% -trusted_cert -cert %Path to certificate% on PowerShell。
- 當系統提示輸入新的信任儲存密碼時,請輸入該密碼。
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet add -wallet C:\Users\cisco\Documents\Wallet -trusted_cert -cert C:\Users\cisco\Downloads\secmoncert.pem
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.
Cannot modify auto-login (sso) wallet
Enter wallet password:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>
驗證Wallet路徑中的檔案
4.新增wallet路徑tosqlnet.ora 檔案。
在Sqlnet.ora檔案中新增Wallet位置
測試Oracle ODBC驅動程式配置
導航到C:\windows\system32\odbcad32.exe,然後選擇新建立的資料來源testexcel。按一下Configure。按一下Test Connection。新增密碼,然後按一下OK。
測試ODBC連線
測試連線成功。
成功連線
配置Windows MS Excel
- 重新啟動/啟動MS Excel。
- 導航到[資料]頁籤,然後按一下[獲取資料] > [從其他源獲取] > [從ODBC獲取]。
將ODBC與MS Excel一起使用
3.選擇在前面的步驟中建立的資料來源名稱(DSN)。例如texcel。
資料來源
4.輸入dataconnect作為使用者ID。當系統提示時,通過openapi或UI輸入為dataconnect使用者配置的密碼。MS Excel現在可以直接訪問ISE。根據您的業務需求,您可以提取有關網路的任何配置或運算元據,並使用該資料生成有洞察力的報告和儀表板。選擇所需的「資料庫」檢視,然後按一下載入或轉換資料。
MS Excel連線到ISE只讀資料庫
5.選擇Transform Data選項,並根據您的需求自定義資料包表。在本示例中,我們利用RADIUS_AUTHENTICATION_SUMMARY檢視按ISE節點過濾身份驗證。
過濾列ISE_NODE並選擇特定的PSN。
以下是疑問:
= Table.SelectRows(RADIUS_AUTHENTICATION_SUMMARY_View, each ([ISE_NODE] = "ise341-psn1"))
按ISE節點過濾身份驗證
疑難排解
目前尚無適用於此組態的具體疑難排解資訊。