在Windows上配置與Excel的ISE 3.4資料連線整合

簡介

本文檔介紹如何將Cisco ISE 3.4與MS Excel over Data Connect整合以直接從ISE資料庫檢索報告資料。 

必要條件

需求

思科建議您瞭解以下主題：

1. 思科身分識別服務引擎(ISE)3.4
2. 有關Oracle查詢的基本知識
3. Microsoft Excel

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Cisco ISE版本：3.4 
• MS Excel - Microsoft office 365
• Windows 11 - 21H2
• ODAC版本–23.7.0.25.01

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

在此設定中使用的部署ISE:

ISE部署

背景資訊

設定

第1步：配置ISE資料連線設定

啟用資料連線

在ISE上，導航至Administration > System > Settings > Data Connect > Settings並切換按鈕以Data Connect.輸入密碼。然後按一下Save.

在ISE上啟用資料連線功能

請記下資料連線設定(預設情況下在分散式部署的輔助MNT節點上啟用User Name, Hostname, Port, and Service Name.Data Connect)，有關故障轉移方案的詳細資訊，請參閱《管理員指南》。

匯出輔助MNT節點的管理員證書（節點根據資料連線設定）

通過資料連線查詢ISE的客戶端需要信任ISE證書。若要匯出證書，請導航至 Administration> System > Certificates > Certificate Management > System Certificates > Select the node > Select the Certificate with Admin usage. Click Export.

匯出管理員證書

證書以PEM格式匯出。

證書格式

步驟 2:配置Windows電腦

從Oracle網站安裝ODBC驅動程式和Oracle 64位客戶端

1. 為您的平台下載適當的即時客戶端軟體包。所有安裝都需要Basic或Basic照明軟體包。此處我們使用的是23.7.0.25.01版
2. 提取檔案並將其移動到Oracle客戶端的預設位置(C:\instantclient_23_7)，但是如果要更改該位置，請確保將該位置新增到系統變數中。
3. 將此目錄路徑新增到使用者和系統PATH環境變數。在Windows控制面板中，導覽至Environment variable。
4. 下載同一版本的ODBC包。
5. 安裝ODBC驅動程式：提取ZIP檔案並將其內容複製到安裝即時客戶端的目錄(示例： C:\instantclient_23_7)
6. 在即時客戶端目錄中運行odbc_install.exe檔案。如果收到安全警告，請按一下「更多」並允許其繼續運行。

從Oracle Website安裝64位JDeveloper Studio for Windows

在本實驗中，我們使用了jdev_suite_121300_win64.exe檔案。

配置ODAC檔案

1.  在Windows控制面板中，導航到環境變數。
2. 新增用於儲存ODAC檔案的新系統變數。
3. 要使用的變數名稱為TNS_ADMIN，變數值是儲存檔案的路徑。
4. 將所示內容新增到TNS_ADMIN 變數(實驗TNS_ADMIN路徑： C:\instantclient_23_7\network\admin)上的sqlnet.ora中。

         #SQLNET.AUTHENTICATION_SERVICES= (NTS)
         NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
                   
         WALLET_LOCATION =
             (SOURCE =
                 (METHOD = FILE)
                 (METHOD_DATA = (DIRECTORY = %path to wallet with the dataconnect certificate which we will be creating in future steps% ))
             )
         SSL_CLIENT_AUTHENTICATION=FALSE
                   

5.新增內容，如totnsnames.oralocated在TNS_ADMIN變數實驗TNS_ADMIN路徑： C:\instantclient_23_7\network\admin)中。 將主機IP替換為資料連線節點IP地址。

TestDB =
             (DESCRIPTION =
                 (ADDRESS = (PROTOCOL = TCPS)(HOST = host ip)(PORT = 2484))
                 (CONNECT_DATA =
                     (SERVER = DEDICATED)
                     (SERVICE_NAME = cpm10)
                 )
              )

附註：請在修改時處理這些檔案的縮排配置。有關詳細資訊，請參閱Oracle網站

為ODBC新增新資料來源

1. Microsoft ODBC資料來源管理器管理資料庫驅動程式和資料來源。此應用程式位於Windows控制面板中的「管理工具」下。從Windows開始欄或搜尋欄開啟ODBC資料來源64位應用程式。或者，您可以直接開啟位於路徑「C:\windows\system32\odbcad32.exe」下的64位應用程式。
2. 選擇使用者DSN或系統DSN頁籤，然後點選Add。在開啟的Create New Data Source視窗中，選擇新新增的Oracle驅動程式Oracle in instantclient_23_7。

新增新資料來源

如果您在ODBC視窗中沒有看到此驅動程式，請檢查Windows登錄檔以確認它是否在該處顯示。以下是Windows登錄檔中的路徑：

登錄檔設定

如果「Registry（登錄檔）」未顯示驅動程式，請嘗試重新啟動windows;否則，請檢查ODBC驅動程式的安裝步驟：

1. 輸入資料來源名稱。例如texcel。
2. 輸入tnsnames.ora中給定的TNS服務名稱。範例;本文檔中使用了TestDB。
3. 輸入dataconnect作為使用者ID，這是連線到ISE資料庫的預設使用者名稱。
4. 按一下「OK」（確定）。

Oracle ODBC驅動程式配置

使用Orapki命令列實用程式建立Wallet

在成功安裝JDeveloper後，orapki可以在C:\Oracle\Middleware\Oracle_Home\oracle_common\bin上獲得。

奧拉普基路徑

1. 將orapki的路徑新增到Windows路徑變數中（可選）。
2. 在運行orapki命令之前，我們已經在C:\Users\cisco\Documents\Wallet路徑中手動建立一個名為Wallet的目錄作為Orapki wallet。
3. 開啟power shell和runorapki wallet create -wallet %path to wallet% -auto_login建立orapki wallet。 
4. 當系統提示輸入新的信任儲存密碼時，請輸入該密碼。

PS C:\Users\cisco> cd C:\Oracle\Middleware\Oracle_Home\oracle_common\bin
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet create -wallet C:\Users\cisco\Documents\Wallet -auto_login
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

Enter password:
Enter password again:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>

將資料連線節點的管理員證書匯入到Orapki Wallet

1. 將步驟1中下載的ISE證書傳輸到本地客戶端，並修改證書名稱（可選）易於識別的內容（在實驗室中，我們更改為secmoncert.pem），並根據代碼片斷將其新增到orapki客戶端。
2. Runorapki wallet add -wallet %Path to orapki wallet% -trusted_cert -cert %Path to certificate% on PowerShell。 
3. 當系統提示輸入新的信任儲存密碼時，請輸入該密碼。

PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin> .\orapki wallet add -wallet C:\Users\cisco\Documents\Wallet -trusted_cert -cert C:\Users\cisco\Downloads\secmoncert.pem
Oracle PKI Tool : Version 12.1.3.0.0
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

Cannot modify auto-login (sso) wallet
Enter wallet password:
PS C:\Oracle\Middleware\Oracle_Home\oracle_common\bin>

驗證Wallet路徑中的檔案

4.新增wallet路徑tosqlnet.ora 檔案。

在Sqlnet.ora檔案中新增Wallet位置

測試Oracle ODBC驅動程式配置

導航到C:\windows\system32\odbcad32.exe，然後選擇新建立的資料來源testexcel。按一下Configure。按一下Test Connection。新增密碼，然後按一下OK。

測試ODBC連線

測試連線成功。

成功連線

配置Windows MS Excel

1. 重新啟動/啟動MS Excel。
2. 導航到[資料]頁籤，然後按一下[獲取資料] > [從其他源獲取] > [從ODBC獲取]。

將ODBC與MS Excel一起使用

3.選擇在前面的步驟中建立的資料來源名稱(DSN)。例如texcel。

資料來源

4.輸入dataconnect作為使用者ID。當系統提示時，通過openapi或UI輸入為dataconnect使用者配置的密碼。MS Excel現在可以直接訪問ISE。根據您的業務需求，您可以提取有關網路的任何配置或運算元據，並使用該資料生成有洞察力的報告和儀表板。選擇所需的「資料庫」檢視，然後按一下載入或轉換資料。

MS Excel連線到ISE只讀資料庫

5.選擇Transform Data選項，並根據您的需求自定義資料包表。在本示例中，我們利用RADIUS_AUTHENTICATION_SUMMARY檢視按ISE節點過濾身份驗證。

過濾列ISE_NODE並選擇特定的PSN。

以下是疑問：

= Table.SelectRows(RADIUS_AUTHENTICATION_SUMMARY_View, each ([ISE_NODE] = "ise341-psn1"))

按ISE節點過濾身份驗證

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。