Gid Itilizatè Cisco TACACS+ Secure Network Analytics

Cisco Secure Network Analytics, ke yo rele tou Stealthwatch,
itilize Sistèm Kontwòl Aksè Kontwolè Aksè Tèminal la
Pwotokòl TACACS+ (takacs+) pou sèvis otantifikasyon ak otorizasyon.
Li pèmèt itilizatè yo jwenn aksè a plizyè aplikasyon ak yon sèl seri
nan kalifikasyon yo.

Enstriksyon Itilizasyon Pwodwi

Entwodiksyon

Pou konfigire TACACS+ pou Cisco Secure Network Analytics, swiv
etap ki dekri nan gid sa a.

Odyans lan

Gid sa a fèt pou administratè rezo ak pèsonèl
responsab pou enstale ak konfigire Secure Network Analytics
pwodwi yo. Pou enstalasyon pwofesyonèl, kontakte yon Cisco lokal
Patnè oswa Sipò Cisco.

Tèminoloji

Gid la refere a pwodwi a kòm yon aparèy, ki gen ladan
pwodwi vityèl tankou Cisco Secure Network Analytics Flow la
Edisyon Vityèl Capteur. Gwoupman yo se gwoup aparèy ki jere.
pa Manadjè Analiz Rezo Sekirize Cisco a.

Konpatibilite

Asire w tout itilizatè yo konekte atravè Manadjè a pou TACACS+
otantifikasyon ak otorizasyon. Gen kèk karakteristik tankou FIPS ak
Mòd Konfòmite a pa disponib lè TACACS+ aktive.

Jesyon Repons

Konfigire Jesyon Repons nan Manadjè a pou resevwa imèl
alèt, rapò, elatriye. Itilizatè yo bezwen konfigire kòm itilizatè lokal sou
Manadjè a pou fonksyonalite sa a.

Failover

Lè w ap itilize Manadjè nan yon pè failover, sonje ke TACACS+ se
disponib sèlman sou Manadjè prensipal la. Si yo configuré sou prensipal la
Manadjè, TACACS+ pa sipòte sou Manadjè segondè a. Pwomote
Manadjè segondè a pou prensipal la pou itilize otantifikasyon ekstèn
sèvis sou li.

FAQ

K: Èske mwen ka itilize TACACS+ avèk Mòd Konfòmite aktive?

A: Non, otantifikasyon ak otorizasyon TACACS+ pa sipòte
Mòd Konfòmite. Asire w ke Mòd Konfòmite a enfim lè w ap itilize
TACACS+.

View Fullscreen

Cisco Secure Network Analytics
Gid Konfigirasyon TACACS+ 7.5.3

Table of Contents

Entwodiksyon

Odyans lan

Tèminoloji

Konpatibilite

Jesyon Repons

Failover

Preparasyon

Wòl itilizatè yo finiview

Konfigirasyon Non Itilizatè yo

Non Itilizatè ki Sansib a Ka

Non Itilizatè Doublon

Vèsyon ki pi bonè yo

Konfigirasyon Gwoup Idantite ak Itilizatè

Wòl Administratè Prensipal

Konbinezon wòl ki pa administratè

Valè Atribi

Rezime Wòl yo

Wòl Done yo

Web Wòl

Wòl Kliyan Desktop

Pwosesis finiview

1. Konfigire TACACS+ nan ISE

Anvan ou Kòmanse

Non itilizatè yo

Wòl itilizatè

1. Aktive Administrasyon Aparèy nan ISE

2. Kreye TACACS+ Profiles

Wòl Administratè Prensipal

-2-

Konbinezon wòl ki pa administratè

3. Map Shell Profiles pou Gwoup oswa Itilizatè

4. Ajoute Analiz Rezo Ansekirite kòm yon Aparèy Rezo

2. Aktive Otorizasyon TACACS+ nan Analiz Rezo Sekirize

3. Teste Koneksyon Itilizatè TACACS+ a Distans

Depanaj

Senaryo

Kontakte Sipò

Chanje Istwa

-3-

Entwodiksyon
Entwodiksyon
Sistèm Kontwòl Aksè pou Kontwolè Aksè Tèminal (TACACS+) se yon pwotokòl ki sipòte sèvis otantifikasyon ak otorizasyon epi ki pèmèt yon itilizatè jwenn aksè a plizyè aplikasyon ak yon sèl seri kalifikasyon. Sèvi ak enstriksyon sa yo pou konfigire TACACS+ pou Cisco Secure Network Analytics (ansyen Stealthwatch).
Odyans lan
Piblik sib gid sa a gen ladan l administratè rezo ak lòt pèsonèl ki responsab pou enstale ak konfigire pwodwi Secure Network Analytics yo.
Si ou prefere travay avèk yon enstalatè pwofesyonèl, tanpri kontakte patnè Cisco lokal ou a oswa kontakte Sipò Cisco.
Tèminoloji
Gid sa a itilize tèm "aparèy" pou nenpòt pwodwi Secure Network Analytics, ki gen ladan pwodwi vityèl tankou Cisco Secure Network Analytics Flow Sensor Virtual Edition.
Yon "gwoup" se gwoup aparèy Secure Network Analytics ou yo ke Cisco Secure Network Analytics Manager (ansyen Stealthwatch Management Console oubyen SMC) jere.
Nan v7.4.0 nou te chanje non pwodwi Cisco Stealthwatch Enterprise nou yo pou yo vin Cisco Secure Network Analytics. Pou yon lis konplè, gade Nòt sou Lansman yo. Nan gid sa a, ou pral wè ansyen non pwodwi nou an, Stealthwatch, itilize chak fwa sa nesesè pou kenbe klète, ansanm ak terminoloji tankou Stealthwatch Management Console ak SMC.

-4-

Entwodiksyon
Konpatibilite
Pou otantifikasyon ak otorizasyon TACACS+, asire w tout itilizatè yo konekte atravè Manadjè a. Pou konekte dirèkteman sou yon aparèy epi itilize Administrasyon Aparèy la, konekte lokalman.
Fonksyonalite sa yo pa disponib lè TACACS+ aktive: FIPS, Mòd Konfòmite.
Jesyon Repons
Jesyon Repons lan configuré nan Manadjè ou a. Pou resevwa alèt pa imèl, rapò pwograme, elatriye, asire w ke itilizatè a configuré kòm yon itilizatè lokal sou Manadjè a. Ale nan Konfigire > Deteksyon > Jesyon Repons, epi gade Èd la pou enstriksyon yo.
Failover
Tanpri note enfòmasyon sa yo si ou te konfigire Manadjè ou yo kòm yon pè failover:
TACACS+ disponib sèlman sou Manadjè prensipal la. TACACS+ pa sipòte sou Manadjè segondè a.
Si TACACS+ configuré sou Manadjè prensipal la, enfòmasyon itilizatè TACACS+ la pa disponib sou Manadjè segondè a. Anvan ou ka itilize sèvis otantifikasyon ekstèn configuré sou yon Manadjè segondè, ou bezwen monte Manadjè segondè a nan prensipal.
Si ou monte Manadjè segondè a nan pozisyon prensipal la:
l Aktive TACACS+ ak otorizasyon a distans sou Manadjè segondè a. l Nenpòt itilizatè ekstèn ki konekte nan Manadjè prensipal ki desann nan sistèm nan ap konekte.
deyò. l Manadjè segondè a pa konsève done itilizatè yo nan men Manadjè prensipal la,
Konsa, nenpòt done ki sove sou Manadjè prensipal la pa disponib sou nouvo Manadjè prensipal la (ki monte an pwomosyon). Yon fwa itilizatè a distans la konekte sou nouvo Manadjè prensipal la pou premye fwa, anyè itilizatè yo ap kreye epi done yo ap sove pou lavni.
l Review Enstriksyon pou Failover: Pou plis enfòmasyon, gade Gid Konfigirasyon Failover la.

-5-

Preparasyon

Preparasyon
Ou ka konfigire TACACS+ sou Cisco Identity Services Engine (ISE).
Nou rekòmande pou itilize Cisco Identity Services Engine (ISE) pou otantifikasyon ak otorizasyon santralize. Sepandan, ou ka deplwaye tou yon sèvè TACACS+ endepandan oswa entegre nenpòt lòt sèvè otantifikasyon konpatib selon bezwen espesifik ou yo.
Asire w ou gen tout sa ou bezwen pou kòmanse konfigirasyon an.

Kondisyon pou Cisco Identity Services Engine (ISE) TACACS+ Server Desktop Client

Detay yo
Enstale epi konfigire ISE a avèk enstriksyon ki nan dokimantasyon ISE a pou motè w la.
W ap bezwen adrès IP a, pò a, ak kle sekrè pataje a pou konfigirasyon an. W ap bezwen tou lisans Administrasyon Aparèy la.
W ap bezwen adrès IP a, pò a, ak kle sekrè pataje a pou konfigirasyon an.
W ap itilize Kliyan Desktop la pou konfigirasyon sa a si ou vle itilize wòl Desktop pèsonalize. Pou enstale Kliyan Desktop la, gade Gid Konfigirasyon Sistèm Cisco Secure Network Analytics ki koresponn ak vèsyon Secure Network Analytics ou a.

-6-

Wòl itilizatè yo finiview
Wòl itilizatè yo finiview
Gid sa a gen ladan l enstriksyon pou konfigirasyon itilizatè TACACS+ ou yo pou otantifikasyon ak otorizasyon a distans. Anvan ou kòmanse konfigirasyon an, re-view detay ki nan seksyon sa a pou asire ou konfigire itilizatè ou yo kòrèkteman.
Konfigirasyon Non Itilizatè yo
Pou otantifikasyon ak otorizasyon a distans, ou ka konfigire itilizatè ou yo nan ISE. Pou otantifikasyon ak otorizasyon lokal, konfigire itilizatè ou yo nan Manadjè a.
l Adistans: Pou konfigire itilizatè ou yo nan ISE, swiv enstriksyon ki nan gid konfigirasyon sa a.
Lokal: Pou konfigire itilizatè ou yo lokalman sèlman, konekte sou Manadjè a. Nan meni prensipal la, chwazi Konfigire > Global > Jesyon Itilizatè. Chwazi Èd pou enstriksyon yo.
Non Itilizatè ki Sansib a Ka
Lè w ap konfigire itilizatè aleka yo, aktive sansiblite ka sou sèvè aleka a. Si ou pa aktive sansiblite ka sou sèvè aleka a, itilizatè yo ka pa kapab jwenn aksè a done yo lè yo konekte sou Secure Network Analytics.
Non Itilizatè Doublon
Kit ou konfigire non itilizatè yo a distans (nan ISE) oswa lokalman (nan Manadjè a), asire w ke tout non itilizatè yo inik. Nou pa rekòmande pou w kopye non itilizatè yo sou sèvè a distans ak Secure Network Analytics.
Si yon itilizatè konekte sou Manager la, epi yo gen menm non itilizatè a configuré nan Secure Network Analytics ak ISE, yo pral sèlman jwenn aksè a done Manager/Secure Network Analytics lokal yo. Yo pa ka jwenn aksè a done TACACS+ aleka yo si non itilizatè yo double.
Vèsyon ki pi bonè yo
Si ou te konfigire TACACS+ nan yon vèsyon Cisco Secure Network Analytics pi bonè (Stealthwatch v7.1.1 ak pi bonè), asire w ou kreye nouvo itilizatè ak non inik pou v7.1.2 ak pi resan. Nou pa rekòmande pou itilize oswa kopi non itilizatè ki soti nan vèsyon Secure Network Analytics pi bonè yo.
Pou kontinye itilize non itilizatè ki te kreye nan v7.1.1 ak vèsyon anvan yo, nou rekòmande pou chanje yo an lokal sèlman nan Manadjè prensipal ou a ak nan Kliyan Desktop la. Gade Èd la pou enstriksyon yo.

-7-

Wòl itilizatè yo finiview

Konfigirasyon Gwoup Idantite ak Itilizatè
Pou yon koneksyon itilizatè otorize, ou pral mape shell profiles pou itilizatè ou yo. Pou chak pwofesyonèl shellfile, ou ka bay wòl Administratè Prensipal la oubyen kreye yon konbinezon wòl ki pa administratè. Si ou bay yon pwofesyonèl shell wòl Administratè Prensipal lafile, pa gen okenn lòt wòl ki otorize. Si ou kreye yon konbinezon wòl ki pa administratè, asire w ke li satisfè egzijans yo.
Wòl Administratè Prensipal
Administratè prensipal la kapab view tout fonksyonalite epi chanje nenpòt bagay. Si ou bay yon pwofesyonèl shell wòl Administratè Prensipal lafile, pa gen okenn lòt wòl ki otorize.

Wòl Administratè Prensipal

Valè Atribi cisco-stealthwatch-master-admin

Konbinezon wòl ki pa administratè
Si ou kreye yon konbinezon wòl ki pa administratè pou pwofesyonèl shell ou afile, asire w ke li gen ladan l bagay sa yo:
1 Wòl done (sèlman) 1 oubyen plis Web wòl l 1 oswa plis wòl Kliyan Desktop
Pou plis detay, gade tablo Valè Atribi yo.
Si ou asiyen wòl Administratè Prensipal la bay yon pwofesyonèl shellfile, pa gen okenn lòt wòl ki otorize. Si ou kreye yon konbinezon wòl ki pa administratè, asire w ke li satisfè egzijans yo.

-8-

Wòl itilizatè yo finiview

Valè Atribi
Pou plis enfòmasyon sou chak kalite wòl, klike sou lyen ki nan kolòn Wòl Obligatwa yo.

Wòl Obligatwa 1 Wòl Done (sèlman)
1 oswa plis Web wòl
1 oubyen plis wòl Kliyan Desktop

Valè Atribi
l cisco-stealthwatch-tout-done-li-epi-ekri l cisco-stealthwatch-tout-done-li-sèlman
l cisco-stealthwatch-configuration-manager l cisco-stealthwatch-power-analyst l cisco-stealthwatch-analyst
l cisco-stealthwatch-desktop-stealthwatch-power-user l cisco-stealthwatch-desktop-configuration-manager l cisco-stealthwatch-desktop-network-engineer l cisco-stealthwatch-desktop-security-analyst

Rezime Wòl yo
Nou bay yon rezime chak wòl nan tablo ki anba yo. Pou plis enfòmasyon sou wòl itilizatè yo nan Secure Network Analytics, gadeview paj Jesyon Itilizatè a nan seksyon Èd la.
Wòl Done yo
Asire w ou chwazi yon sèl wòl done.

Wòl Done

Otorizasyon

Tout Done (Lekti Sèlman)

Itilizatè a kapab view done nan nenpòt domèn oswa gwoup lame, oswa sou nenpòt aparèy oswa aparèy, men li pa ka fè okenn konfigirasyon.

Tout Done (Li & Ekri)

Itilizatè a kapab view epi konfigire done nan nenpòt domèn oswa gwoup lame, oswa sou nenpòt aparèy oswa aparèy.

Fonksyonalite espesifik (rechèch koule, jesyon règleman, klasifikasyon rezo, elatriye) ke itilizatè a kapab view ak/oswa konfigirasyon an detèmine pa itilizatè a web wòl.

-9-

Wòl itilizatè yo finiview

Web Wòl

Otorizasyon

Analist Pouvwa

Analist pouvwa a ka fè envestigasyon inisyal la sou trafik ak koule yo, epi tou konfigire règleman ak gwoup lame yo.

Manadjè Konfigirasyon

Manadjè Konfigirasyon an kapab view fonksyonalite ki gen rapò ak konfigirasyon.

Analis

Analist la ka fè premye envestigasyon an sou trafik ak koule yo.

Wòl Kliyan Desktop

Web Wòl

Otorizasyon

Manadjè Konfigirasyon

Manadjè Konfigirasyon an kapab view tout atik meni yo epi konfigire tout aparèy, aparèy, ak paramèt domèn yo.

Enjenyè rezo

Enjenyè Rezo a kapab view tout atik meni ki gen rapò ak trafik nan Kliyan Desktop la, ajoute nòt alam ak nòt lame, epi fè tout aksyon alam yo, eksepte mitigasyon.

Analis sekirite

Analist Sekirite a kapab view tout atik meni ki gen rapò ak sekirite, ajoute nòt alam ak nòt lame, epi fè tout aksyon alam yo, ki gen ladan rediksyon.

Itilizatè pwisan analiz rezo an sekirite

Itilizatè pwisan analiz rezo an sekirite a kapab view tout atik meni yo, rekonèt alam yo, epi ajoute nòt alam ak nòt lame a, men san posiblite pou chanje anyen.

– 10 –

Pwosesis finiview
Pwosesis finiview
Ou ka konfigire Cisco ISE pou bay TACACS+. Pou konfigire paramèt TACACS+ yo avèk siksè epi otorize TACACS+ nan Secure Network Analytics, asire w ou fin fè pwosedi sa yo:
1. Konfigire TACACS+ nan ISE 2. Aktive Otorizasyon TACACS+ nan Secure Network Analytics 3. Teste Koneksyon Itilizatè TACACS+ a Distans

– 11 –

1. Konfigire TACACS+ nan ISE
1. Konfigire TACACS+ nan ISE
Sèvi ak enstriksyon sa yo pou konfigire TACACS+ sou ISE. Konfigirasyon sa a pèmèt itilizatè TACACS+ a distans ou yo sou ISE konekte sou Secure Network Analytics.
Anvan ou Kòmanse
Anvan ou kòmanse enstriksyon sa yo, enstale epi konfigire ISE a avèk enstriksyon ki nan dokimantasyon ISE a pou motè ou a. Sa gen ladan l asire w ke sètifika ou yo byen konfigire.
Non itilizatè yo
Kit ou konfigire non itilizatè yo a distans (nan ISE) oswa lokalman (nan Manadjè a), asire w ke tout non itilizatè yo inik. Nou pa rekòmande pou w kopye non itilizatè yo sou sèvè a distans ak Secure Network Analytics.
Non Itilizatè Doub: Si yon itilizatè konekte sou Manadjè a, epi yo gen menm non itilizatè a configuré nan Secure Network Analytics ak ISE, yo pral sèlman jwenn aksè a done Manadjè/Secure Network Analytics lokal yo. Yo pa ka jwenn aksè a done TACACS+ aleka yo si non itilizatè yo doub.
Non Itilizatè ki Sansib a Ka: Lè w ap konfigire itilizatè aleka yo, aktive sansiblite ka sou sèvè aleka a. Si ou pa aktive sansiblite ka sou sèvè aleka a, itilizatè yo ka pa kapab jwenn aksè a done yo lè yo konekte nan Secure Network Analytics.
Wòl itilizatè
Pou chak pwofesyonèl TACACS+file Nan ISE, ou ka bay wòl Administratè Prensipal la oubyen kreye yon konbinezon wòl ki pa administratè.
Si ou asiyen wòl Administratè Prensipal la bay yon pwofesyonèl shellfile, pa gen okenn lòt wòl ki otorize. Si ou kreye yon konbinezon wòl ki pa administratè, asire w ke li satisfè egzijans yo. Pou plis enfòmasyon sou wòl itilizatè yo, gade Wòl Itilizatè Plis paseview.
1. Aktive Administrasyon Aparèy nan ISE
Sèvi ak enstriksyon sa yo pou ajoute sèvis TACACS+ la nan ISE.
1. Konekte sou ISE ou a kòm yon administratè. 2. Chwazi Sant Travay > Administrasyon Aparèy > Plis paseview.

– 12 –

1. Konfigire TACACS+ nan ISE
Si Administrasyon Aparèy la pa parèt nan Sant Travay yo, ale nan Administrasyon > Sistèm > Lisans. Nan seksyon Lisans lan, konfime Lisans Administrasyon Aparèy la parèt. Si li pa parèt, ajoute lisans lan nan kont ou an. 3. Chwazi Deplwaman.
4. Chwazi Tout Nœuds Sèvis Règleman yo oubyen Nœuds Espesifik yo. 5. Nan chan Pò TACACS yo, antre 49.

6. Klike sou Save.
2. Kreye TACACS+ Profiles
Sèvi ak enstriksyon sa yo pou ajoute TACACS+ shell profiles pou ISE. Ou pral sèvi ak enstriksyon sa yo tou pou asiyen wòl ki nesesè yo bay pwofesyonèl shell la.file.
1. Chwazi Sant Travay > Administrasyon Aparèy > Eleman Règleman. 2. Chwazi Rezilta > TACACS Profile3. Klike sou Ajoute. 4. Nan chan Non an, antre yon non itilizatè inik.
Pou plis detay sou non itilizatè yo, gade Wòl Itilizatè yo.view.

– 13 –

1. Konfigire TACACS+ nan ISE
5. Nan meni deroulant Kalite Travay Komen an, chwazi Shell. 6. Nan seksyon Atribi Pèsonalize yo, klike sou Ajoute. 7. Nan chan Kalite a, chwazi Obligatwa. 8. Nan chan Non an, antre wòl la. 9. Nan chan Valè a, antre valè atribi a pou Administratè Prensipal la oubyen bati yon konbinezon.
wòl ki pa administratè yo. l Sove: Klike sou ikòn Tcheke a pou sove wòl la. l Konbinezon Wòl ki pa Administratè yo: Si ou kreye yon konbinezon wòl ki pa administratè, repete etap 5 jiska 8 jiskaske ou ajoute yon ranje pou chak wòl ki nesesè (Wòl Done, Web wòl, ak wòl Kliyan Desktop).

– 14 –

1. Konfigire TACACS+ nan ISE

Wòl Administratè Prensipal
Administratè prensipal la kapab view tout fonksyonalite epi chanje nenpòt bagay. Si ou bay yon pwofesyonèl shell wòl Administratè Prensipal lafile, pa gen okenn lòt wòl ki otorize.

Wòl Administratè Prensipal

Valè Atribi cisco-stealthwatch-master-admin

Konbinezon wòl ki pa administratè
Si ou kreye yon konbinezon wòl ki pa administratè pou pwofesyonèl shell ou afile, asire w ke li gen ladan l bagay sa yo:
1 Wòl done (sèlman): asire w ou chwazi yon sèl wòl done 1 oswa plis Web wòl l 1 oswa plis wòl Kliyan Desktop

Wòl Obligatwa 1 Wòl Done (sèlman)
1 oswa plis Web wòl
1 oubyen plis wòl Kliyan Desktop

Si ou asiyen wòl Administratè Prensipal la bay yon pwofesyonèl shellfile, pa gen okenn lòt wòl ki otorize. Si ou kreye yon konbinezon wòl ki pa administratè, asire w ke li satisfè egzijans yo.
10. Klike sou Anrejistre. 11. Repete etap ki nan seksyon 2. Kreye TACACS+ Pro.files pou ajoute nenpòt lòt TACACS+
koki pwofesyonèlfiles pou ISE.

– 15 –

1. Konfigire TACACS+ nan ISE
Anvan ou kontinye nan 3. Map Shell ProfilePou Gwoup oswa Itilizatè, ou bezwen kreye Itilizatè, Gwoup Idantite Itilizatè (opsyonèl), ak ansanm kòmand TACACS+. Pou enstriksyon sou kijan pou kreye Itilizatè, Gwoup Idantite Itilizatè, ak ansanm kòmand TACACS+, gade dokimantasyon ISE pou motè ou a.
3. Map Shell Profiles pou Gwoup oswa Itilizatè
Sèvi ak enstriksyon sa yo pou trase yon map shell pro ou a.files nan règ otorizasyon ou yo.
1. Chwazi Sant Travay > Administrasyon Aparèy > Ansanm Règleman Admin Aparèy. 2. Jwenn non ansanm règleman ou an. Klike sou ikòn Flèch la. 3. Jwenn règleman otorizasyon ou an. Klike sou ikòn Flèch la. 4. Klike sou ikòn + Plis la.

5. Nan chan Kondisyon yo, klike sou ikòn + Plis la. Konfigire kondisyon règleman yo.
Gwoup Idantite Itilizatè: Si ou te konfigire yon gwoup idantite itilizatè, ou ka kreye yon kondisyon tankou "InternalUser.IdentityGroup".
Pou egzanpampla, "InternalUser.IdentityGroup EQUALS "pou koresponn ak yon gwoup idantite itilizatè espesifik.
Itilizatè Endividyèl: Si ou te konfigire yon itilizatè endividyèl, ou ka kreye yon kondisyon tankou "InternalUser.Non".
Pou egzanpample, "Non Itilizatè Entèn. EGAL "pou koresponn ak yon itilizatè espesifik.

– 16 –

1. Konfigire TACACS+ nan ISE
Èd: Pou enstriksyon Conditions Studio, klike sou ikòn Èd la.
6. Nan Shell Pro afilejaden s, chwazi pwofesyonèl koki afile ou te kreye nan 2. Kreye TACACS+ Profiles.
7. Repete etap ki nan 3. Map Shell Profiles nan Gwoup oswa Itilizatè jiskaske ou fin trase tout pwogram shell yo.files nan règ otorizasyon ou yo.

– 17 –

1. Konfigire TACACS+ nan ISE
4. Ajoute Analiz Rezo Ansekirite kòm yon Aparèy Rezo
1. Chwazi Administrasyon > Resous Rezo > Aparèy Rezo. 2. Chwazi Aparèy Rezo, klike sou +Ajoute. 3. Ranpli enfòmasyon yo pou Manadjè prensipal ou a, ki gen ladan chan sa yo:
l Non: Antre non Manadjè ou a. l Adrès IP: Antre adrès IP Manadjè a. l Sekrè Pataje: Antre kle sekrè pataje a. 4. Klike sou Anrejistre. 5. Konfime aparèy rezo a sove nan lis Aparèy Rezo yo.
6. Ale nan 2. Aktive Otorizasyon TACACS+ nan Analiz Rezo Sekirize.

– 18 –

2. Aktive Otorizasyon TACACS+ nan Analiz Rezo Sekirize

2. Aktive Otorizasyon TACACS+ nan Analiz Rezo Sekirize
Sèvi ak enstriksyon sa yo pou ajoute sèvè TACACS+ la nan Secure Network Analytics epi aktive otorizasyon a distans.
Se sèlman yon Administratè Prensipal ki ka ajoute sèvè TACACS+ la nan Secure Network Analytics.

Ou ka ajoute yon sèl sèvè TACACS+ nan sèvis otantifikasyon TACACS+ la.
1. Konekte sou Manadjè prensipal ou a. 2. Nan meni prensipal la, chwazi Konfigire > Global > Jesyon Itilizatè. 3. Klike sou onglet Otantifikasyon ak Otorizasyon an. 4. Klike sou Kreye. Chwazi Sèvis Otantifikasyon. 5. Klike sou meni deroulant Sèvis Otantifikasyon an. Chwazi TACACS+. 6. Ranpli chan yo:

Non Sèvis Otantifikasyon Jaden Deskripsyon
Delè kach (Segond)
Prefiks

Nòt
Antre yon non inik pou idantifye sèvè a.
Antre yon deskripsyon ki presize kijan oswa poukisa y ap itilize sèvè a.
Kantite tan (an segonn) yon non itilizatè oswa yon modpas konsidere kòm valab anvan Secure Network Analytics mande pou yo antre enfòmasyon yo ankò.
Jaden sa a opsyonèl. Yo mete chèn prefiks la nan kòmansman non itilizatè a lè yo voye non an bay sèvè RADIUS oswa TACACS+ la. Pa egzanpamppa egzanp, si non itilizatè a se zoe epi prefiks domèn nan se DOMAIN-

– 19 –

Sifiks
Adrès IP Sèvè Pò Kle Sekrè

2. Aktive Otorizasyon TACACS+ nan Analiz Rezo Sekirize
A, non itilizatè DOMAIN-Azoe a voye bay sèvè a. Si ou pa konfigire chan Prefiks la, se sèlman non itilizatè a ki voye bay sèvè a.
Jaden sa a opsyonèl. Yo mete chèn sifiks la nan fen non itilizatè a. Pa egzanpampPa egzanp, si sifiks la se @mydomain.com, non itilizatè zoe@mydomain.com lan voye bay sèvè TACACS+ la. Si ou pa konfigire chan Sifiks la, se sèlman non itilizatè a ki voye bay sèvè a.
Sèvi ak adrès IPv4 oswa IPv6 lè w ap konfigire sèvis otantifikasyon yo.
Antre nenpòt nimewo ant 0 rive 65535 ki koresponn ak pò ki aplikab la.
Antre kle sekrè ki te configuré pou sèvè ki aplikab la.

7. Klike sou Save. Nouvo sèvè TACACS+ la ajoute, epi enfòmasyon pou sèvè a ap parèt.
8. Klike sou meni Aksyon pou sèvè TACACS+ la. 9. Chwazi Aktive Otorizasyon a Distans nan meni deroulant lan. 10. Swiv enstriksyon ki parèt sou ekran an pou aktive TACACS+.

– 20 –

3. Teste Koneksyon Itilizatè TACACS+ a Distans
3. Teste Koneksyon Itilizatè TACACS+ a Distans
Swiv enstriksyon sa yo pou konekte sou Manadjè a. Pou otorizasyon TACACS+ a distans, asire w ke tout itilizatè yo konekte atravè Manadjè a.
Pou konekte dirèkteman sou yon aparèy epi itilize Administrasyon Aparèy la, konekte lokalman. 1. Nan chan adrès navigatè w la, tape sa ki annapre yo:
https:// followed by the IP address of your Manager.
2. Antre non itilizatè ak modpas yon itilizatè TACACS+ a distans. 3. Klike sou Konekte.
Si yon itilizatè pa ka konekte nan Manadjè a, re-view seksyon an Depanaj.

– 21 –

Depanaj

Depanaj
Si ou rankontre nenpòt nan sitiyasyon depanaj sa yo, kontakte administratè ou a pou l re-view konfigirasyon an avèk solisyon nou bay yo la a. Si administratè w la pa ka rezoud pwoblèm yo, tanpri kontakte Sipò Cisco.
Senaryo

Senaryo Yon itilizatè TACACS+ espesifik pa ka konekte
Tout itilizatè TACACS+ pa ka konekte.

Nòt
l Review Jounal Odit la pou echèk koneksyon itilizatè ak Map Ilegal oswa Konbinezon Wòl ki pa Valab. Sa ka rive si gwoup idantite shell pro afile gen ladan l Administratè Prensipal ak wòl adisyonèl, oubyen si konbinezon wòl ki pa administratè yo pa satisfè egzijans yo. Gade Wòl Itilizatè yo Souview pou detay.
Asire w ke non itilizatè TACACS+ la pa menm ak yon non itilizatè lokal (Secure Network Analytics). Gade Wòl Itilizatè yo nan seksyon Wòl Itilizatè yo.view pou detay.
Tcheke konfigirasyon TACACS+ la nan Secure Network Analytics.
Tcheke konfigirasyon an sou sèvè TACACS+ la.
Asire w sèvè TACACS+ la ap fonksyone. Asire w sèvis TACACS+ la aktive nan
Analiz Rezo Ansekirite: l Ka gen plizyè sèvè otantifikasyon defini, men se sèlman youn ki ka aktive pou otorizasyon. Gade 2.
Aktive Otorizasyon TACACS+ nan Secure Network Analytics pou plis detay. l Pou aktive otorizasyon pou yon sèvè TACACS+ espesifik, gade 2. Aktive
Gade Otorizasyon TACACS+ nan Analitik Rezo Sekirize pou plis detay.

– 22 –

Depanaj

Lè yon itilizatè konekte, li ka sèlman jwenn aksè nan Manadjè a lokalman.

Si yon itilizatè egziste ak menm non itilizatè a nan Secure Network Analytics (lokal) ak sèvè TACACS+ la (aleka), koneksyon lokal la ranplase koneksyon aleka a. Gade Wòl Itilizatè Plis paseview pou detay.

– 23 –

Kontakte Sipò
Kontakte Sipò
Si w bezwen sipò teknik, tanpri fè youn nan sa ki annapre yo: l Kontakte patnè Cisco lokal ou a l Kontakte Sipò Cisco l Pou ouvri yon ka pa webhttp://www.cisco.com/c/en/us/support/index.html l Pou sipò pa telefòn: 1-800-553-2447 (US) l Pou nimewo sipò atravè lemond: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Chanje Istwa

Vèsyon Dokiman 1_0

Dat Piblikasyon 21 Out 2025

Chanje Istwa
Deskripsyon Vèsyon inisyal.

– 25 –

Enfòmasyon sou Copyright
Cisco ak logo Cisco a se mak komèsyal oswa mak anrejistre Cisco ak/oswa afilye li yo nan peyi Etazini ak lòt peyi yo. Pou view yon lis mak Cisco, ale nan sa a URL: https://www.cisco.com/go/trademarks. Mak twazyèm pati mansyone yo se pwopriyete pwopriyetè respektif yo. Itilizasyon mo patnè a pa vle di yon relasyon patenarya ant Cisco ak nenpòt lòt konpayi. (1721R)
© 2025 Cisco Systems, Inc. ak/oswa afilye li yo. Tout dwa rezève.

Dokiman / Resous

Cisco TACACS+ Analiz Rezo An Sekirite [pdfGid Itilizatè
7.5.3, TACACS Analiz Rezo An Sekirite, TACACS, Analiz Rezo An Sekirite, Analiz Rezo, Analiz

Referans

Manyèl itilizatè

Gid Itilizatè Cisco TACACS+ Secure Network Analytics

TACACS+ Analiz Rezo An Sekirite

Espesifikasyon

Enfòmasyon sou pwodwi

Enstriksyon Itilizasyon Pwodwi

Entwodiksyon

Odyans lan

Tèminoloji

Konpatibilite

Jesyon Repons

Failover

FAQ

K: Èske mwen ka itilize TACACS+ avèk Mòd Konfòmite aktive?

Dokiman / Resous

Referans

Kite yon kòmantè

Anile repons