Cisco TACACS+ Ntuziaka onye ọrụ nyocha netwọk echekwara

Cisco Secure Network Analytics, makwaara dị ka Stealthwatch,
na-eji Sistemụ Njikwa Nweta-Njikwa Terminal
(TACACS+) protocol maka njirimara na ọrụ ikike.
Ọ na-enye ndị ọrụ ohere ịnweta ọtụtụ ngwa na otu setịpụ
nke nzere.

Ntuziaka ojiji ngwaahịa

Okwu mmalite

Iji hazie TACACS+ maka Cisco Secure Network Analytics, soro
usoro ndị akọwapụtara na ntuziaka a.

Ndị na-ege ntị

Ezubere ntuziaka a maka ndị nchịkwa netwọk na ndị ọrụ
Ọ na-ahụ maka ịwụnye na ịhazi nyocha netwọkụ Secure
ngwaahịa. Maka nrụnye ọkachamara, kpọtụrụ Cisco mpaghara
Onye mmekọ ma ọ bụ nkwado Cisco.

Okwu okwu

Ntuziaka ahụ na-ezo aka na ngwaahịa ahụ dị ka ngwa, gụnyere
ngwaahịa mebere dị ka Sisiko Secure Network Analytics Flow
Ihe mmetụta Virtual Edition. Ụyọkọ bụ otu ngwa ejiziri
site na Cisco Secure Network Analytics Manager.

Ndakọrịta

Gbaa mbọ hụ na ndị ọrụ niile na-abanye site na njikwa maka TACACS+
nkwenye na ikike. Ụfọdụ atụmatụ dị ka FIPS na
Ụdị nnabata adịghị mgbe agbanyere TACACS+.

Njikwa nzaghachi

Hazie njikwa nzaghachi na njikwa iji nweta ozi-e
ọkwa, akụkọ, wdg. Ndị ọrụ kwesịrị ịhazi dị ka ndị ọrụ mpaghara
Onye njikwa maka njirimara a.

Ọdịda

Mgbe ị na-eji ndị njikwa na ụzọ abụọ na-emezughị, rịba ama na TACACS+ bụ
naanị dị na isi njikwa. Ọ bụrụ na ahazi ya na nke mbụ
Onye njikwa, TACACS+ adịghị akwado na onye njikwa nke abụọ. Kwalite
onye njikwa nke abụọ na nke mbụ iji nyocha mpụga
ọrụ na ya.

FAQ

Ajụjụ: Enwere ike iji TACACS+ wee nwee ọnọdụ nnabata?

A: Mba, njirimara TACACS+ na ikike anaghị akwado
Ụkpụrụ nnabata. Gbaa mbọ hụ na agbanyụrụ ụkpụrụ nnabata mgbe ị na-eji
TACACS+.

View Fullscreen

Cisco Secure Network Analytics
TACACS+ Ntuziaka nhazi 7.5.3

Tebulu ọdịnaya

Okwu mmalite

Ndị na-ege ntị

Okwu okwu

Ndakọrịta

Njikwa nzaghachi

Ọdịda

Nkwadebe

Ọrụ ndị ọrụ gafereview

Na-ahazi aha njirimara

Aha njirimara nke Okwu

Aha njirimara oyiri

Ụdị ndị mbụ

Na-ahazi otu njirimara na ndị ọrụ

Ọrụ Admin Primary

Ngwakọta ọrụ ndị na-abụghị onye nchịkwa

Ụkpụrụ àgwà

Nchịkọta ọrụ

Ọrụ data

Web Ọrụ

Ọrụ Ndị ahịa Desktọpụ

Usoro gafereview

1. Hazie TACACS+ na ISE

Tupu ịmalite

Aha njirimara

Ọrụ onye ọrụ

1. Kwado njikwa ngwaọrụ na ISE

2. Mepụta TACACS+ Profiles

Ọrụ Admin Primary

-2-

Ngwakọta ọrụ ndị na-abụghị onye nchịkwa

3. Map Shell Profiles na Otu ma ọ bụ ndị ọrụ

4. Tinye Secure Network Analytics dị ka ngwaọrụ netwọk

2. Kwado ikike TACACS+ na nyocha netwọkụ echekwara

3. Nwalee TACACS+ nbanye nbanye

Nchọpụta nsogbu

Ọnọdụ

Nkwado kọntaktị

Gbanwee akụkọ ihe mere eme

-3-

Okwu mmalite
Okwu mmalite
Sistemụ Njikwa Access-Control Terminal Access Controller (TACACS+) bụ ụkpụrụ na-akwado ọrụ nyocha na ikike ma na-enye onye ọrụ ohere ịnweta ọtụtụ ngwa yana otu nzere. Jiri ntuziaka ndị a iji hazie TACACS+ maka Cisco Secure Network Analytics (nke bụbu Stealthwatch).
Ndị na-ege ntị
Ndị na-ege ntị ezubere maka ntuziaka a gụnyere ndị nchịkwa netwọkụ na ndị ọrụ ndị ọzọ na-ahụ maka ịwụnye na ịhazi ngwaahịa Secure Network Analytics.
Ọ bụrụ na ịchọrọ ịrụ ọrụ na onye nrụnye ọkachamara, biko kpọtụrụ onye mmekọ Cisco mpaghara gị ma ọ bụ kpọtụrụ Cisco Nkwado.
Okwu okwu
Ntuziaka a na-eji okwu "ngwa" maka ngwaahịa ọ bụla Secure Network Analytics, gụnyere ngwaahịa mebere dị ka Cisco Secure Network Analytics Flow Sensor Virtual Edition.
Otu "ụyọkọ" bụ ngwa gị nke Secure Network Analytics Manager nke Cisco Secure Network Analytics Manager (nke bụbu Stealthwatch Management Console ma ọ bụ SMC na-elekọta).
Na v7.4.0, anyị degharịrị ngwaahịa Cisco Stealthwatch Enterprise anyị ka ọ bụrụ nyocha Cisco Secure Network. Maka ndepụta zuru oke, rụtụ aka na ndetu mwepụta. N'ime ntuziaka a, ị ga-ahụ aha ngwaahịa mbụ anyị, Stealthwatch, ka ejiri oge ọ bụla ọ dị mkpa iji dokwuo anya, yana okwu okwu dịka Stealthwatch Management Console na SMC.

-4-

Okwu mmalite
Ndakọrịta
Maka njirimara TACACS+ na ikike, gbaa mbọ hụ na ndị ọrụ niile na-abanye site na njikwa. Ka ịbanye na ngwa ngwa ozugbo wee jiri nchịkwa ngwa, banye na mpaghara.
Atụmatụ ndị a adịghị mgbe agbanyere TACACS+: FIPS, Ụkpụrụ nnabata.
Njikwa nzaghachi
Ahaziri njikwa nzaghachi na njikwa gị. Iji nweta ọkwa email, akụkọ akwadoro, wdg hụ na ahaziri onye ọrụ ka onye ọrụ mpaghara na njikwa. Gaa na Hazie> Nchọpụta> Njikwa nzaghachi, ma rụtụ aka na Enyemaka maka ntuziaka.
Ọdịda
Biko rịba ama ozi ndị a ma ọ bụrụ na ị haziela ndị njikwa gị ka ụzọ abụọ na-ada ada:
l TACACS+ dị naanị na isi njikwa. Agaghị akwado TACACS+ na onye njikwa nke abụọ.
Ọ bụrụ na ahaziri TACACS+ na onye isi njikwa, ozi njirimara TACACS+ adịghị na onye njikwa nke abụọ. Tupu ị nwee ike iji ọrụ nyocha mpụga ahaziri na onye njikwa nke abụọ, ịkwesịrị ịkwalite njikwa nke abụọ gaa na nke mbụ.
Ọ bụrụ na ị kwalite onye njikwa nke abụọ na praịmarị:
Kwado TACACS+ na ikike dịpụrụ adịpụ na onye njikwa nke abụọ. A ga-abanye ndị ọrụ mpụga ọ bụla banyere n'ime onye njikwa isi ewedara ala
pụọ. l Onye njikwa nke abụọ anaghị ejide data onye ọrụ site na onye njikwa mbụ,
ya mere data ọ bụla echekwara na isi njikwa adịghị na ọhụrụ (akwalite) isi Manager. l Ozugbo onye ọrụ dịpụrụ adịpụ abanye na onye njikwa ọhụrụ ọhụrụ maka oge mbụ, a ga-emepụta akwụkwọ ndekọ aha onye ọrụ ma chekwaa data na-aga n'ihu.
l Review Ntuziaka ọdịda: Maka ozi ndị ọzọ, rụtụ aka na Ntuzi Nhazi Failover.

-5-

Nkwadebe

Nkwadebe
Ị nwere ike hazie TACACS+ na Cisco Identity Services Engine (ISE).
Anyị na-akwado iji Cisco Identity Services Engine (ISE) maka nkwenye etiti na ikike. Agbanyeghị, ị nwekwara ike ibuga ihe nkesa TACACS + kwụ ọtọ ma ọ bụ jikọta sava nyocha ọ bụla dakọtara dị ka ihe ị chọrọ.
Jide n'aka na ị nwere ihe niile ịchọrọ ịmalite nhazi ahụ.

Ihe achọrọ Injin Identity Cisco (ISE) TACACS+ Onye ahịa Desktọpụ nkesa

Nkọwa
Wụnye ma hazie ISE site na iji ntuziaka dị na akwụkwọ ISE maka injin gị.
Ị ga-achọ adreesị IP, ọdụ ụgbọ mmiri, na igodo nzuzo nkekọrịta maka nhazi ahụ. Ị ga-achọkwa ikikere nchịkwa ngwaọrụ.
Ị ga-achọ adreesị IP, ọdụ ụgbọ mmiri, na igodo nzuzo nkekọrịta maka nhazi ahụ.
Ị ga-eji onye ahịa Desktọpụ maka nhazi a ma ọ bụrụ na ịchọrọ iji ọrụ desktọpụ omenala. Iji wụnye onye ahịa Desktọpụ, rụtụ aka na ntuziaka nhazi Sistemụ Nhazi netwọkụ Secure Network nke dabara na ụdị nyocha netwọkụ gị echekwara.

-6-

Ọrụ ndị ọrụ gafereview
Ọrụ ndị ọrụ gafereview
Ntuziaka a gụnyere ntuziaka maka ịhazi ndị ọrụ TACACS+ gị maka nkwenye na ikike dịpụrụ adịpụ. Tupu ịmalite nhazi ahụ, regharịaview nkọwa dị na ngalaba a iji hụ na ị hazie ndị ọrụ gị nke ọma.
Na-ahazi aha njirimara
Maka nkwenye dịpụrụ adịpụ na ikike, ị nwere ike hazie ndị ọrụ gị na ISE. Maka nkwenye mpaghara na ikike, hazie ndị ọrụ gị na njikwa.
l Remote: Iji hazie ndị ọrụ gị na ISE, soro ntuziaka dị na ntuziaka nhazi a.
l Mpaghara: Iji hazie ndị ọrụ gị na mpaghara naanị, banye na njikwa. Site na isi menu, họrọ Hazie > Global > Njikwa njirimara. Họrọ Enyemaka maka ntuziaka.
Aha njirimara nke Okwu
Mgbe ị na-ahazi ndị ọrụ dịpụrụ adịpụ, mee ka uche nwee mmetụta na sava dịpụrụ adịpụ. Ọ bụrụ na ị naghị eme ka uche-ihe dị na nkesa dịpụrụ adịpụ, ndị ọrụ nwere ike ọ gaghị enwe ike ịnweta data ha mgbe ha na-abanye na nchịkọta netwọk Secure.
Aha njirimara oyiri
Ma ị na-ahazi aha njirimara remotely (na ISE) ma ọ bụ na mpaghara (na njikwa), hụ na aha njirimara niile pụrụ iche. Anyị anaghị akwado ịmegharị aha onye ọrụ n'ofe sava dịpụrụ adịpụ yana nyocha netwọkụ echekwara.
Ọ bụrụ na onye ọrụ abanye na Onye njikwa ahụ, ha nwere otu aha njirimara ahaziri na Secure Network Analytics na ISE, ha ga-enweta naanị data njikwa njikwa/Secure Network Analytics. Ha enweghị ike ịnweta data TACACS+ dịpụrụ adịpụ ha ma ọ bụrụ na emegharịrị aha njirimara ha.
Ụdị ndị mbụ
Ọ bụrụ na ị na-ahazi TACACS+ na mbụ ụdị nke Cisco Secure Network Analytics (Stealthwatch v7.1.1 na mbụ), jide n'aka na ị mepụtara ọhụrụ ọrụ na pụrụ iche aha maka v7.1.2 na mgbe e mesịrị. Anyị anaghị akwado iji ma ọ bụ megharịa aha njirimara site na nsụgharị mbụ nke Secure Network Analytics.
Iji nọgide na-eji aha njirimara na e kere na v7.1.1 na mbụ, anyị nwere ike ikwu na-agbanwe ha na mpaghara naanị gị isi Manager na Desktọpụ Client. Gaa na Enyemaka maka ntuziaka.

-7-

Ọrụ ndị ọrụ gafereview

Na-ahazi otu njirimara na ndị ọrụ
Maka nbanye onye ọrụ enyere ikike, ị ga-eme maapụ profiles ndị ọrụ gị. Maka shei ọ bụla profile, ị nwere ike ekenye onye isi nchịkwa Primary ma ọ bụ mepụta ngwakọta nke ọrụ na-abụghị onye nchịkwa. Ọ bụrụ na ị kenye ọrụ nchịkwa nke Primary na shei profile, ọnweghị ọrụ ọzọ anabataghị. Ọ bụrụ n’ịmepụta nchikota nke ọrụ ndị na-abụghị ndị nchịkwa, gbaa mbọ hụ na ọ mezuru ihe achọrọ.
Ọrụ Admin Primary
Primary Admin nwere ike view niile ọrụ na-agbanwe ihe ọ bụla. Ọ bụrụ na ị kenye ọrụ nchịkwa nke Primary na shei profile, ọnweghị ọrụ ọzọ anabataghị.

Ọrụ Primary Admin

Njirimara bara uru cisco-stealthwatch-master-admin

Ngwakọta ọrụ ndị na-abụghị onye nchịkwa
Ọ bụrụ na ị mepụta ngwakọta nke ọrụ na-abụghị onye nchịkwa maka onye ọrụ shei gịfile, hụ na ọ gụnyere ihe ndị a:
l 1 Ọrụ data (naanị) l 1 ma ọ bụ karịa Web ọrụ l 1 ma ọ bụ karịa Desktop Client ọrụ
Maka nkọwa, rụtụ aka na Tebụl Ụkpụrụ Àgwà.
Ọ bụrụ na ị kenye ọrụ nchịkwa nke Primary na shei profile, ọnweghị ọrụ ọzọ anabataghị. Ọ bụrụ n’ịmepụta nchikota nke ọrụ ndị na-abụghị ndị nchịkwa, gbaa mbọ hụ na ọ mezuru ihe achọrọ.

-8-

Ọrụ ndị ọrụ gafereview

Ụkpụrụ àgwà
Maka ozi ndị ọzọ gbasara ụdị ọrụ ọ bụla, pịa njikọ dị na kọlụm ọrụ achọrọ.

Ọrụ achọrọ 1 data (naanị)
1 ma ọ bụ karịa Web ọrụ
Ọrụ ndị ahịa Desktop ma ọ bụ karịa

Uru Njirimara
l cisco-stealthwatch-data-niile-agụ-na-dee l cisco-stealthwatch-niile-data-agụ-naanị
l cisco-stealthwatch-nhazi-onye njikwa l cisco-stealthwatch-ike-analyst l cisco-stealthwatch-analyst
l cisco-stealthwatch-desktop-stealthwatch-ike-onye ọrụ l cisco-stealthwatch-desktop-nhazi-onye njikwa

Nchịkọta ọrụ
Anyị ewepụtala nchịkọta nke ọrụ ọ bụla na tebụl ndị a. Maka ozi ndị ọzọ gbasara ọrụ onye ọrụ na Secure Network Analytics, review ibe njikwa ọrụ na Enyemaka.
Ọrụ data
Jide n'aka na ịhọrọ naanị otu ọrụ data.

Ọrụ data

Ikikere

Data niile (naanị ọgụgụ)

Onye ọrụ nwere ike view data na ngalaba ọ bụla ma ọ bụ otu nnabata, ma ọ bụ na ngwa ma ọ bụ ngwaọrụ ọ bụla, mana enweghị ike ịme nhazi ọ bụla.

Data niile (gụọ ma dee)

Onye ọrụ nwere ike view ma hazie data na ngalaba ọ bụla ma ọ bụ otu nnabata, ma ọ bụ na ngwa ma ọ bụ ngwaọrụ ọ bụla.

Ọrụ a kapịrị ọnụ (nchọgharị ọsọ, njikwa amụma, nhazi netwọkụ, wdg) nke onye ọrụ nwere ike view na/ma ọ bụ nhazi bụ nke onye ọrụ kpebiri web ọrụ.

-9-

Ọrụ ndị ọrụ gafereview

Web Ọrụ

Ikikere

Onye nyocha ike

Onye nyocha ike nwere ike ịme nyocha mbụ n'ime okporo ụzọ na ọsọ yana hazie atumatu na otu ndị ọbịa.

Onye njikwa nhazi

Onye njikwa nhazi nwere ike view arụmọrụ metụtara nhazi.

Onye nyocha

Onye nyocha ahụ nwere ike ịme nyocha mbụ n'ime okporo ụzọ na ọsọ.

Ọrụ Ndị ahịa Desktọpụ

Web Ọrụ

Ikikere

Onye njikwa nhazi

Onye njikwa nhazi nwere ike view ihe menu niile ma hazie ngwa, ngwaọrụ na ntọala ngalaba niile.

Injinia netwọkụ

Injinia netwọk nwere ike view Ihe nchịkọta nhọrọ niile metụtara okporo ụzọ dị n'ime onye ahịa Desktọpụ, tinye mkpu na ndetu nnabata, wee mee omume mkpu niile, belụsọ mbelata.

Onye nyocha nchekwa

Onye nyocha nchekwa nwere ike view ihe nchịkọta nhọrọ niile metụtara nchekwa, tinye oti mkpu na ndetu nnabata, ma mee omume mkpu niile, gụnyere mbelata.

Onye ọrụ nyocha netwọk nchekwa echekwara

Onye ọrụ ike nyocha netwọk nchekwa echekwara nwere ike view ihe menu niile, kwenye mkpu, ma tinye mkpu na ndetu nnabata, mana enweghị ike ịgbanwe ihe ọ bụla.

- 10 -

Usoro gafereview
Usoro gafereview
Ị nwere ike hazie Cisco ISE iji nye TACACS+. Iji hazie ntọala TACACS+ nke ọma wee nye ikike TACACS+ na nyocha netwọkụ echekwara, gbaa mbọ hụ na ịmechara usoro ndị a:
1. Hazie TACACS+ na ISE 2. Kwado ikike TACACS+ na nyocha netwọk echekwara 3. Nwalee TACACS+ nbanye onye ọrụ.

- 11 -

1. Hazie TACACS+ na ISE
1. Hazie TACACS+ na ISE
Jiri ntuziaka ndị a iji hazie TACACS+ na ISE. Nhazi a na-enyere ndị ọrụ TACACS+ gị dịpụrụ adịpụ aka na ISE ịbanye na Nchịkọta netwọkụ Secure.
Tupu ịmalite
Tupu ịmalite ntuziaka ndị a, wụnye ma hazie ISE site na iji ntuziaka dị na akwụkwọ ISE maka injin gị. Nke a gụnyere ijide n'aka na edobere asambodo gị nke ọma.
Aha njirimara
Ma ị na-ahazi aha njirimara remotely (na ISE) ma ọ bụ na mpaghara (na njikwa), hụ na aha njirimara niile pụrụ iche. Anyị anaghị akwado ịmegharị aha onye ọrụ n'ofe sava dịpụrụ adịpụ yana nyocha netwọkụ echekwara.
Aha njirimara oyiri: Ọ bụrụ na onye ọrụ abanye na onye njikwa, ma ha nwere otu aha njirimara ahaziri na Secure Network Analytics na ISE, ha ga-enweta naanị data njikwa/Secure Network Analytics data. Ha enweghị ike ịnweta data TACACS+ dịpụrụ adịpụ ha ma ọ bụrụ na emegharịrị aha njirimara ha.
Aha ndị na-enwe mmetụta nke ukwuu: Mgbe ị na-ahazi ndị ọrụ dịpụrụ adịpụ, mee ka ọgụgụ isi dị na sava dịpụrụ adịpụ. Ọ bụrụ na ị naghị eme ka uche-ihe dị na nkesa dịpụrụ adịpụ, ndị ọrụ nwere ike ọ gaghị enwe ike ịnweta data ha mgbe ha na-abanye na nchịkọta netwọk Secure.
Ọrụ onye ọrụ
Maka TACACS+ pro ọ bụlafile na ISE, ị nwere ike kenye onye isi nchịkwa ma ọ bụ mepụta ngwakọta nke ọrụ na-abụghị onye nchịkwa.
Ọ bụrụ na ị kenye ọrụ nchịkwa nke Primary na shei profile, ọnweghị ọrụ ọzọ anabataghị. Ọ bụrụ n’ịmepụta nchikota nke ọrụ ndị na-abụghị ndị nchịkwa, gbaa mbọ hụ na ọ mezuru ihe achọrọ. Maka ozi ndị ọzọ gbasara ọrụ onye ọrụ, rụtụ aka na Onye ọrụ Roles Overview.
1. Kwado njikwa ngwaọrụ na ISE
Jiri ntuziaka ndị a ka ịgbakwunye ọrụ TACACS+ na ISE.
1. Banye na ISE gị ka onye nchịkwa. 2. Họrọ Ụlọ Ọrụ > Njikwa ngwaọrụ > N'ofeview.

- 12 -

1. Hazie TACACS+ na ISE
Ọ bụrụ na egosighi nchịkwa ngwaọrụ na Ụlọ Ọrụ, gaa na nchịkwa > Sistemu > Ikikere. Na ngalaba ikike, gosi na egosiri ikikere nchịkwa ngwaọrụ. Ọ bụrụ na egosirighị ya, tinye akwụkwọ ikike na akaụntụ gị. 3. Họrọ Nbunye.
4. Họrọ ọnụ ọrụ amụma niile ma ọ bụ ọnụ ọnụ. 5. Na mpaghara ọdụ ụgbọ mmiri TACACS, tinye 49.

6. Pịa Chekwa.
2. Mepụta TACACS+ Profiles
Jiri ntuziaka ndị a ka ịgbakwunye TACACS+ shei profilenke ISE. Ị ga-ejikwa ntuziaka ndị a iji kenye ọrụ achọrọ na shei profile.
1. Họrọ Ụlọ Ọrụ > Nchịkwa ngwaọrụ > Ngwa iwu. 2. Họrọ nsonaazụ > TACACS Profiles. 3. Pịa Tinye. 4. Na Aha ubi, tinye a pụrụ iche aha njirimara.
Maka nkọwa gbasara aha onye ọrụ rụtụ aka na Ọrụ Ndị Ọrụ gafereview.

- 13 -

1. Hazie TACACS+ na ISE
5. N'ime ụdị ndọpụta a na-ahụkarị, họrọ Shell. 6. Na ngalaba njirimara omenala, pịa Tinye. 7. Na ụdị ubi, họrọ Amanyere iwu. 8. Na ngalaba aha, tinye ọrụ. 9. Na Uru ubi, tinye àgwà uru maka Primary Admin ma ọ bụ wuo a Nchikota
nke na-abụghị admin ọrụ. l Chekwa: Pịa Lelee akara ngosi iji chekwaa ọrụ ahụ. Ngwakọta ọrụ ndị na-abụghị onye nchịkwa: Ọ bụrụ na ịmepụta njikọ nke ọrụ na-abụghị onye nchịkwa, megharịa usoro 5 ruo 8 ruo mgbe ị gbakwunyere ahịrị maka ọrụ ọ bụla achọrọ (Ọrụ data, Web ọrụ, na Desktop Client ọrụ).

- 14 -

1. Hazie TACACS+ na ISE

Ọrụ Admin Primary
Primary Admin nwere ike view niile ọrụ na-agbanwe ihe ọ bụla. Ọ bụrụ na ị kenye ọrụ nchịkwa nke Primary na shei profile, ọnweghị ọrụ ọzọ anabataghị.

Ọrụ Primary Admin

Njirimara bara uru cisco-stealthwatch-master-admin

Ngwakọta ọrụ ndị na-abụghị onye nchịkwa
Ọ bụrụ na ị mepụta ngwakọta nke ọrụ na-abụghị onye nchịkwa maka onye ọrụ shei gịfile, hụ na ọ gụnyere ihe ndị a:
l 1 Data ọrụ (naanị): hụ na ị họrọ naanị otu ọrụ data l 1 ma ọ bụ karịa Web ọrụ l 1 ma ọ bụ karịa Desktop Client ọrụ

Ọrụ achọrọ 1 data (naanị)
1 ma ọ bụ karịa Web ọrụ
Ọrụ ndị ahịa Desktop ma ọ bụ karịa

Ọ bụrụ na ị kenye ọrụ nchịkwa nke Primary na shei profile, ọnweghị ọrụ ọzọ anabataghị. Ọ bụrụ n’ịmepụta nchikota nke ọrụ ndị na-abụghị ndị nchịkwa, gbaa mbọ hụ na ọ mezuru ihe achọrọ.
10. Pịa Chekwa. 11. Tinyegharịa nzọụkwụ na 2. Mepụta TACACS + Profiles ịgbakwunye TACACS+ ọ bụla ọzọ
shei profilenke ISE.

- 15 -

1. Hazie TACACS+ na ISE
Tupu ịga n'ihu na 3. Map Shell Profiles na Otu ma ọ bụ ndị ọrụ, ịkwesịrị ịmepụta ndị ọrụ, otu njirimara njirimara (nhọrọ), yana TACACS+ nhazi iwu. Maka ntuziaka maka otu esi emepụta ndị ọrụ, otu njirimara njirimara, na TACACS+ iwu, rụtụ aka na akwụkwọ ISE maka injin gị.
3. Map Shell Profiles na Otu ma ọ bụ ndị ọrụ
Jiri ntuziaka ndị a iji maapụ pro shei gịfiles na iwu ikike gị.
1. Họrọ Ụlọ Ọrụ > Nchịkwa ngwaọrụ > Ntọala nchịkwa ngwaọrụ. 2. Chọta aha nhazi amụma gị. Pịa akara ngosi akụ. 3. Chọpụta amụma ikike gị. Pịa akara ngosi akụ. 4. Pịa akara ngosi + Plus.

5. N'ime ọnọdụ ọnọdụ, pịa akara ngosi + Plus. Hazie ọnọdụ amụma.
l Otu njirimara njirimara: Ọ bụrụ na ị haziela otu njirimara onye ọrụ, ị nwere ike ịmepụta ọnọdụ dịka "InternalUser.IdentityGroup".
Maka example, “InternalUser.IdentityGroup EQUALS ” iji dakọọ otu njirimara njirimara.
l Onye ọrụ n'otu n'otu: Ọ bụrụ na ị haziela onye ọrụ, ị nwere ike ịmepụta ọnọdụ dịka “InternalUser.Aha”.
Maka example, “Internal User.Aha nhata ” iji dakọtara otu onye ọrụ.

- 16 -

1. Hazie TACACS+ na ISE
Enyemaka: Maka ntuziaka Studio Conditions, pịa ? Akara ngosi enyemaka.
6. Na Shell Profiles ubi, họrọ shei profile ị kere na 2. Mepụta TACACS+ Profiles.
7. Tinyegharịa nzọụkwụ na 3. Map Shell Profiles na Otu ma ọ bụ ndị ọrụ ruo mgbe ị debere shei pro niilefiles na iwu ikike gị.

- 17 -

1. Hazie TACACS+ na ISE
4. Tinye Secure Network Analytics dị ka ngwaọrụ netwọk
1. Họrọ nchịkwa > Akụrụngwa netwọk > Ngwaọrụ netwọk. 2. Họrọ Ngwaọrụ netwọkụ, pịa +Tinye. 3. Mezue ozi maka isi njikwa gị, gụnyere mpaghara ndị a:
l Aha: Tinye aha njikwa gị. l Adreesị IP: Tinye adreesị IP onye njikwa. l Nzuzo ekekọrịtara: Tinye igodo nzuzo nkekọrịta. 4. Pịa Chekwa. 5. Kwado na echekwara ngwaọrụ netwọk na listi ngwaọrụ netwọkụ.
6. Gaa na 2. Kwado ikike TACACS+ na nyocha netwọkụ echekwara.

- 18 -

2. Kwado ikike TACACS+ na nyocha netwọkụ echekwara

2. Kwado ikike TACACS+ na nyocha netwọkụ echekwara
Jiri ntuziaka ndị a ka ịgbakwunye ihe nkesa TACACS+ na Nchekwa Network Analytics wee mee ka ikike dịpụrụ adịpụ.
Naanị onye isi nchịkwa nwere ike ịgbakwunye sava TACACS+ na nyocha netwọkụ echekwara.

Ị nwere ike ịgbakwunye naanị otu TACACS+sava na TACACS+ ọrụ nyocha.
1. Banye na isi njikwa gị. 2. Site na isi menu, họrọ Hazie> Global> Njikwa njirimara. 3. Pịa Authentication na ikike taabụ. 4. Pịa Mepụta. Họrọ Ọrụ Nyocha. 5. Pịa Nyochaa Ọrụ adaala. Họrọ TACACS+. 6. Mezue ubi:

Nkọwa aha ọrụ nyocha ubi
Oge nkwụsị nke cache (nkeji abụọ)
Prefix

Ihe ndetu
Tinye aha pụrụ iche iji mata ihe nkesa.
Tinye nkọwa nke na-akọwapụta otu ma ọ bụ ihe kpatara eji eji ihe nkesa ahụ.
Ogologo oge (n'ime sekọnd) nke aha njirimara ma ọ bụ okwuntughe a na-ahụta ka ọ dị irè tupu nyocha netwọkụ echedoro chọrọ ntinye ozi ahụ ọzọ.
Ogige a bụ nhọrọ. A na-etinye eriri prefix na mmalite nke aha njirimara mgbe ezigara aha ya na sava RADIUS ma ọ bụ TACACS+. Maka example, ọ bụrụ na aha njirimara bụ zoe na prefix nke ala bụ DOMAIN-

- 19 -

Suffix
Adreesị IP ihe nkesa Port nzuzo igodo

2. Kwado ikike TACACS+ na nyocha netwọkụ echekwara
A, a na-eziga aha njirimara DOMAIN-Azoe na sava ahụ. Ọ bụrụ na ị hazieghị ubi prefix, naanị aha njirimara ka a na-ezigara na sava ahụ.
Ogige a bụ nhọrọ. A na-etinye eriri suffix na njedebe nke aha njirimara. Maka examplee, ọ bụrụ na suffix bụ @mydomain.com, a na-eziga aha njirimara zoe@mydomain.com na sava TACACS+. Ọ bụrụ na ịhazighị mpaghara Suffix, naanị aha njirimara ka ezigara na sava ahụ.
Jiri adreesị IPv4 ma ọ bụ IPv6 mgbe ị na-ahazi ọrụ nyocha.
Tinye nọmba ọ bụla site na 0 ruo 65535 nke dabara na ọdụ ụgbọ mmiri ọdabara.
Tinye igodo nzuzo nke ahaziri maka nkesa ọdabara.

7. Pịa Chekwa. Agbakwunyere ihe nkesa TACACS+ ọhụrụ, yana ozi maka ngosipụta nkesa.
8. Pịa menu omume maka sava TACACS+. 9. Họrọ Kwado ikike ime anya site na menu ndọda. 10. Soro mkpali na ihuenyo iji mee TACACS+.

- 20 -

3. Nwalee TACACS+ nbanye nbanye
3. Nwalee TACACS+ nbanye nbanye
Jiri ntuziaka ndị a ka ịbanye na njikwa. Maka ikike TACACS+ dịpụrụ adịpụ, gbaa mbọ hụ na ndị ọrụ niile na-esi na njikwa ahụ banye.
Ka ịbanye na ngwa ngwa ozugbo wee jiri nchịkwa ngwa, banye na mpaghara. 1. N'ime adreesị nke ihe nchọgharị gị, pịnye ihe ndị a:
https:// followed by the IP address of your Manager.
2. Tinye aha njirimara na paswọọdụ nke onye ọrụ TACACS+ dịpụrụ adịpụ. 3. Pịa Banye.
Ọ bụrụ na onye ọrụ enweghị ike ịbanye na njikwa, regharịaview ngalaba nchọpụta nsogbu.

- 21 -

Nchọpụta nsogbu

Nchọpụta nsogbu
Ọ bụrụ na ị zutere nke ọ bụla n'ime ọnọdụ nchọpụta nsogbu ndị a, kpọtụrụ onye nchịkwa gị ka ọ gbanweeview nhazi na ngwọta anyị nyere ebe a. Ọ bụrụ na onye nchịkwa gị enweghị ike idozi nsogbu ahụ, biko kpọtụrụ Cisco Nkwado.
Ọnọdụ

Ihe atụ Otu onye ọrụ TACACS+ enweghị ike ịbanye
Ndị ọrụ TACACS+ niile enweghị ike ịbanye

Ihe ndetu
l Review Ndekọ nyocha maka ọdịda nbanye onye ọrụ na eserese na-ezighi ezi ma ọ bụ ngwakọta nke ọrụ ezighi ezi. Nke a nwere ike ime ma ọ bụrụ na otu njirimara shell profile gụnyere Primary Admin na ọrụ ndị ọzọ, ma ọ bụ ọ bụrụ na nchikota nke ọrụ na-abụghị onye nchịkwa emezughị ihe achọrọ. Tụtụ aka na Ọrụ Ndị Ọrụ gafereview maka nkọwa.
L Hụ na aha njirimara TACACS+ abụghị otu aha njirimara mpaghara (Secure Network Analytics). Tụtụ aka na Ọrụ Ndị Ọrụ gafereview maka nkọwa.
Lelee nhazi TACACS+ na nyocha netwọkụ echekwara.
Lelee nhazi na sava TACACS+.
Gbaa mbọ hụ na ihe nkesa TACACS + na-agba ọsọ. Gbaa mbọ hụ na agbanyere ọrụ TACACS+
Ntụle netwọkụ echekwara: l Enwere ike ịkọwa ọtụtụ sava nyocha, mana ọ bụ naanị otu enwere ike inye ikike. Tụtụ aka na 2.
Kwado ikike TACACS+ na nyocha netwọkụ echekwara maka nkọwa. l Iji mee ka ikike maka otu ihe nkesa TACACS+, rụtụ aka na 2. Kwado
Ikike TACACS+ na nyocha netwọkụ echekwara maka nkọwa.

- 22 -

Nchọpụta nsogbu

Mgbe onye ọrụ banyere, ha nwere ike ịnweta onye njikwa na mpaghara

Ọ bụrụ na onye ọrụ nwere otu aha njirimara na Secure Network Analytics (mpaghara) yana ihe nkesa TACACS+ (imetere anya), nbanye mpaghara na-ewepụ nbanye nke dịpụrụ adịpụ. Tụtụ aka na Ọrụ Ndị Ọrụ gafereview maka nkọwa.

- 23 -

Nkwado kọntaktị
Nkwado kọntaktị
Ọ bụrụ na ịchọrọ nkwado teknụzụ, biko mee otu n'ime ihe ndị a: Kpọtụrụ Cisco Partner mpaghara gị l Kpọtụrụ Cisco Nkwado l Ka imepe ikpe site na web: http://www.cisco.com/c/en/us/support/index.html l Maka nkwado ekwentị: 1-800-553-2447 (US) l Maka nọmba nkwado zuru ụwa ọnụ: https://www.cisco.com/c/en/us/support/web/tsd-cisco-kọntaktị ụwa niile.html

- 24 -

Gbanwee akụkọ ihe mere eme

Ụdị akwụkwọ 1_0

Ụbọchị Ebipụtara Ọgọstụ 21, 2025

Gbanwee akụkọ ihe mere eme
Nkọwapụta ụdị mbụ.

- 25 -

Ozi nwebisiinka
Cisco na akara Cisco bụ ụghalaahịa ma ọ bụ ụghalaahịa edenyere n'akwụkwọ ikikere nke Cisco na/ma ọ bụ ndị mmekọ ya na US na obodo ndị ọzọ. Iji view ndepụta nke Cisco ụghalaahia, gaa na nke a URLhttps://www.cisco.com/go/trademarks. Ighalaahia nke ndị ọzọ akpọrọ aha bụ ihe onwunwe nke ndị nwe ha. Ojiji okwu onye mmekọ anaghị egosi mmekọrịta mmekọrịta dị n'etiti Cisco na ụlọ ọrụ ọ bụla ọzọ. (1721R)
© 2025 Cisco Systems, Inc. na/ma ọ bụ ndị mmekọ ya. Ikike niile echekwabara.

Akwụkwọ / akụrụngwa

Cisco TACACS+ Nyocha netwọkụ echekwara [pdf] Ntuziaka onye ọrụ
7.5.3, TACACS Ntụle Netwọk echekwara, TACACS, Ntụle netwọkụ echekwara, Ntụle netwọkụ, nchịkọta

Ntụaka

Akwụkwọ ntuziaka onye ọrụ

Cisco TACACS+ Ntuziaka onye ọrụ nyocha netwọk echekwara

TACACS+ Nyocha netwọkụ echekwara

Nkọwapụta

Ozi ngwaahịa

Ntuziaka ojiji ngwaahịa

Okwu mmalite

Ndị na-ege ntị

Okwu okwu

Ndakọrịta

Njikwa nzaghachi

Ọdịda

FAQ

Ajụjụ: Enwere ike iji TACACS+ wee nwee ọnọdụ nnabata?

Akwụkwọ / akụrụngwa

Ntụaka

Hapụ ikwu

Kagbuo nzaghachi