Treoir Úsáideora Anailísíochta Líonra Slán Cisco TACACS+

Anailísíocht Líonra Slán Cisco, ar a dtugtar Stealthwatch freisin,
úsáideann an Córas Rialaithe Rochtana Rialaithe Rochtana Críochfoirt
Prótacal (TACACS+) le haghaidh seirbhísí fíordheimhnithe agus údaraithe.
Ligeann sé d'úsáideoirí rochtain a fháil ar ilfheidhmchláir le sraith amháin
na dintiúir.

Treoracha Úsáide Táirge

Réamhrá

Chun TACACS+ a chumrú le haghaidh Cisco Secure Network Analytics, lean
na céimeanna atá leagtha amach sa treoir seo.

Lucht Féachana

Tá an treoir seo beartaithe do riarthóirí líonra agus do phearsanra
freagrach as Anailísíocht Líonra Slán a shuiteáil agus a chumrú
táirgí. Chun suiteáil ghairmiúil a dhéanamh, déan teagmháil le Cisco áitiúil
Comhpháirtí nó Tacaíocht Cisco.

Téarmaíocht

Tagraíonn an treoir don táirge mar fhearas, lena n-áirítear
táirgí fíorúla cosúil le Cisco Secure Network Analytics Flow
Eagrán Fíorúil Braiteora. Is grúpaí fearas a mbainistítear iad braislí
ag Bainisteoir Anailísíochta Líonra Slán Cisco.

Comhoiriúnacht

Cinntigh go logálann gach úsáideoir isteach tríd an mBainisteoir do TACACS+
fíordheimhniú agus údarú. Roinnt gnéithe cosúil le FIPS agus
Ní bhíonn Mód Comhlíontachta ar fáil nuair a bhíonn TACACS+ cumasaithe.

Bainistíocht Freagartha

Cumraigh Bainistíocht Freagartha sa Bhainisteoir chun ríomhphost a fháil
foláirimh, tuarascálacha, srl. Ní mór úsáideoirí a chumrú mar úsáideoirí áitiúla ar
an Bainisteoir don ghné seo.

Teip

Agus Bainisteoirí á n-úsáid i bpéire teip-tharchuir, tabhair faoi deara go bhfuil TACACS+
ar fáil ar an mBainisteoir Príomhúil amháin. Má chumraítear é ar an bpríomh-
Bainisteoir, ní thacaítear le TACACS+ ar an mBainisteoir tánaisteach. Ardaigh.
an Bainisteoir tánaisteach go dtí an príomhbhainisteoir chun fíordheimhniú seachtrach a úsáid
seirbhísí air.

CCanna

C: An féidir TACACS+ a úsáid agus Mód Comhlíontachta cumasaithe?

A: Ní thacaíonn fíordheimhniú agus údarú TACACS+
Mód Comhlíonta. Cinntigh go bhfuil Mód Comhlíonta díchumasaithe agus tú á úsáid
TACACS+.

“`

View Fullscreen

Cisco Analytics Líonra Slán
Treoir Chumraíochta TACACS+ 7.5.3

Clár na nÁbhar

Réamhrá

Lucht Féachana

Téarmaíocht

Comhoiriúnacht

Bainistíocht Freagartha

Teip

Ullmhúchán

Róil Úsáideora Tharview

Ainmneacha Úsáideoirí a Chumrú

Ainmneacha Úsáideora Íogair ó thaobh Cás de

Ainmneacha Úsáideora Dúblacha

Leaganacha Níos Luaithe

Grúpaí Céannachta agus Úsáideoirí a Chumrú

Príomhról Riarthóra

Teaglaim de Rólanna Neamh-Riaracháin

Luachanna Tréithe

Achoimre ar Róil

Róil Sonraí

Web Róil

Róil Chliant Deisce

Próiseas Tharview

1. Cumraigh TACACS+ in ISE

Sula dtosaíonn tú

Ainmneacha Úsáideora

Róil Úsáideora

1. Cumasaigh Riarachán Gléasanna in ISE

2. Cruthaigh TACACS+ Profiles

Príomhról Riarthóra

-2-

Teaglaim de Rólanna Neamh-Riaracháin

3. Léarscáil Shell Profilechuig Grúpaí nó Úsáideoirí

4. Cuir Anailísíocht Líonra Slán leis mar Ghléas Líonra

2. Cumasaigh Údarú TACACS+ in Anailísíocht Líonra Slán

3. Tástáil Logáil Isteach Úsáideora TACACS+ Cianda

Fabhtcheartú

Cásanna

Teagmháil Tacaíochta

Athrú Stair

-3-

Réamhrá
Réamhrá
Is prótacal é Córas Rialaithe Rochtana Rialaithe Críochfoirt (TACACS+) a thacaíonn le seirbhísí fíordheimhnithe agus údaraithe agus a ligeann d'úsáideoir rochtain a fháil ar ilfheidhmchláir le sraith amháin dintiúir. Úsáid na treoracha seo a leanas chun TACACS+ a chumrú do Cisco Secure Network Analytics (Stealthwatch roimhe seo).
Lucht Féachana
Áirítear ar lucht féachana beartaithe an treoir seo riarthóirí líonra agus pearsanra eile atá freagrach as táirgí Anailísíochta Líonra Slán a shuiteáil agus a chumrú.
Más fearr leat oibriú le suiteálaí gairmiúil, déan teagmháil le do Chomhpháirtí Cisco áitiúil nó déan teagmháil le Tacaíocht Cisco.
Téarmaíocht
Úsáideann an treoir seo an téarma “fearas” le haghaidh aon táirge Anailísíochta Líonra Slán, lena n-áirítear táirgí fíorúla amhail Eagrán Fíorúil Braiteoir Sreabhadh Anailísíochta Líonra Slán Cisco.
Is éard is “braisle” ann do ghrúpa fearas Anailísíochta Líonra Slán atá á mbainistiú ag Bainisteoir Anailísíochta Líonra Slán Cisco (Consól Bainistíochta Stealthwatch nó SMC roimhe seo).
I leagan 7.4.0, rinneamar athbhrandáil ar ár dtáirgí Cisco Stealthwatch Enterprise go Cisco Secure Network Analytics. Le haghaidh liosta iomlán, féach ar na Nótaí Eisiúna. Sa treoir seo, feicfidh tú ár n-ainm táirge roimhe seo, Stealthwatch, á úsáid aon uair is gá chun soiléireacht a choinneáil, chomh maith le téarmaíocht ar nós Stealthwatch Management Console agus SMC.

-4-

Réamhrá
Comhoiriúnacht
Chun fíordheimhniú agus údarú TACACS+ a fháil, déan cinnte go logálann gach úsáideoir isteach tríd an mBainisteoir. Chun logáil isteach i bhfearas go díreach agus Riarachán an Fhearais a úsáid, logáil isteach go háitiúil.
Níl na gnéithe seo a leanas ar fáil nuair a bhíonn TACACS+ cumasaithe: FIPS, Mód Comhlíontachta.
Bainistíocht Freagartha
Tá Bainistíocht Freagartha cumraithe i do Bhainisteoir. Chun foláirimh ríomhphoist, tuarascálacha sceidealaithe, srl. a fháil, déan cinnte go bhfuil an t-úsáideoir cumraithe mar úsáideoir áitiúil ar an mBainisteoir. Téigh go Cumraigh > Brath > Bainistíocht Freagartha, agus féach ar an gCabhair le haghaidh treoracha.
Teip
Tabhair faoi deara an fhaisnéis seo a leanas le do thoil má tá do Bhainisteoirí cumraithe agat mar phéire teip-thar-ais:
Níl TACACS+ ar fáil ach ar an mBainisteoir Príomhúil. Ní thacaítear le TACACS+ ar an mBainisteoir Tánaisteach.
Mura bhfuil TACACS+ cumraithe ar an mBainisteoir Príomhúil, níl faisnéis úsáideora TACACS+ ar fáil ar an mBainisteoir tánaisteach. Sula bhféadann tú seirbhísí fíordheimhnithe seachtracha cumraithe a úsáid ar Bhainisteoir tánaisteach, ní mór duit an Bainisteoir tánaisteach a ardú céime go dtí an Bainisteoir príomhúil.
Má chuireann tú an Bainisteoir tánaisteach chun cinn go dtí an Bainisteoir Príomhúil:
l Cumasaigh TACACS+ agus údarú cianda ar an mBainisteoir tánaisteach. l Logálfar aon úsáideoirí seachtracha atá logáilte isteach sa phríomh-Bhainisteoir íslithe.
amach. l Ní choinníonn an Bainisteoir tánaisteach sonraí úsáideora ón mBainisteoir Príomhúil,
mar sin níl aon sonraí atá sábháilte ar an mBainisteoir Príomhúil ar fáil ar an mBainisteoir Príomhúil nua (curtha chun cinn). l Nuair a logálann an t-úsáideoir cianda isteach sa Bhainisteoir Príomhúil nua den chéad uair, cruthófar na heolairí úsáideora agus sábhálfar na sonraí feasta.
l Review Treoracha maidir le Teip Thar Maoil: Le haghaidh tuilleadh eolais, féach ar an Treoir Chumraíochta maidir le Teip Thar Maoil.

-5-

Ullmhúchán

Ullmhúchán
Is féidir leat TACACS+ a chumrú ar Inneall Seirbhísí Céannachta Cisco (ISE).
Molaimid Inneall Seirbhísí Céannachta Cisco (ISE) a úsáid le haghaidh fíordheimhniú agus údarú láraithe. Mar sin féin, is féidir leat freastalaí TACACS+ neamhspleách a imscaradh nó aon fhreastalaí fíordheimhnithe comhoiriúnach eile a chomhtháthú de réir do riachtanais shonracha.
Déan cinnte go bhfuil gach rud atá uait chun an chumraíocht a thosú agat.

Riachtanas Cisco Aitheantais Inneall (ISE) TACACS+ Freastalaí Deisce Cliant

Sonraí
Suiteáil agus cumraigh ISE ag baint úsáide as na treoracha atá sa doiciméadacht ISE do d'inneall.
Beidh an seoladh IP, an port, agus an eochair rúnda chomhroinnte ag teastáil uait don chumraíocht. Beidh an ceadúnas Riaracháin Gléasanna ag teastáil uait freisin.
Beidh an seoladh IP, an port, agus an eochair rúnda chomhroinnte ag teastáil uait don chumraíocht.
Úsáidfidh tú an Cliant Deisce don chumraíocht seo más mian leat róil deisce saincheaptha a úsáid. Chun an Cliant Deisce a shuiteáil, féach ar an Treoir Chumraíochta Córais Anailísíochta Líonra Slán Cisco a oireann do leagan Anailísíochta Líonra Slán.

-6-

Róil Úsáideora Tharview
Róil Úsáideora Tharview
Tá treoracha sa treoir seo maidir le d’úsáideoirí TACACS+ a chumrú le haghaidh fíordheimhnithe agus údaraithe iargúlta. Sula dtosaíonn tú ar an chumraíocht, athraighview na sonraí sa chuid seo lena chinntiú go gcumraíonn tú d’úsáideoirí i gceart.
Ainmneacha Úsáideoirí a Chumrú
Chun fíordheimhniú agus údarú iargúlta a dhéanamh, is féidir leat d’úsáideoirí a chumrú in ISE. Chun fíordheimhniú agus údarú áitiúil a dhéanamh, cumraigh d’úsáideoirí sa Bhainisteoir.
Cianda: Chun d’úsáideoirí a chumrú in ISE, lean na treoracha sa treoir chumraíochta seo.
Áitiúil: Chun d’úsáideoirí a chumrú go háitiúil amháin, logáil isteach sa Bhainisteoir. Ón bpríomh-roghchlár, roghnaigh Cumraigh > Domhanda > Bainistíocht Úsáideoirí. Roghnaigh Cabhair le haghaidh treoracha.
Ainmneacha Úsáideora Íogair ó thaobh Cás de
Nuair a chumraíonn tú úsáideoirí cianda, cumasaigh íogaireacht cás ar an bhfreastalaí cianda. Mura gcumasaíonn tú íogaireacht cás ar an bhfreastalaí cianda, b'fhéidir nach mbeidh úsáideoirí in ann rochtain a fháil ar a gcuid sonraí nuair a logálann siad isteach in Anailísíocht Líonra Slán.
Ainmneacha Úsáideora Dúblacha
Cibé acu a chumraíonn tú ainmneacha úsáideoirí go cianda (in ISE) nó go háitiúil (sa Bhainisteoir), déan cinnte go bhfuil gach ainm úsáideora uathúil. Ní mholaimid ainmneacha úsáideoirí a dhúbailt trasna freastalaithe cianda agus Secure Network Analytics.
Má logálann úsáideoir isteach sa Bhainisteoir, agus má tá an t-ainm úsáideora céanna cumraithe acu in Anailísíocht Líonra Slán agus ISE, ní bheidh rochtain acu ach ar a sonraí Bainisteora/Anailísíochta Líonra Slán áitiúil. Ní féidir leo rochtain a fháil ar a sonraí TACACS+ iargúlta má tá a n-ainm úsáideora dúblach.
Leaganacha Níos Luaithe
Má chumraigh tú TACACS+ i leagan níos luaithe de Cisco Secure Network Analytics (Stealthwatch v7.1.1 agus níos luaithe), déan cinnte go gcruthaíonn tú úsáideoirí nua le hainmneacha uathúla do v7.1.2 agus níos déanaí. Ní mholaimid ainmneacha úsáideoirí ó leaganacha níos luaithe de Secure Network Analytics a úsáid ná a dhúbailt.
Chun leanúint ar aghaidh ag úsáid ainmneacha úsáideora a cruthaíodh i leagan 7.1.1 agus níos luaithe, molaimid iad a athrú go háitiúil amháin i do phríomh-Bhainisteoir agus sa Chliant Deisce. Féach ar an gCabhair le haghaidh treoracha.

-7-

Róil Úsáideora Tharview

Grúpaí Céannachta agus Úsáideoirí a Chumrú
Chun logáil isteach úsáideora údaraithe, déanfaidh tú mapáil ar shell profiles do d'úsáideoirí. Do gach pro sliogáinfile, is féidir leat ról an Phríomh-Riarthóra a shannadh nó meascán de róil neamh-riarthóra a chruthú. Má shannann tú ról an Phríomh-Riarthóra do ghairmí sliogáinfile, ní cheadaítear róil bhreise. Má chruthaíonn tú teaglaim de róil neamh-riaracháin, déan cinnte go gcomhlíonann sé na ceanglais.
Príomhról Riarthóra
Is féidir leis an bPríomh-Riarthóir view gach feidhmiúlacht agus aon rud a athrú. Má shanntar ról an Phríomh-Riarthóra do ghairmí sliogáinfile, ní cheadaítear aon róil bhreise.

Ról Príomh-Riarthóir

Luach Tréith cisco-stealthwatch-master-admin

Teaglaim de Rólanna Neamh-Riaracháin
Má chruthaíonn tú meascán de róil neamh-riaracháin do do bhlaosc profile, déan cinnte go bhfuil an méid seo a leanas ann:
Ról sonraí l 1 (amháin) l 1 nó níos mó Web ról l 1 ról Cliant Deisce nó níos mó
Le haghaidh sonraí, féach ar an tábla Luachanna Tréithe.
Má shanntar ról an Phríomh-Riarthóra do ghairmí sliogáinfile, ní cheadaítear róil bhreise. Má chruthaíonn tú teaglaim de róil neamh-riaracháin, déan cinnte go gcomhlíonann sé na ceanglais.

-8-

Róil Úsáideora Tharview

Luachanna Tréithe
Chun tuilleadh eolais a fháil faoi gach cineál róil, cliceáil ar an nasc sa cholún Róil Riachtanacha.

Róil Riachtanacha 1 Ról Sonraí (amháin)
1 nó níos mó Web ról
Ról Cliant Deisce amháin nó níos mó

Luach Tréithe
l cisco-stealthwatch-gach-sonra-léamh-agus-scríobh l cisco-stealthwatch-gach-sonra-léamh-amháin
l cisco-stealthwatch-configuration-manager l cisco-stealthwatch-power-analyst l cisco-stealthwatch-analyst
l cisco-stealthwatch-desktop-stealthwatch-power-user l cisco-stealthwatch-desktop-configuration-manager l cisco-stealthwatch-desktop-network-engineer l cisco-stealthwatch-desktop-security-analyst

Achoimre ar Róil
Tá achoimre ar gach ról curtha ar fáil againn sna táblaí seo a leanas. Le haghaidh tuilleadh eolais faoi róil úsáideoirí in Anailísíocht Líonra Slán, féach arview an leathanach Bainistíochta Úsáideoirí i gCabhair.
Róil Sonraí
Cinntigh nach roghnaíonn tú ach ról sonraí amháin.

Ról Sonraí

Ceadanna

Gach Sonraí (Léamh Amháin)

Is féidir leis an úsáideoir view sonraí in aon fhearann nó grúpa óstach, nó ar aon fhearas nó gléas, ach ní féidir leo aon chumraíochtaí a dhéanamh.

Gach Sonraí (Léigh & Scríobh)

Is féidir leis an úsáideoir view agus sonraí a chumrú in aon fhearann nó grúpa óstach, nó ar aon fhearas nó gléas.

An fheidhmiúlacht shonrach (cuardach sreafa, bainistíocht beartais, aicmiú líonra, srl.) is féidir leis an úsáideoir a úsáid view agus/nó is é an t-úsáideoir a chinneann an chumraíocht web ról.

-9-

Róil Úsáideora Tharview

Web Róil

Web Ról

Ceadanna

Anailísí Cumhachta

Is féidir leis an Anailísí Cumhachta an t-imscrúdú tosaigh a dhéanamh ar thrácht agus ar shreabhadh chomh maith le beartais agus grúpaí óstach a chumrú.

Bainisteoir Cumraíochta

Is féidir leis an mBainisteoir Cumraíochta view feidhmiúlacht a bhaineann le cumraíocht.

Anailísí

Is féidir leis an Anailísí an t-imscrúdú tosaigh a dhéanamh ar thrácht agus ar shreabhadh.

Róil Chliant Deisce

Web Ról

Ceadanna

Bainisteoir Cumraíochta

Is féidir leis an mBainisteoir Cumraíochta view gach mír roghchláir agus cumraigh gach fearas, gléas agus socrú fearainn.

Innealtóir Líonra

Is féidir leis an Innealtóir Líonra view gach mír roghchláir a bhaineann le trácht laistigh den Chliant Deisce, nótaí aláraim agus óstach a chur leis, agus gach gníomh aláraim a dhéanamh, seachas maolú.

Anailísí Slándála

Is féidir leis an Anailísí Slándála view gach mír roghchláir a bhaineann le slándáil, nótaí aláraim agus óstach a chur leis, agus gach gníomh aláraim a dhéanamh, lena n-áirítear maolú.

Úsáideoir Cumhachta Anailísíochta Líonra Slán

Is féidir leis an Úsáideoir Cumhachta Anailísíochta Líonra Slán view gach mír roghchláir, aláraim a admháil, agus nótaí aláraim agus óstach a chur leis, ach gan an cumas aon rud a athrú.

– 10 -

Próiseas Tharview
Próiseas Tharview
Is féidir leat Cisco ISE a chumrú chun TACACS+ a sholáthar. Chun socruithe TACACS+ a chumrú go rathúil agus TACACS+ a údarú in Anailísíocht Líonra Slán, déan cinnte go gcríochnaíonn tú na nósanna imeachta seo a leanas:
1. Cumraigh TACACS+ in ISE 2. Cumasaigh Údarú TACACS+ in Anailísíocht Líonra Slán 3. Tástáil Logáil Isteach Úsáideora TACACS+ Cianda

– 11 -

1. Cumraigh TACACS+ in ISE
1. Cumraigh TACACS+ in ISE
Úsáid na treoracha seo a leanas chun TACACS+ a chumrú ar ISE. Cuireann an chumraíocht seo ar chumas d’úsáideoirí iargúlta TACACS+ ar ISE logáil isteach i Secure Network Analytics.
Sula dtosaíonn tú
Sula dtosaíonn tú ar na treoracha seo, suiteáil agus cumraigh ISE ag baint úsáide as na treoracha atá sa doiciméadacht ISE do d'inneall. Áirítear leis seo a chinntiú go bhfuil do theastais socraithe i gceart.
Ainmneacha Úsáideora
Cibé acu a chumraíonn tú ainmneacha úsáideoirí go cianda (in ISE) nó go háitiúil (sa Bhainisteoir), déan cinnte go bhfuil gach ainm úsáideora uathúil. Ní mholaimid ainmneacha úsáideoirí a dhúbailt trasna freastalaithe cianda agus Secure Network Analytics.
Ainmneacha Úsáideora Dúblacha: Má logálann úsáideoir isteach sa Bhainisteoir, agus má tá an t-ainm úsáideora céanna cumraithe acu in Anailísíocht Líonra Slán agus ISE, ní bheidh rochtain acu ach ar a sonraí Bainisteora/Anailísíochta Líonra Slán áitiúil. Ní féidir leo rochtain a fháil ar a sonraí TACACS+ iargúlta má tá a n-ainm úsáideora dúblach.
Ainmneacha Úsáideoirí Íogair ó thaobh Cás de: Nuair a chumraíonn tú úsáideoirí cianda, cumasaigh íogaireacht cás ar an bhfreastalaí cianda. Mura gcumasaíonn tú íogaireacht cás ar an bhfreastalaí cianda, b'fhéidir nach mbeidh úsáideoirí in ann rochtain a fháil ar a gcuid sonraí nuair a logálann siad isteach in Anailísíocht Líonra Slán.
Róil Úsáideora
Do gach TACACS+ profile In ISE, is féidir leat ról an Phríomh-Riarthóra a shannadh nó teaglaim de róil neamh-riarthóra a chruthú.
Má shanntar ról an Phríomh-Riarthóra do ghairmí sliogáinfile, ní cheadaítear róil bhreise. Má chruthaíonn tú meascán de róil neamh-riaracháin, déan cinnte go gcomhlíonann sé na ceanglais. Le haghaidh tuilleadh eolais faoi róil úsáideoirí, féach ar Róil Úsáideoirí Tharview.
1. Cumasaigh Riarachán Gléasanna in ISE
Úsáid na treoracha seo a leanas chun an tseirbhís TACACS+ a chur le ISE.
1. Logáil isteach i do ISE mar riarthóir. 2. Roghnaigh Ionaid Oibre > Riarachán Gléasanna > Tharview.

– 12 -

1. Cumraigh TACACS+ in ISE
Mura bhfuil Riarachán Gléasanna le feiceáil in Ionaid Oibre, téigh go Riarachán > Córas > Ceadúnú. Sa rannán Ceadúnú, deimhnigh go bhfuil an Ceadúnas Riaracháin Gléasanna le feiceáil. Mura bhfuil sé le feiceáil, cuir an ceadúnas le do chuntas. 3. Roghnaigh Imscaradh.
4. Roghnaigh Gach Nóid Seirbhíse Beartais nó Nóid Shonracha. 5. Sa réimse Calafoirt TACACS, cuir isteach 49.

6. Cliceáil Sábháil.
2. Cruthaigh TACACS+ Profiles
Úsáid na treoracha seo a leanas chun TACACS+ shell pro a chur leisfiles chuig ISE. Úsáidfidh tú na treoracha seo freisin chun na róil riachtanacha a shannadh don bhlaosc profile.
1. Roghnaigh Ionaid Oibre > Riarachán Gléasanna > Eilimintí Polasaí. 2. Roghnaigh Torthaí > TACACS Profiles. 3. Cliceáil Cuir leis. 4. Sa réimse Ainm, cuir isteach ainm úsáideora uathúil.
Le haghaidh sonraí faoi ainmneacha úsáideoirí, féach ar Róil Úsáideoirí Tharview.

– 13 -

1. Cumraigh TACACS+ in ISE
5. Sa roghchlár anuas Cineál Tasc Coitianta, roghnaigh Shell. 6. Sa rannán Tréithe Saincheaptha, cliceáil Cuir leis. 7. Sa réimse Cineál, roghnaigh Éigeantach. 8. Sa réimse Ainm, cuir isteach ról. 9. Sa réimse Luach, cuir isteach luach an tréithe don Phríomh-Riarthóir nó tóg teaglaim.
de róil neamh-riaracháin. l Sábháil: Cliceáil ar an deilbhín Seiceála chun an ról a shábháil. l Teaglaim de Róil Neamh-riaracháin: Má chruthaíonn tú teaglaim de róil neamh-riaracháin, déan céimeanna 5 go 8 arís go dtí go mbeidh ró curtha agat le haghaidh gach ról riachtanach (Ról Sonraí, Web ról, agus ról Cliant Deisce).

– 14 -

1. Cumraigh TACACS+ in ISE

Príomhról Riarthóra
Is féidir leis an bPríomh-Riarthóir view gach feidhmiúlacht agus aon rud a athrú. Má shanntar ról an Phríomh-Riarthóra do ghairmí sliogáinfile, ní cheadaítear aon róil bhreise.

Ról Príomh-Riarthóir

Luach Tréith cisco-stealthwatch-master-admin

Teaglaim de Rólanna Neamh-Riaracháin
Má chruthaíonn tú meascán de róil neamh-riaracháin do do bhlaosc profile, déan cinnte go bhfuil an méid seo a leanas ann:
l 1 Ról sonraí (amháin): déan cinnte nach roghnaíonn tú ach ról sonraí amháin l 1 nó níos mó Web ról l 1 ról Cliant Deisce nó níos mó

Róil Riachtanacha 1 Ról Sonraí (amháin)
1 nó níos mó Web ról
Ról Cliant Deisce amháin nó níos mó

Má shanntar ról an Phríomh-Riarthóra do ghairmí sliogáinfile, ní cheadaítear róil bhreise. Má chruthaíonn tú teaglaim de róil neamh-riaracháin, déan cinnte go gcomhlíonann sé na ceanglais.
10. Cliceáil Sábháil. 11. Déan na céimeanna i 2. Cruthaigh TACACS+ Pro arís.files chun aon TACACS+ breise a chur leis
sliogán profiles chuig ISE.

– 15 -

1. Cumraigh TACACS+ in ISE
Sula dtéann tú ar aghaidh go 3. Map Shell ProfileChun Grúpaí nó Úsáideoirí a úsáid, ní mór duit tacair orduithe Úsáideoirí, Grúpa Céannachta Úsáideora (roghnach), agus TACACS+ a chruthú. Le haghaidh treoracha maidir le conas tacair orduithe Úsáideoirí, Grúpa Céannachta Úsáideora, agus TACACS+ a chruthú, féach ar dhoiciméadú ISE do d’inneall.
3. Léarscáil Shell Profilechuig Grúpaí nó Úsáideoirí
Bain úsáid as na treoracha seo a leanas chun do shell pro a mhapáilfiles chuig do rialacha údaraithe.
1. Roghnaigh Ionaid Oibre > Riarachán Gléasanna > Tacair Beartas Riaracháin Gléasanna. 2. Aimsigh ainm do thacair bheartas. Cliceáil ar an deilbhín Saighead. 3. Aimsigh do bheartas údaraithe. Cliceáil ar an deilbhín Saighead. 4. Cliceáil ar an deilbhín + Móide.

5. Sa réimse Coinníollacha, cliceáil ar an deilbhín + Móide. Cumraigh coinníollacha an pholasaí.
Grúpa Céannachta Úsáideora: Má tá grúpa céannachta úsáideora cumraithe agat, is féidir leat coinníoll amhail “InternalUser.IdentityGroup” a chruthú.
Le haghaidh example, “Is ionann Grúpa Úsáideora Inmheánach agus " chun grúpa aitheantais úsáideora ar leith a mheaitseáil.
Úsáideoir Aonair: Má tá úsáideoir aonair cumraithe agat, is féidir leat coinníoll a chruthú amhail “AinmÚsáideoraInmheánach”.
Le haghaidh example, “Is ionann Ainm Úsáideora Inmheánaigh agus " chun úsáideoir ar leith a mheaitseáil.

– 16 -

1. Cumraigh TACACS+ in ISE
Cabhair: Chun treoracha maidir le Conditions Studio a fháil, cliceáil ar an deilbhín ? Cabhair.
6. Sa Shell Profileréimse s, roghnaigh an bhlaosc profile chruthaigh tú i 2. Cruthaigh TACACS+ Profiles.
7. Déan na céimeanna i 3. Map Shell Pro arís.files chuig Grúpaí nó Úsáideoirí go dtí go mbeidh gach pro sliogáin mapáilte agatfiles chuig do rialacha údaraithe.

– 17 -

1. Cumraigh TACACS+ in ISE
4. Cuir Anailísíocht Líonra Slán leis mar Ghléas Líonra
1. Roghnaigh Riarachán > Acmhainní Líonra > Gléasanna Líonra. 2. Roghnaigh Gléasanna Líonra, cliceáil +Cuir leis. 3. Comhlánaigh an fhaisnéis do do Bhainisteoir Príomhúil, lena n-áirítear na réimsí seo a leanas:
l Ainm: Cuir isteach ainm do Bhainisteora. l Seoladh IP: Cuir isteach seoladh IP an Bhainisteora. l Rún Comhroinnte: Cuir isteach an eochair rúnda chomhroinnte. 4. Cliceáil Sábháil. 5. Deimhnigh go bhfuil an gléas líonra sábháilte ar an liosta Gléasanna Líonra.
6. Téigh go dtí 2. Cumasaigh Údarú TACACS+ in Anailísíocht Líonra Slán.

– 18 -

2. Cumasaigh Údarú TACACS+ in Anailísíocht Líonra Slán

2. Cumasaigh Údarú TACACS+ in Anailísíocht Líonra Slán
Úsáid na treoracha seo a leanas chun an freastalaí TACACS+ a chur le Secure Network Analytics agus údarú cianda a chumasú.
Ní féidir ach le Príomh-Riarthóir an freastalaí TACACS+ a chur le Secure Network Analytics.

Ní féidir leat ach freastalaí TACACS+ amháin a chur leis an tseirbhís fíordheimhnithe TACACS+.
1. Logáil isteach i do Bhainisteoir Príomhúil. 2. Ón bpríomh-roghchlár, roghnaigh Cumraigh > Domhanda > Bainistíocht Úsáideoirí. 3. Cliceáil an táb Fíordheimhniú agus Údarú. 4. Cliceáil Cruthaigh. Roghnaigh Seirbhís Fíordheimhnithe. 5. Cliceáil an roghchlár anuas Seirbhís Fíordheimhnithe. Roghnaigh TACACS+. 6. Comhlánaigh na réimsí:

Ainm na Seirbhíse Fíordheimhnithe Réimse Cur Síos
Am Teorann Taisce (Soicindí)
Réimír

Nótaí
Cuir isteach ainm uathúil chun an freastalaí a aithint.
Cuir isteach cur síos a shonraíonn conas nó cén fáth a bhfuil an freastalaí á úsáid.
An méid ama (i soicindí) a mheastar ainm úsáideora nó pasfhocal a bheith bailí sula n-éilíonn Anailísíocht Líonra Slán an fhaisnéis a iontráil arís.
Tá an réimse seo roghnach. Cuirtear an réimír ag tús ainm an úsáideora nuair a sheoltar an t-ainm chuig an bhfreastalaí RADIUS nó TACACS+. Mar shamplaample, más é zoe an t-ainm úsáideora agus más é DOMAIN- an réimír realm

– 19 -

Iarmhír
Seoladh IP an Fhreastalaí Port Eochair Rúnda

2. Cumasaigh Údarú TACACS+ in Anailísíocht Líonra Slán
A, seoltar an t-ainm úsáideora DOMAIN-Azoe chuig an bhfreastalaí. Mura gcumraíonn tú an réimse Réimír, ní sheoltar ach an t-ainm úsáideora chuig an bhfreastalaí.
Tá an réimse seo roghnach. Cuirtear an iarmhír ag deireadh ainm an úsáideora. Mar shamplaampi.e., más é @mydomain.com an iarmhír, seoltar an t-ainm úsáideora zoe@mydomain.com chuig an bhfreastalaí TACACS+. Mura gcumraíonn tú an réimse Iarmhír, ní sheoltar ach ainm an úsáideora chuig an bhfreastalaí.
Bain úsáid as seoltaí IPv4 nó IPv6 agus seirbhísí fíordheimhnithe á gcumrú.
Cuir isteach aon uimhreacha ó 0 go 65535 a fhreagraíonn don phort is infheidhme.
Cuir isteach an eochair rúnda a cumraíodh don fhreastalaí is infheidhme.

7. Cliceáil Sábháil. Cuirtear an freastalaí TACACS+ nua leis, agus taispeántar faisnéis faoin bhfreastalaí.
8. Cliceáil ar an roghchlár Gníomhartha don fhreastalaí TACACS+. 9. Roghnaigh Cumasaigh Údarú Cianda ón roghchlár anuas. 10. Lean na leideanna ar an scáileán chun TACACS+ a chumasú.

– 20 -

3. Tástáil Logáil Isteach Úsáideora TACACS+ Cianda
3. Tástáil Logáil Isteach Úsáideora TACACS+ Cianda
Úsáid na treoracha seo a leanas chun logáil isteach sa Bhainisteoir. Chun údarú iargúlta TACACS+ a fháil, déan cinnte go logálann gach úsáideoir isteach tríd an mBainisteoir.
Chun logáil isteach i bhfearas go díreach agus Riarachán an Fhearais a úsáid, logáil isteach go háitiúil. 1. I réimse seoltaí do bhrabhsálaí, clóscríobh an méid seo a leanas:
https:// followed by the IP address of your Manager.
2. Cuir isteach ainm úsáideora agus pasfhocal úsáideora iargúlta TACACS+. 3. Cliceáil Sínigh Isteach.
Mura féidir le húsáideoir logáil isteach sa Bhainisteoir, athview an rannán um Fhabhtcheartú.

– 21 -

Fabhtcheartú

Fabhtcheartú
Má thagann tú ar aon cheann de na cásanna fabhtcheartaithe seo, déan teagmháil le do riarthóir chun iad a réiteachview an chumraíocht leis na réitigh atá curtha ar fáil againn anseo. Mura féidir le do riarthóir na fadhbanna a réiteach, déan teagmháil le Tacaíocht Cisco.
Cásanna

Cás-staidéir Ní féidir le húsáideoir TACACS+ ar leith logáil isteach
Ní féidir le gach úsáideoir TACACS+ logáil isteach

Nótaí
l Review an Log Iniúchta le haghaidh teip logála isteach úsáideora le Mapálacha Neamhdhleathacha nó Teaglaim Neamhbhailí Ról. Féadfaidh sé seo tarlú má tá an bhlaosc grúpa aitheantais profile lena n-áirítear róil Riarthóra Príomhúil agus róil bhreise, nó mura gcomhlíonann an teaglaim de róil neamh-riarthóra na ceanglais. Féach Róil Úsáideora Tharview le haghaidh sonraí.
l Cinntigh nach ionann ainm úsáideora TACACS+ agus ainm úsáideora áitiúil (Secure Network Analytics). Féach ar Róil Úsáideoirí Tharview le haghaidh sonraí.
Seiceáil cumraíocht TACACS+ in Anailísíocht Líonra Slán.
Seiceáil an chumraíocht ar an bhfreastalaí TACACS+.
l Cinntigh go bhfuil an freastalaí TACACS+ ag rith. l Cinntigh go bhfuil an tseirbhís TACACS+ cumasaithe i
Anailísíocht Líonra Slán: l Is féidir freastalaithe fíordheimhnithe iolracha a shainiú, ach ní féidir ach ceann amháin a chumasú le haghaidh údaraithe. Féach ar 2.
Cumasaigh Údarú TACACS+ in Anailísíocht Líonra Slán le haghaidh sonraí. Chun údarú a chumasú do fhreastalaí TACACS+ ar leith, féach ar 2. Cumasaigh
Údarú TACACS+ in Anailísíocht Líonra Slán le haghaidh sonraí.

– 22 -

Fabhtcheartú

Nuair a logálann úsáideoir isteach, ní féidir leo rochtain a fháil ar an mBainisteoir ach go háitiúil.

Má tá úsáideoir ann leis an ainm úsáideora céanna in Secure Network Analytics (áitiúil) agus ar an bhfreastalaí TACACS+ (cianda), sáraíonn an logáil isteach áitiúil an logáil isteach cianda. Féach Róil Úsáideoirí Tharview le haghaidh sonraí.

– 23 -

Teagmháil Tacaíochta
Teagmháil Tacaíochta
Má theastaíonn tacaíocht theicniúil uait, déan ceann amháin díobh seo a leanas le do thoil: l Déan teagmháil le do Chomhpháirtí Cisco áitiúil l Déan teagmháil le Cisco Support l Chun cás a oscailt le do thoil. webhttp://www.cisco.com/c/en/us/support/index.html l Le haghaidh tacaíochta teileafóin: 1-800-553-2447 (US) l Le haghaidh uimhreacha tacaíochta ar fud an domhain: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 -

Athrú Stair

Leagan 1_0 den Doiciméad

Dáta Foilsithe 21 Lúnasa, 2025

Athrú Stair
Cur síos Leagan tosaigh.

– 25 -

Eolas Cóipchirt
Is trádmharcanna nó trádmharcanna cláraithe de chuid Cisco agus/nó a chleamhnaithe sna SA agus i dtíortha eile iad Cisco agus lógó Cisco. Chuig view liosta de na trádmharcanna Cisco, téigh go dtí seo URL: https://www.cisco.com/go/trademarks. Is maoin dá n-úinéirí faoi seach iad na trádmharcanna tríú páirtí a luaitear. Ní thugann úsáid an fhocail comhpháirtí le tuiscint caidreamh comhpháirtíochta idir Cisco agus aon chuideachta eile. (1721R)
© 2025 Cisco Systems, Inc. agus/nó a chleamhnaithe. Gach ceart ar cosaint.

Doiciméid / Acmhainní

Anailísíocht Líonra Slán Cisco TACACS+ [pdfTreoir Úsáideora
7.5.3, Anailísíocht Líonra Slán TACACS, TACACS, Anailísíocht Líonra Slán, Anailísíocht Líonra, Anailísíocht

Tagairtí

Lámhleabhar Úsáideora

Treoir Úsáideora Anailísíochta Líonra Slán Cisco TACACS+

Anailísíocht Líonra Slán TACACS+

Sonraíochtaí

Eolas Táirge

Treoracha Úsáide Táirge

Réamhrá

Lucht Féachana

Téarmaíocht

Comhoiriúnacht

Bainistíocht Freagartha

Teip

CCanna

C: An féidir TACACS+ a úsáid agus Mód Comhlíontachta cumasaithe?

Doiciméid / Acmhainní

Tagairtí

Fág trácht

Cealaigh freagra