Stiùireadh Cleachdaiche airson Mion-sgrùdadh Lìonra Tèarainte Cisco TACACS+

Anailis Lìonra Tèarainte Cisco, ris an canar Stealthwatch cuideachd,
a’ cleachdadh Siostam Smachd Ruigsinneachd an Terminal Access Controller
Pròtacal (TACACS+) airson seirbheisean dearbhaidh is ùghdarrais.
Leigidh e le luchd-cleachdaidh faighinn gu iomadh aplacaid le aon sheata
de theisteanasan.

Stiùireadh airson cleachdadh bathar

Ro-ràdh

Gus TACACS+ a rèiteachadh airson Cisco Secure Network Analytics, lean na ceumannan seo.
na ceumannan a tha air am mìneachadh san stiùireadh seo.

Luchd-amais

Tha an stiùireadh seo ag amas air rianairean lìonra agus luchd-obrach
an urra ri bhith a’ stàladh agus a’ rèiteachadh Analytics Lìonra Tèarainte
toraidhean. Airson stàladh proifeasanta, cuir fios gu Cisco ionadail
Com-pàirtiche no Taic Cisco.

Briathrachas

Tha an stiùireadh a’ toirt iomradh air an toradh mar inneal, a’ gabhail a-steach
toraidhean brìgheil mar an Cisco Secure Network Analytics Flow
Sensor Virtual Edition. Is e buidhnean de dh’innealan a tha air an riaghladh a th’ ann an cruinneachaidhean.
leis a’ Mhanaidsear Mion-sgrùdaidh Lìonra Tèarainte Cisco.

Co-fhreagarrachd

Dèan cinnteach gu bheil a h-uile neach-cleachdaidh a’ logadh a-steach tron Mhanaidsear airson TACACS+
dearbhadh agus ùghdarrachadh. Cuid de fheartan mar FIPS agus
Chan eil Modh Gèillidh ri fhaighinn nuair a tha TACACS+ air a chomasachadh.

Riaghladh Freagairtean

Rèitich Riaghladh Freagairtean sa Mhanaidsear gus post-d fhaighinn
rabhaidhean, aithisgean, msaa. Feumaidh luchd-cleachdaidh a bhith air an rèiteachadh mar luchd-cleachdaidh ionadail air
am Manaidsear airson na feart seo.

Failover

Nuair a bhios tu a’ cleachdadh Manaidsearan ann am paidhir failover, thoir an aire gu bheil TACACS+
ri fhaighinn air a’ phrìomh Mhanaidsear a-mhàin. Ma thèid a rèiteachadh air a’ phrìomh
Manaidsear, chan eil taic ri TACACS+ air an dàrna Manaidsear. Àrdaich.
an dàrna Manaidsear chun phrìomh Mhanaidsear gus dearbhadh taobh a-muigh a chleachdadh
seirbheisean air.

Ceistean Cumanta

C: An gabh TACACS+ a chleachdadh le Modh Gèillidh air a chomasachadh?

A: Chan eil, chan eil dearbhadh is ùghdarrachadh TACACS+ a’ toirt taic
Modh Gèillidh. Dèan cinnteach gu bheil Modh Gèillidh à comas nuair a bhios tu ga chleachdadh
TACACS+.

“`

View Fullscreen

Cisco Secure Network Analytics
Stiùireadh Rèiteachaidh TACACS+ 7.5.3

Clàr-innse

Ro-ràdh

Luchd-amais

Briathrachas

Co-fhreagarrachd

Riaghladh Freagairtean

Failover

Ullachadh

Dleastanasan neach-cleachdaidh seachadview

A’ rèiteachadh ainmean luchd-cleachdaidh

Ainmean-cleachdaiche mothachail air cùisean beaga

Ainmean-cleachdaiche dùblaichte

Tionndaidhean nas tràithe

A’ rèiteachadh Buidhnean Dearbh-aithne agus Luchd-cleachdaidh

Prìomh Dhreuchd Rianachd

Measgachadh de Dhreuchdan Neo-Rianachd

Luachan Feartan

Geàrr-chunntas Dreuchdan

Dreuchdan Dàta

Web Dreuchdan

Dreuchdan Luchd-dèiligidh Deasg

Pròiseas seachadview

1. Rèitich TACACS+ ann an ISE

Mus tòisich thu

Ainmean-cleachdaidh

Dleastanasan luchd-cleachdaidh

1. Cuir Rianachd Innealan an comas ann an ISE

2. Cruthaich TACACS+ Profiles

Prìomh Dhreuchd Rianachd

-2-

Measgachadh de Dhreuchdan Neo-Rianachd

3. Mapa Shell Profilegu Buidhnean no Luchd-cleachdaidh

4. Cuir Mion-sgrùdadh Lìonra Tèarainte ris mar Inneal Lìonra

2. Cuir Ùghdarras TACACS+ an gnìomh ann an Mion-sgrùdadh Lìonra Tèarainte

3. Deuchainn Logadh a-steach Cleachdaiche TACACS+ Iomallach

Fuasgladh thrioblaidean

Scenarios

Cuir fios gu Taic

Atharraich Eachdraidh

-3-

Ro-ràdh
Ro-ràdh
’S e pròtacal a th’ ann an Siostam Smachd-Rochtain Smachd-chrìochnachaidh (TACACS+) a tha a’ toirt taic do sheirbheisean dearbhaidh is ùghdarrais agus a leigeas le neach-cleachdaidh faighinn gu iomadh aplacaid le aon sheata de theisteanasan. Cleachd an stiùireadh a leanas gus TACACS+ a rèiteachadh airson Cisco Secure Network Analytics (Stealthwatch roimhe).
Luchd-amais
Tha an stiùireadh seo ag amas air rianairean lìonra agus luchd-obrach eile a tha an urra ri bhith a’ stàladh agus a’ rèiteachadh thoraidhean Mion-sgrùdadh Lìonra Tèarainte.
Ma tha thu airson obrachadh le stàlaichear proifeasanta, cuir fios chun Chom-pàirtiche Cisco ionadail agad no cuir fios gu Taic Cisco.
Briathrachas
Tha an stiùireadh seo a’ cleachdadh an fhacail “inneal” airson toradh Mion-sgrùdadh Lìonra Secure sam bith, a’ gabhail a-steach toraidhean brìgheil leithid an Cisco Secure Network Analytics Flow Sensor Virtual Edition.
Is e “cruinneachadh” do bhuidheann de dh’innealan Mion-sgrùdaidh Lìonra Tèarainte a tha air an riaghladh leis a’ Mhanaidsear Mion-sgrùdaidh Lìonra Tèarainte Cisco (ris an canar Stealthwatch Management Console no SMC roimhe).
Ann an v7.4.0, dh’atharraich sinn ar toraidhean Cisco Stealthwatch Enterprise gu Cisco Secure Network Analytics. Airson liosta iomlan, thoir sùil air na Notaichean Sgaoilidh. Anns an stiùireadh seo, chì thu ainm an toraidh a bh’ againn roimhe, Stealthwatch, air a chleachdadh nuair a bhios feum air gus soilleireachd a chumail suas, a bharrachd air briathrachas leithid Stealthwatch Management Console agus SMC.

-4-

Ro-ràdh
Co-fhreagarrachd
Airson dearbhadh is ùghdarrachadh TACACS+, dèan cinnteach gu bheil a h-uile neach-cleachdaidh a’ logadh a-steach tron Mhanaidsear. Gus logadh a-steach gu inneal gu dìreach agus Rianachd an Inneil a chleachdadh, log a-steach gu h-ionadail.
Chan eil na feartan a leanas rim faighinn nuair a tha TACACS+ air a chomasachadh: FIPS, Modh Gèillidh.
Riaghladh Freagairtean
Tha Riaghladh Freagairtean air a rèiteachadh sa Mhanaidsear agad. Gus rabhaidhean post-d, aithisgean clàraichte, msaa fhaighinn, dèan cinnteach gu bheil an neach-cleachdaidh air a rèiteachadh mar neach-cleachdaidh ionadail air a’ Mhanaidsear. Rach gu Gnàthaich > Lorg > Riaghladh Freagairtean, agus thoir sùil air a’ Chobhair airson stiùireadh.
Failover
Thoir an aire don fhiosrachadh a leanas ma tha thu air na Manaidsearan agad a rèiteachadh mar chàraid failover:
Chan eil TACACS+ ri fhaighinn ach air a’ phrìomh Mhanaidsear. Chan eil taic ri TACACS+ air an dàrna Manaidsear.
Mura h-eil TACACS+ air a rèiteachadh air a’ phrìomh Mhanaidsear, chan eil fiosrachadh an neach-cleachdaidh TACACS+ ri fhaighinn air an dàrna Manaidsear. Mus urrainn dhut seirbheisean dearbhaidh taobh a-muigh rèiteichte a chleachdadh air dàrna Manaidsear, feumaidh tu an dàrna Manaidsear àrdachadh gu prìomh Mhanaidsear.
Ma nì thu àrdachadh air a’ Mhanaidsear Àrd-sgoile gu bhith na Mhanaidsear Prìomh:
l Cuir TACACS+ agus ùghdarras iomallach an gnìomh air an dàrna Manaidsear. l Thèid luchd-cleachdaidh taobh a-muigh sam bith a tha air logadh a-steach don phrìomh Mhanaidsear ìosal a chlàradh.
a-mach. l Chan eil an dàrna Manaidsear a’ cumail dàta luchd-cleachdaidh bhon phrìomh Mhanaidsear,
agus mar sin chan eil dàta sam bith a chaidh a shàbhaladh air a’ phrìomh Mhanaidsear ri fhaighinn air a’ phrìomh Mhanaidsear ùr (air a thogail). Cho luath ‘s a logas an neach-cleachdaidh iomallach a-steach don phrìomh Mhanaidsear ùr airson a’ chiad uair, thèid na clàran-cleachdaidh a chruthachadh agus thèid an dàta a shàbhaladh san àm ri teachd.
l Athview Stiùiridhean Failover: Airson tuilleadh fiosrachaidh, thoir sùil air an Stiùireadh Rèiteachaidh Failover.

-5-

Ullachadh

Ullachadh
’S urrainn dhut TACACS+ a rèiteachadh air Einnsean Seirbheisean Dearbh-aithne Cisco (ISE).
Tha sinn a’ moladh gun cleachd thu Cisco Identity Services Engine (ISE) airson dearbhadh agus ùghdarrachadh meadhanaichte. Ach, faodaidh tu cuideachd frithealaiche TACACS+ neo-eisimeileach a chleachdadh no frithealaiche dearbhaidh co-chòrdail sam bith eile a thoirt a-steach a rèir do riatanasan sònraichte.
Dèan cinnteach gu bheil a h-uile dad a dh’ fheumas tu agad gus an rèiteachadh a thòiseachadh.

Riatanas Cisco Identity Services Engine (ISE) TACACS+ Server Desktop Client

Mion-fhiosrachadh
Stàlaich is rèitich ISE a’ cleachdadh an stiùiridh ann an sgrìobhainnean ISE airson an einnsein agad.
Feumaidh tu an seòladh IP, am port, agus an iuchair dhìomhair cho-roinnte airson an rèiteachaidh. Feumaidh tu cead Rianachd Innealan cuideachd.
Feumaidh tu an seòladh IP, am port, agus an iuchair dhìomhair cho-roinnte airson an rèiteachaidh.
Cleachdaidh tu an Desktop Client airson an rèiteachaidh seo ma tha thu airson dreuchdan deasg gnàthaichte a chleachdadh. Gus an Desktop Client a stàladh, thoir sùil air an Stiùireadh Rèiteachaidh Siostam Mion-sgrùdadh Lìonra Tèarainte Cisco a tha a’ freagairt ris an dreach Mion-sgrùdadh Lìonra Tèarainte agad.

-6-

Dleastanasan neach-cleachdaidh seachadview
Dleastanasan neach-cleachdaidh seachadview
Tha an stiùireadh seo a’ toirt a-steach stiùireadh airson rèiteachadh luchd-cleachdaidh TACACS+ airson dearbhadh agus ùghdarrachadh iomallach. Mus tòisich thu air an rèiteachadh, ath-view na mion-fhiosrachadh san earrann seo gus dèanamh cinnteach gun rèitich thu do luchd-cleachdaidh gu ceart.
A’ rèiteachadh ainmean luchd-cleachdaidh
Airson dearbhadh is ùghdarrachadh iomallach, faodaidh tu na luchd-cleachdaidh agad a rèiteachadh ann an ISE. Airson dearbhadh is ùghdarrachadh ionadail, rèitich na luchd-cleachdaidh agad anns a’ Mhanaidsear.
Iomallach: Gus na luchd-cleachdaidh agad a rèiteachadh ann an ISE, lean an stiùireadh san stiùireadh rèiteachaidh seo.
Ionadail: Gus na cleachdaichean agad a rèiteachadh gu h-ionadail a-mhàin, log a-steach don Mhanaidsear. Bho phrìomh chlàr-taice, tagh Rèiteachadh > Cruinneil > Riaghladh Cleachdaiche. Tagh Cobhair airson stiùireadh.
Ainmean-cleachdaiche mothachail air cùisean beaga
Nuair a bhios tu a’ rèiteachadh luchd-cleachdaidh iomallach, cuir an comas mothachaidh air cùisean beaga air an fhrithealaiche iomallach. Mura cuir thu an comas mothachaidh air cùisean beaga air an fhrithealaiche iomallach, is dòcha nach bi e comasach dha luchd-cleachdaidh faighinn chun dàta aca nuair a logas iad a-steach gu Secure Network Analytics.
Ainmean-cleachdaiche dùblaichte
Co-dhiù a bhios tu a’ rèiteachadh ainmean-cleachdaiche air astar (ann an ISE) no gu h-ionadail (anns a’ Mhanaidsear), dèan cinnteach gu bheil na h-ainmean-cleachdaiche uile gun samhail. Chan eil sinn a’ moladh ainmean-cleachdaiche a dhùblachadh thar frithealaichean iomallach agus Secure Network Analytics.
Ma logas neach-cleachdaidh a-steach don Mhanaidsear, agus ma tha an aon ainm-cleachdaiche aca air a rèiteachadh ann an Secure Network Analytics agus ISE, chan fhaigh iad cothrom ach air an dàta ionadail aca bhon Mhanaidsear/Secure Network Analytics. Chan urrainn dhaibh faighinn chun dàta iomallach TACACS+ aca ma tha an t-ainm-cleachdaiche aca air a dhùblachadh.
Tionndaidhean nas tràithe
Ma tha thu air TACACS+ a rèiteachadh ann an dreach nas tràithe de Cisco Secure Network Analytics (Stealthwatch v7.1.1 agus nas tràithe), dèan cinnteach gun cruthaich thu luchd-cleachdaidh ùra le ainmean sònraichte airson v7.1.2 agus nas fhaide air adhart. Chan eil sinn a’ moladh gun cleachd thu no gun dèan thu lethbhreac de na h-ainmean-cleachdaiche bho dhreachan nas tràithe de Secure Network Analytics.
Gus leantainn air adhart a’ cleachdadh ainmean-cleachdaiche a chaidh a chruthachadh ann an v7.1.1 agus nas tràithe, tha sinn a’ moladh an atharrachadh gu ionadail a-mhàin anns a’ phrìomh Mhanaidsear agad agus anns an Deasg-chliant. Thoir sùil air a’ Chobhair airson stiùireadh.

-7-

Dleastanasan neach-cleachdaidh seachadview

A’ rèiteachadh Buidhnean Dearbh-aithne agus Luchd-cleachdaidh
Airson logadh a-steach neach-cleachdaidh ùghdarraichte, mapaichidh tu shell profiles do luchd-cleachdaidh. Airson gach pro sligefile, faodaidh tu dreuchd a’ Phrìomh Rianachdair a shònrachadh no measgachadh de dhreuchdan neo-rianachdair a chruthachadh. Ma shònraicheas tu dreuchd a’ Phrìomh Rianachdair do phroifeasanta sligefile, chan eil cead dreuchdan a bharrachd a bhith agad. Ma chruthaicheas tu measgachadh de dhreuchdan neo-rianachd, dèan cinnteach gu bheil e a’ coinneachadh ris na riatanasan.
Prìomh Dhreuchd Rianachd
Faodaidh am Prìomh Rianaire view a h-uile gnìomh agus atharraich rud sam bith. Ma shònraicheas tu dreuchd a’ Phrìomh Rianachdair do phroifeasanta sligefile, chan eil cead dreuchdan a bharrachd a bhith ann.

Dreuchd Prìomh Rianaire

Luach Feart cisco-stealthwatch-master-admin

Measgachadh de Dhreuchdan Neo-Rianachd
Ma chruthaicheas tu measgachadh de dhleastanasan neo-rianachd airson do shlige profile, dèan cinnteach gu bheil na leanas ann:
Dreuchd dàta l 1 (a-mhàin) l 1 no barrachd Web dreuchd l 1 no barrachd dreuchdan Cliant Deasg
Airson mion-fhiosrachadh, thoir sùil air a’ chlàr Luachan nan Feartan.
Ma shònraicheas tu dreuchd a’ Phrìomh Rianachdair do phroifeasanta sligefile, chan eil cead dreuchdan a bharrachd a bhith agad. Ma chruthaicheas tu measgachadh de dhreuchdan neo-rianachd, dèan cinnteach gu bheil e a’ coinneachadh ris na riatanasan.

-8-

Dleastanasan neach-cleachdaidh seachadview

Luachan Feartan
Airson tuilleadh fiosrachaidh mu gach seòrsa dreuchd, briog air a’ cheangal sa cholbh Dreuchdan Riatanach.

Dreuchdan Riatanach 1 Dreuchd Dàta (a-mhàin)
1 no barrachd Web dreuchd
1 no barrachd dreuchdan Luchd-dèiligidh Deasg

Luach buadhan
l cisco-stealthwatch-a-uile-dàta-leughaidh-agus-sgrìobh l cisco-stealthwatch-a-uile-dàta-leughaidh-a-mhàin
l cisco-stealthwatch-configuration-manager l cisco-stealthwatch-power-analyst l cisco-stealthwatch-analyst
l cisco-stealthwatch-desktop-stealthwatch-power-user l cisco-stealthwatch-desktop-configuration-manager l cisco-stealthwatch-desktop-network-engineer l cisco-stealthwatch-desktop-security-analyst

Geàrr-chunntas Dreuchdan
Tha sinn air geàrr-chunntas a thoirt seachad air gach dreuchd anns na clàran a leanas. Airson tuilleadh fiosrachaidh mu dhreuchdan luchd-cleachdaidh ann an Secure Network Analytics, faicview duilleag Riaghladh Luchd-cleachdaidh ann an Cobhair.
Dreuchdan Dàta
Dèan cinnteach nach tagh thu ach aon dreuchd dàta.

Dreuchd Dàta

Ceadan

A h-uile Dàta (Leughadh a-mhàin)

Faodaidh an neach-cleachdaidh view dàta ann an àrainn no buidheann aoigheachd sam bith, no air inneal no inneal sam bith, ach chan urrainn dhaibh rèiteachaidhean sam bith a dhèanamh.

A h-uile Dàta (Leugh & Sgrìobh)

Faodaidh an neach-cleachdaidh view agus dàta a rèiteachadh ann an àrainn no buidheann aoigheachd sam bith, no air inneal no inneal sam bith.

An comas-gnìomh sònraichte (rannsachadh sruthan, riaghladh phoileasaidhean, seòrsachadh lìonra, msaa.) as urrainn don neach-cleachdaidh view agus/no rèiteachadh air a dhearbhadh leis an neach-cleachdaidh web dreuchd.

-9-

Dleastanasan neach-cleachdaidh seachadview

Web Dreuchdan

Web Ròl

Ceadan

Anailisiche Cumhachd

Faodaidh an Neach-anailis Cumhachd an sgrùdadh tùsail a dhèanamh air trafaic agus sruthan a bharrachd air poileasaidhean agus buidhnean aoigheachd a rèiteachadh.

Manaidsear rèiteachaidh

Faodaidh am Manaidsear Rèiteachaidh view gnìomhachd co-cheangailte ri rèiteachadh.

Mion-sgrùdaire

Faodaidh an Anailisiche an sgrùdadh tùsail a dhèanamh air trafaic agus sruthan.

Dreuchdan Luchd-dèiligidh Deasg

Web Ròl

Ceadan

Manaidsear rèiteachaidh

Faodaidh am Manaidsear Rèiteachaidh view a h-uile rud sa chlàr-taice agus rèitich a h-uile inneal, uidheam, agus suidheachadh àrainn.

Innleadair lìonraidh

Faodaidh an Innleadair Lìonra view a h-uile rud clàr-taice co-cheangailte ri trafaic taobh a-staigh an Desktop Client, notaichean rabhaidh is aoigh a chur ris, agus a h-uile gnìomh rabhaidh a dhèanamh, ach a-mhàin lughdachadh.

Mion-sgrùdaire tèarainteachd

Faodaidh an Anailisiche Tèarainteachd view a h-uile rud air a’ chlàr-taice co-cheangailte ri tèarainteachd, notaichean rabhaidh is aoigh a chur ris, agus a h-uile gnìomh rabhaidh a dhèanamh, a’ gabhail a-steach lughdachadh.

Cleachdaiche Cumhachdach Mion-sgrùdadh Lìonra Tèarainte

Faodaidh an Cleachdaiche Cumhachdach Mion-sgrùdadh Lìonra Tèarainte view a h-uile rud air a’ chlàr-taice, rabhaidhean aideachadh, agus notaichean rabhaidh is aoigh a chur ris, ach gun a bhith comasach air dad atharrachadh.

- 10 -

Pròiseas seachadview
Pròiseas seachadview
’S urrainn dhut Cisco ISE a rèiteachadh gus TACACS+ a thoirt seachad. Gus roghainnean TACACS+ a rèiteachadh gu soirbheachail agus TACACS+ a ùghdarrachadh ann an Secure Network Analytics, dèan cinnteach gun cuir thu crìoch air na modhan-obrach a leanas:
1. Rèitich TACACS+ ann an ISE 2. Cuir Ùghdarras TACACS+ an gnìomh ann an Secure Network Analytics 3. Dèan deuchainn air Logadh a-steach Cleachdaiche TACACS+ iomallach

- 11 -

1. Rèitich TACACS+ ann an ISE
1. Rèitich TACACS+ ann an ISE
Cleachd an stiùireadh a leanas gus TACACS+ a rèiteachadh air ISE. Leigidh an rèiteachadh seo le luchd-cleachdaidh TACACS+ iomallach air ISE logadh a-steach gu Secure Network Analytics.
Mus tòisich thu
Mus tòisich thu air na stiùiridhean seo, stàlaich is rèitich ISE a’ cleachdadh an stiùiridh anns na sgrìobhainnean ISE airson an einnsein agad. Tha seo a’ gabhail a-steach dèanamh cinnteach gu bheil na teisteanasan agad air an stèidheachadh gu ceart.
Ainmean-cleachdaidh
Co-dhiù a bhios tu a’ rèiteachadh ainmean-cleachdaiche air astar (ann an ISE) no gu h-ionadail (anns a’ Mhanaidsear), dèan cinnteach gu bheil na h-ainmean-cleachdaiche uile gun samhail. Chan eil sinn a’ moladh ainmean-cleachdaiche a dhùblachadh thar frithealaichean iomallach agus Secure Network Analytics.
Ainmean-cleachdaiche dùblaichte: Ma logas neach-cleachdaidh a-steach don Mhanaidsear, agus ma tha an aon ainm-cleachdaiche aca air a rèiteachadh ann an Secure Network Analytics agus ISE, chan fhaigh iad cothrom ach air dàta an Mhanaidsear ionadail/Secure Network Analytics aca. Chan urrainn dhaibh faighinn chun dàta TACACS+ iomallach aca ma tha an t-ainm-cleachdaiche aca dùblaichte.
Ainmean Cleachdaiche Mothachail air Cùis-litrichean: Nuair a bhios tu a’ rèiteachadh luchd-cleachdaidh iomallach, cuir an comas mothachaidh air cùis-litrichean air an fhrithealaiche iomallach. Mura cuir thu an comas mothachaidh air cùis-litrichean air an fhrithealaiche iomallach, is dòcha nach bi e comasach dha luchd-cleachdaidh faighinn chun dàta aca nuair a logas iad a-steach gu Secure Network Analytics.
Dleastanasan luchd-cleachdaidh
Airson gach TACACS+ proifeasantafile Ann an ISE, faodaidh tu dreuchd a’ Phrìomh Rianachdair a shònrachadh no measgachadh de dhreuchdan neo-rianachdair a chruthachadh.
Ma shònraicheas tu dreuchd a’ Phrìomh Rianachdair do phroifeasanta sligefile, chan eil cead dreuchdan a bharrachd. Ma chruthaicheas tu measgachadh de dhreuchdan neo-rianachd, dèan cinnteach gu bheil e a’ coinneachadh ris na riatanasan. Airson tuilleadh fiosrachaidh mu dhreuchdan luchd-cleachdaidh, thoir sùil air Dreuchdan Cleachdaiche Tharview.
1. Cuir Rianachd Innealan an comas ann an ISE
Cleachd an stiùireadh a leanas gus an t-seirbheis TACACS+ a chur ri ISE.
1. Log a-steach don ISE agad mar rianaire. 2. Tagh Ionadan-obrach > Rianachd Innealan > Thairis airview.

- 12 -

1. Rèitich TACACS+ ann an ISE
Mura h-eil Rianachd Innealan ri fhaicinn ann an Ionadan-obrach, rach gu Rianachd > Siostam > Ceadachd. Anns an earrann Ceadachd, dearbhaich gu bheil Cead Rianachd Innealan ri fhaicinn. Mura h-eil e ri fhaicinn, cuir an cead ris a’ chunntas agad. 3. Tagh Cleachdadh.
4. Tagh A h-uile Nòd Seirbheis Poileasaidh no Nòdan Sònraichte. 5. Anns an raon Puirt TACACS, cuir a-steach 49.

6. Cliog Save.
2. Cruthaich TACACS+ Profiles
Cleachd na stiùiridhean a leanas gus TACACS+ shell pro a chur risfiles gu ISE. Cleachdaidh tu na stiùiridhean seo cuideachd gus na dreuchdan riatanach a shònrachadh don phro sligefile.
1. Tagh Ionadan-obrach > Rianachd Innealan > Eileamaidean Poileasaidh. 2. Tagh Toraidhean > TACACS Profiles. 3. Briog air Cuir ris. 4. Anns an raon Ainm, cuir a-steach ainm-cleachdaiche sònraichte.
Airson fiosrachadh mu ainmean luchd-cleachdaidh, thoir sùil air Dreuchdan Cleachdaiche Tharview.

- 13 -

1. Rèitich TACACS+ ann an ISE
5. Anns a’ chlàr-taice Seòrsa Gnìomha Cumanta, tagh Slige. 6. Anns an earrann Buadhan Gnàthaichte, cliog air Cuir ris. 7. Anns an raon Seòrsa, tagh Èigneachail. 8. Anns an raon Ainm, cuir a-steach dreuchd. 9. Anns an raon Luach, cuir a-steach luach na buadha airson Prìomh Rianachdair no tog measgachadh.
de dhleastanasan neo-rianachd. l Sàbhail: Briog air an ìomhaigh Sgrùdaidh gus an dreuchd a shàbhaladh. l Measgachadh de Dhleastanasan Neo-rianachd: Ma chruthaicheas tu measgachadh de dhleastanasan neo-rianachd, ath-aithris ceumannan 5 gu 8 gus am bi sreath agad airson gach dreuchd a tha a dhìth (Dreuchd dàta, Web dreuchd, agus dreuchd Neach-dèiligidh Deasg).

- 14 -

1. Rèitich TACACS+ ann an ISE

Prìomh Dhreuchd Rianachd
Faodaidh am Prìomh Rianaire view a h-uile gnìomh agus atharraich rud sam bith. Ma shònraicheas tu dreuchd a’ Phrìomh Rianachdair do phroifeasanta sligefile, chan eil cead dreuchdan a bharrachd a bhith ann.

Dreuchd Prìomh Rianaire

Luach Feart cisco-stealthwatch-master-admin

Measgachadh de Dhreuchdan Neo-Rianachd
Ma chruthaicheas tu measgachadh de dhleastanasan neo-rianachd airson do shlige profile, dèan cinnteach gu bheil na leanas ann:
l 1 Dreuchd dàta (a-mhàin): dèan cinnteach nach tagh thu ach aon dreuchd dàta l 1 no barrachd Web dreuchd l 1 no barrachd dreuchdan Cliant Deasg

Dreuchdan Riatanach 1 Dreuchd Dàta (a-mhàin)
1 no barrachd Web dreuchd
1 no barrachd dreuchdan Luchd-dèiligidh Deasg

Ma shònraicheas tu dreuchd a’ Phrìomh Rianachdair do phroifeasanta sligefile, chan eil cead dreuchdan a bharrachd a bhith agad. Ma chruthaicheas tu measgachadh de dhreuchdan neo-rianachd, dèan cinnteach gu bheil e a’ coinneachadh ris na riatanasan.
10. Briog air Sàbhail. 11. Dèan na ceumannan ann an 2. Cruthaich TACACS+ Pro a-rithist.filegus TACACS+ sam bith a bharrachd a chur ris
slige profiles gu ISE.

- 15 -

1. Rèitich TACACS+ ann an ISE
Mus tèid thu air adhart gu 3. Map Shell Profiles gu Buidhnean no Luchd-cleachdaidh, feumaidh tu seataichean àithne Luchd-cleachdaidh, Buidheann Dearbh-aithne Cleachdaiche (roghainneil), agus TACACS+ a chruthachadh. Airson stiùireadh air mar a chruthaicheas tu seataichean àithne Luchd-cleachdaidh, Buidheann Dearbh-aithne Cleachdaiche, agus TACACS+, thoir sùil air sgrìobhainnean ISE airson an einnsein agad.
3. Mapa Shell Profilegu Buidhnean no Luchd-cleachdaidh
Cleachd an stiùireadh a leanas gus mapa a dhèanamh den shell pro agadfilea rèir nan riaghailtean ùghdarrachaidh agad.
1. Tagh Ionadan-obrach > Rianachd Innealan > Seataichean Poileasaidh Rianachd Innealan. 2. Lorg ainm an t-seata poileasaidh agad. Briog air an ìomhaigh Saighead. 3. Lorg am poileasaidh ùghdarrachaidh agad. Briog air an ìomhaigh Saighead. 4. Briog air an ìomhaigh + Plus.

5. Anns an raon Cumhaichean, briog air an ìomhaigh + Plus. Cuir air dòigh cumhaichean a’ phoileasaidh.
Buidheann Dearbh-aithne Cleachdaiche: Ma tha thu air buidheann dearbh-aithne cleachdaiche a rèiteachadh, faodaidh tu cumha a chruthachadh leithid “InternalUser.IdentityGroup”.
Airson example, “Tha Buidheann Dearbh-aithne an neach-cleachdaidh eadar-nàiseanta co-ionann " gus a bhith co-ionnan ri buidheann dearbh-aithne luchd-cleachdaidh sònraichte.
Cleachdaiche fa leth: Ma tha thu air cleachdaiche fa leth a rèiteachadh, faodaidh tu cumha a chruthachadh leithid “AinmCleachdaicheInntreach”.
Airson example, “Ainm-Cleachdaiche Eadar-nàiseanta CO-IONANN " gus a bhith co-ionnan ri neach-cleachdaidh sònraichte.

- 16 -

1. Rèitich TACACS+ ann an ISE
Cobhair: Airson stiùireadh bho Conditions Studio, briog air an ìomhaigh ? Cobhair.
6. Anns an Shell Profileraon s, tagh am pro sligefile chruthaich thu ann an 2. Cruthaich TACACS+ Profiles.
7. Dèan na ceumannan ann an 3 a-rithist. Map Shell Profiles gu Buidhnean no Luchd-cleachdaidh gus am bi thu air mapadh a dhèanamh air a h-uile pro sligefilea rèir nan riaghailtean ùghdarrachaidh agad.

- 17 -

1. Rèitich TACACS+ ann an ISE
4. Cuir Mion-sgrùdadh Lìonra Tèarainte ris mar Inneal Lìonra
1. Tagh Rianachd > Goireasan Lìonra > Innealan Lìonra. 2. Tagh Innealan Lìonra, cliog air +Cuir ris. 3. Lìon am fiosrachadh airson do phrìomh Mhanaidsear, a’ gabhail a-steach na raointean a leanas:
l Ainm: Cuir a-steach ainm a’ Mhanaidsear agad. l Seòladh IP: Cuir a-steach seòladh IP a’ Mhanaidsear. l Dìomhaireachd Cho-roinnte: Cuir a-steach an iuchair dhìomhair cho-roinnte. 4. Briog air Sàbhail. 5. Dearbhaich gu bheil an inneal lìonra air a shàbhaladh air liosta Innealan Lìonra.
6. Rach gu 2. Cuir Ùghdarras TACACS+ an comas ann an Mion-sgrùdadh Lìonra Tèarainte.

- 18 -

2. Cuir Ùghdarras TACACS+ an gnìomh ann an Mion-sgrùdadh Lìonra Tèarainte

2. Cuir Ùghdarras TACACS+ an gnìomh ann an Mion-sgrùdadh Lìonra Tèarainte
Cleachd an stiùireadh a leanas gus am frithealaiche TACACS+ a chur ri Secure Network Analytics agus ùghdarrachadh iomallach a chomasachadh.
Chan urrainn ach do Phrìomh Rianaire am frithealaiche TACACS+ a chur ri Secure Network Analytics.

Chan urrainn dhut ach aon fhrithealaiche TACACS+ a chur ris an t-seirbheis dearbhaidh TACACS+.
1. Log a-steach don phrìomh Mhanaidsear agad. 2. Bhon phrìomh chlàr-taice, tagh Configure > Global > User Management. 3. Briog air an taba Authentication and Authorization. 4. Briog air Create. Tagh Authentication Service. 5. Briog air a’ chlàr-taice tuiteam-sìos Authentication Service. Tagh TACACS+. 6. Lìon na raointean:

Ainm Seirbheis Dearbhaidh Achaidh Tuairisgeul
Crìoch-ùine an tasgadan (diogan)
Ro-leasachan

Notaichean
Cuir a-steach ainm sònraichte gus an frithealaiche aithneachadh.
Cuir a-steach tuairisgeul a mhìnicheas mar a thathar a’ cleachdadh an fhrithealaiche no carson.
An ùine (ann an diogan) a thathas den bheachd gu bheil ainm-cleachdaiche no facal-faire dligheach mus fheum Secure Network Analytics am fiosrachadh a chuir a-steach a-rithist.
Tha an raon seo roghainneil. Cuirear an ro-leasachan aig toiseach ainm-cleachdaiche nuair a thèid an t-ainm a chur chun fhrithealaiche RADIUS no TACACS+. Mar eisimpleirample, ma tha an t-ainm-cleachdaiche zoe agus ro-leasachan an realm DOMAIN-

- 19 -

Iar-leas
Seòladh IP an fhrithealaiche Port Iuchair Dhìomhair

2. Cuir Ùghdarras TACACS+ an gnìomh ann an Mion-sgrùdadh Lìonra Tèarainte
A, thèid an t-ainm-cleachdaiche DOMAIN-Azoe a chur chun an fhrithealaiche. Mura rèitich thu an raon Ro-leasachan, cha tèid ach an t-ainm-cleachdaiche a chur chun an fhrithealaiche.
Tha an raon seo roghainneil. Cuirear an sreang iar-leasachain aig deireadh ainm-cleachdaiche. Mar eisimpleirampma tha an iar-leasachan @mydomain.com, thèid an t-ainm-cleachdaiche zoe@mydomain.com a chur chun fhrithealaiche TACACS+. Mura rèitich thu an raon Iar-leasachan, cha tèid ach ainm a’ chleachdaiche a chur chun fhrithealaiche.
Cleachd seòlaidhean IPv4 no IPv6 nuair a bhios tu a’ rèiteachadh sheirbheisean dearbhaidh.
Cuir a-steach àireamhan sam bith bho 0 gu 65535 a tha a’ freagairt ris a’ phort iomchaidh.
Cuir a-steach an iuchair dhìomhair a chaidh a rèiteachadh airson an fhrithealaiche iomchaidh.

7. Briog air Sàbhail. Thèid am frithealaiche TACACS+ ùr a chur ris, agus thèid fiosrachadh airson an fhrithealaiche a thaisbeanadh.
8. Briog air a’ chlàr-taice Gnìomhan airson an fhrithealaiche TACACS+. 9. Tagh Cuir Ùghdarras Iomallach an gnìomh bhon chlàr-taice. 10. Lean na stiùiridhean air an sgrion gus TACACS+ a chomasachadh.

- 20 -

3. Deuchainn Logadh a-steach Cleachdaiche TACACS+ Iomallach
3. Deuchainn Logadh a-steach Cleachdaiche TACACS+ Iomallach
Cleachd na stiùiridhean a leanas gus logadh a-steach don Mhanaidsear. Airson ùghdarras iomallach TACACS+, dèan cinnteach gu bheil a h-uile neach-cleachdaidh a’ logadh a-steach tron Mhanaidsear.
Gus logadh a-steach gu dìreach gu inneal agus Rianachd an Inneil a chleachdadh, log a-steach gu h-ionadail. 1. Ann an raon seòlaidh do bhrobhsair, taip an leanas:
https:// followed by the IP address of your Manager.
2. Cuir a-steach ainm-cleachdaiche agus facal-faire neach-cleachdaidh TACACS+ iomallach. 3. Briog air Clàraich a-steach.
Mura h-urrainn do neach-cleachdaidh logadh a-steach don Mhanaidsear, ath-view an roinn Fuasgladh dhuilgheadasan.

- 21 -

Fuasgladh thrioblaidean

Fuasgladh thrioblaidean
Ma thachras tu ri gin de na suidheachaidhean fuasgladh-cheistean seo, cuir fios chun rianaire agad gus an ath-thòiseachadh.view an rèiteachadh leis na fuasglaidhean a thug sinn seachad an seo. Mura h-urrainn don rianaire agad na cùisean fhuasgladh, cuir fios gu Taic Cisco.
Scenarios

Suidheachadh Chan urrainn do neach-cleachdaidh TACACS+ sònraichte logadh a-steach
Chan urrainn dha na h-uile neach-cleachdaidh TACACS+ logadh a-steach

Notaichean
l Athview Log an Sgrùdaidh airson fàilligeadh logadh a-steach luchd-cleachdaidh le Mapaichean Neo-laghail no Measgachadh Neo-dhligheach de Dhreuchdan. Faodaidh seo tachairt ma tha slige a’ bhuidhinn dearbh-aithne profile a’ gabhail a-steach Prìomh Rianachdair agus dreuchdan a bharrachd, no mura h-eil measgachadh nan dreuchdan neo-rianachdair a’ coinneachadh ris na riatanasan. Thoir sùil air Dreuchdan Cleachdaiche Thairisview airson mion-fhiosrachadh.
Dèan cinnteach nach e an t-ainm-cleachdaiche TACACS+ an aon rud ri ainm-cleachdaiche ionadail (Secure Network Analytics). Thoir sùil air Dreuchdan Cleachdaiche Tharview airson mion-fhiosrachadh.
l Thoir sùil air rèiteachadh TACACS+ ann an Secure Network Analytics.
Thoir sùil air an rèiteachadh air an fhrithealaiche TACACS+.
Dèan cinnteach gu bheil am frithealaiche TACACS+ ag obair. Dèan cinnteach gu bheil an t-seirbheis TACACS+ air a chomasachadh ann an
Mion-sgrùdadh Lìonra Tèarainte: l Faodar iomadh frithealaiche dearbhaidh a mhìneachadh, ach chan urrainnear ach aon a chomasachadh airson ùghdarrachadh. Thoir sùil air 2.
Cuir Ùghdarras TACACS+ an gnìomh ann an Secure Network Analytics airson mion-fhiosrachadh. Gus ùghdarras a chomasachadh airson frithealaiche TACACS+ sònraichte, thoir sùil air 2. Cuir an gnìomh
Ùghdarras TACACS+ ann an Secure Network Analytics airson mion-fhiosrachadh.

- 22 -

Fuasgladh thrioblaidean

Nuair a logas neach-cleachdaidh a-steach, chan urrainn dhaibh faighinn chun Mhanaidsear ach gu h-ionadail.

Ma tha an aon ainm-cleachdaiche aig neach-cleachdaidh ann an Secure Network Analytics (ionadail) agus am frithealaiche TACACS+ (iomallach), bidh an logadh a-steach ionadail a’ dol thairis air an logadh a-steach iomallach. Thoir sùil air Dreuchdan Cleachdaiche Tharview airson mion-fhiosrachadh.

- 23 -

Cuir fios gu Taic
Cuir fios gu Taic
Ma tha feum agad air taic theicnigeach, feuch an dèan thu aon de na leanas: l Cuir fios chun chom-pàirtiche Cisco ionadail agad l Cuir fios gu Cisco Support l Gus cùis fhosgladh le webhttp://www.cisco.com/c/en/us/support/index.html Airson taic fòn: 1-800-553-2447 (US) l Airson àireamhan taic air feadh an t-saoghail: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

- 24 -

Atharraich Eachdraidh

Tionndadh Sgrìobhainn 1_0

Ceann-latha foillseachaidh 21 Lùnastal, 2025

Atharraich Eachdraidh
Tuairisgeul An dreach tùsail.

- 25 -

Fiosrachadh Dlighe-sgrìobhaidh
Tha Cisco agus suaicheantas Cisco nan comharran-malairt no nan comharran-malairt clàraichte aig Cisco agus/no a chompanaich anns na SA agus dùthchannan eile. Gu view liosta de chomharran-malairt Cisco, rachaibh gu seo URL: https://www.cisco.com/go/trademarks. Tha na comharran-malairt treas-phàrtaidh air an ainmeachadh mar sheilbh an luchd-seilbh aca. Chan eil cleachdadh an fhacail com-pàirtiche a’ ciallachadh dàimh com-pàirteachais eadar Cisco agus companaidh sam bith eile. (1721R)
© 2025 Cisco Systems, Inc. agus/no a chompanaich. Còraichean uile glèidhte.

Sgrìobhainnean/Goireasan

Mion-sgrùdadh Lìonra Tèarainte Cisco TACACS+ [pdfStiùireadh Cleachdaiche
7.5.3, Mion-sgrùdadh Lìonra Tèarainte TACACS, TACACS, Mion-sgrùdadh Lìonra Tèarainte, Mion-sgrùdadh Lìonra, Mion-sgrùdadh

Iomraidhean

Leabhar-làimhe cleachdaiche

Stiùireadh Cleachdaiche airson Mion-sgrùdadh Lìonra Tèarainte Cisco TACACS+

Mion-sgrùdadh Lìonra Tèarainte TACACS+

Sònrachaidhean

Fiosrachadh toraidh

Stiùireadh airson cleachdadh bathar

Ro-ràdh

Luchd-amais

Briathrachas

Co-fhreagarrachd

Riaghladh Freagairtean

Failover

Ceistean Cumanta

C: An gabh TACACS+ a chleachdadh le Modh Gèillidh air a chomasachadh?

Sgrìobhainnean/Goireasan

Iomraidhean

Fàg beachd

Sguir an fhreagairt