មាតិកា លាក់
1 Cisco TACACS+ ការវិភាគបណ្តាញសុវត្ថិភាព
2 សេចក្តីផ្តើម
3 ការរៀបចំ
4 តួនាទីរបស់អ្នកប្រើលើសview
5 ដំណើរការចប់view
6 ការដោះស្រាយបញ្ហា
7 សំណួរគេសួរញឹកញាប់
8 ឯកសារ/ធនធាន
8.1 ឯកសារយោង

ស៊ីស្កូ-ឡូហ្គោ

Cisco TACACS+ ការវិភាគបណ្តាញសុវត្ថិភាព

Cisco-TACACS+-Secure-Network-Analytics-PRODUCT

សេចក្តីផ្តើម

Terminal Access Controller Access-Control System (TACACS+) គឺជាពិធីការដែលគាំទ្រសេវាកម្មផ្ទៀងផ្ទាត់ និងការអនុញ្ញាត ហើយអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលប្រើប្រាស់កម្មវិធីជាច្រើនជាមួយនឹងសំណុំនៃលិខិតសម្គាល់មួយ។ ប្រើការណែនាំខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធ TACACS+ សម្រាប់ Cisco Secure Network Analytics (អតីតនាឡិកាបំបាំងកាយ)។

ទស្សនិកជន
ទស្សនិកជនដែលមានបំណងសម្រាប់ការណែនាំនេះរួមមានអ្នកគ្រប់គ្រងបណ្តាញ និងបុគ្គលិកផ្សេងទៀតដែលទទួលខុសត្រូវក្នុងការដំឡើង និងកំណត់រចនាសម្ព័ន្ធផលិតផលវិភាគបណ្តាញសុវត្ថិភាព។ ប្រសិនបើអ្នកចង់ធ្វើការជាមួយអ្នកដំឡើងដែលមានជំនាញវិជ្ជាជីវៈ សូមទាក់ទងដៃគូ Cisco ក្នុងតំបន់របស់អ្នក ឬទាក់ទង Cisco Support ។

វាក្យសព្ទ
ការណែនាំនេះប្រើពាក្យ "ឧបករណ៍" សម្រាប់ផលិតផលវិភាគបណ្តាញសុវត្ថិភាពណាមួយ រួមទាំងផលិតផលនិម្មិតដូចជា Cisco Secure Network Analytics Flow Sensor Virtual Edition។ "ចង្កោម" គឺជាក្រុមរបស់អ្នកនៃឧបករណ៍វិភាគបណ្តាញសុវត្ថិភាពដែលត្រូវបានគ្រប់គ្រងដោយអ្នកគ្រប់គ្រងការវិភាគបណ្តាញសុវត្ថិភាព Cisco (ពីមុន Steal thwatch Management Console ឬ SMC) ។

នៅក្នុង v7.4.0 យើងបានប្តូរម៉ាកផលិតផល Cisco Stealth watch Enterprise របស់យើងទៅជា Cisco Secure Network Analytics ។ សម្រាប់បញ្ជីពេញលេញ សូមមើលកំណត់ចំណាំចេញផ្សាយ។ នៅក្នុងការណែនាំនេះ អ្នកនឹងឃើញអតីតផលិតផលរបស់យើងឈ្មោះនាឡិកា Stealth ដែលប្រើនៅពេលណាដែលចាំបាច់ដើម្បីរក្សាភាពច្បាស់លាស់ ក៏ដូចជាវាក្យស័ព្ទដូចជា Stealth watch Management Console និង SMC ជាដើម។

ភាពឆបគ្នា។
សម្រាប់ការផ្ទៀងផ្ទាត់ TACACS+ និងការអនុញ្ញាត សូមប្រាកដថាអ្នកប្រើប្រាស់ទាំងអស់ចូលតាមរយៈកម្មវិធីគ្រប់គ្រង។ ដើម្បីចូលឧបករណ៍ដោយផ្ទាល់ និងប្រើប្រាស់ការគ្រប់គ្រងឧបករណ៍ សូមចូលក្នុងតំបន់។ មុខងារខាងក្រោមមិនមាននៅពេលដែល TACACS+ ត្រូវបានបើក៖ FIPS របៀបអនុលោមភាព។

ការគ្រប់គ្រងការឆ្លើយតប
ការគ្រប់គ្រងការឆ្លើយតបត្រូវបានកំណត់នៅក្នុងអ្នកគ្រប់គ្រងរបស់អ្នក។ ដើម្បីទទួលបានការជូនដំណឹងតាមអ៊ីមែល របាយការណ៍ដែលបានកំណត់ពេល។ល។ ត្រូវប្រាកដថាអ្នកប្រើប្រាស់ត្រូវបានកំណត់រចនាសម្ព័ន្ធជាអ្នកប្រើប្រាស់មូលដ្ឋាននៅលើកម្មវិធីគ្រប់គ្រង។ ចូលទៅកាន់ កំណត់រចនាសម្ព័ន្ធ > ការរកឃើញ > ការគ្រប់គ្រងការឆ្លើយតប ហើយយោងទៅជំនួយសម្រាប់ការណែនាំ។

អ្នកបរាជ័យ
សូមចំណាំព័ត៌មានខាងក្រោម ប្រសិនបើអ្នកបានកំណត់រចនាសម្ព័ន្ធអ្នកគ្រប់គ្រងរបស់អ្នកជាគូដែលបរាជ័យ៖

  • TACACS+ អាចប្រើបានតែលើអ្នកគ្រប់គ្រងបឋមប៉ុណ្ណោះ។ TACACS+ មិនត្រូវបានគាំទ្រនៅលើអ្នកគ្រប់គ្រងបន្ទាប់បន្សំទេ។
  • ប្រសិនបើ TACACS+ ត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើកម្មវិធីគ្រប់គ្រងចម្បង ព័ត៌មានអ្នកប្រើប្រាស់ TACACS+ មិនមាននៅលើកម្មវិធីគ្រប់គ្រងបន្ទាប់បន្សំទេ។ មុនពេលអ្នកអាចប្រើសេវាកម្មផ្ទៀងផ្ទាត់ខាងក្រៅដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើអ្នកគ្រប់គ្រងបន្ទាប់បន្សំ អ្នកត្រូវផ្សព្វផ្សាយអ្នកគ្រប់គ្រងបន្ទាប់បន្សំទៅជាចម្បង។
  • ប្រសិនបើអ្នកផ្សព្វផ្សាយអ្នកគ្រប់គ្រងបន្ទាប់បន្សំទៅជាបឋម៖
  • បើកដំណើរការ TACACS+ និងការអនុញ្ញាតពីចម្ងាយនៅលើកម្មវិធីគ្រប់គ្រងបន្ទាប់បន្សំ។
  • អ្នក​ប្រើ​ខាង​ក្រៅ​ណា​មួយ​ដែល​ចូល​ទៅ​ក្នុង​កម្មវិធី​គ្រប់គ្រង​ចម្បង​ដែល​បាន​ដាក់​កម្រិត​នឹង​ត្រូវ​បាន​ចេញ។
  • កម្មវិធីគ្រប់គ្រងបន្ទាប់បន្សំមិនរក្សាទុកទិន្នន័យអ្នកប្រើប្រាស់ពីអ្នកគ្រប់គ្រងបឋមទេ ដូច្នេះទិន្នន័យដែលបានរក្សាទុកនៅលើកម្មវិធីគ្រប់គ្រងចម្បងគឺមិនមាននៅលើកម្មវិធីគ្រប់គ្រងបឋមថ្មី (ត្រូវបានផ្សព្វផ្សាយ) នោះទេ។
  • នៅពេលដែលអ្នកប្រើប្រាស់ពីចម្ងាយចូលទៅក្នុងកម្មវិធីគ្រប់គ្រងចម្បងថ្មីជាលើកដំបូង បញ្ជីអ្នកប្រើប្រាស់នឹងត្រូវបានបង្កើត ហើយទិន្នន័យត្រូវបានរក្សាទុកបន្តទៅមុខទៀត។
  • Review ការណែនាំអំពីអ្នកបរាជ័យ៖ សម្រាប់ព័ត៌មានបន្ថែម សូមមើលការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធបរាជ័យ។

ការរៀបចំ

អ្នកអាចកំណត់រចនាសម្ព័ន្ធ TACACS+ នៅលើ Cisco Identity Services Engine (ISE)។ យើងសូមណែនាំឱ្យប្រើ Cisco Identity Services Engine (ISE) សម្រាប់ការផ្ទៀងផ្ទាត់ និងការអនុញ្ញាតជាកណ្តាល។ ទោះយ៉ាងណាក៏ដោយ អ្នកក៏អាចដាក់ពង្រាយម៉ាស៊ីនមេ TACACS+ ដាច់ដោយឡែក ឬបញ្ចូលម៉ាស៊ីនមេផ្ទៀងផ្ទាត់ដែលឆបគ្នាណាមួយផ្សេងទៀតតាមតម្រូវការជាក់លាក់របស់អ្នក។

ត្រូវប្រាកដថាអ្នកមានអ្វីគ្រប់យ៉ាងដែលអ្នកត្រូវការដើម្បីចាប់ផ្តើមការកំណត់រចនាសម្ព័ន្ធ។

តម្រូវការ ព័ត៌មានលម្អិត
Cisco Identity Services Engine (ISE) ដំឡើង និងកំណត់រចនាសម្ព័ន្ធ ISE ដោយប្រើការណែនាំនៅក្នុង ឯកសារ ISE សម្រាប់ ម៉ាស៊ីនរបស់អ្នក។.អ្នកនឹងត្រូវការអាសយដ្ឋាន IP ច្រក និងសោសម្ងាត់ដែលបានចែករំលែកសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ។ អ្នកក៏នឹងត្រូវការអាជ្ញាប័ណ្ណគ្រប់គ្រងឧបករណ៍ផងដែរ។
ម៉ាស៊ីនមេ TACACS+ អ្នកនឹងត្រូវការអាសយដ្ឋាន IP ច្រក និងសោសម្ងាត់ដែលបានចែករំលែកសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ។
ម៉ាស៊ីនភ្ញៀវផ្ទៃតុ អ្នក​នឹង​ប្រើ​ម៉ាស៊ីនភ្ញៀវ​ផ្ទៃតុ​សម្រាប់​ការ​កំណត់​រចនាសម្ព័ន្ធ​នេះ បើ​អ្នក​ចង់​ប្រើ​តួនាទី​ផ្ទៃតុ​ផ្ទាល់ខ្លួន។ ដើម្បីដំឡើង Desktop Client សូមយោងទៅលើ Cisco Secure Network Analytics ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធ ដែលផ្គូផ្គងកំណែវិភាគបណ្តាញសុវត្ថិភាពរបស់អ្នក។

តួនាទីរបស់អ្នកប្រើលើសview

មគ្គុទ្ទេសក៍នេះរួមបញ្ចូលការណែនាំសម្រាប់កំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ TACACS+ របស់អ្នកសម្រាប់ការផ្ទៀងផ្ទាត់ពីចម្ងាយ និងការអនុញ្ញាត។ មុនពេលអ្នកចាប់ផ្តើមការកំណត់រចនាសម្ព័ន្ធឡើងវិញview ព័ត៌មានលម្អិតនៅក្នុងផ្នែកនេះ ដើម្បីធានាថាអ្នកកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់របស់អ្នកបានត្រឹមត្រូវ។

ការកំណត់ឈ្មោះអ្នកប្រើប្រាស់
សម្រាប់ការផ្ទៀងផ្ទាត់ពីចម្ងាយ និងការអនុញ្ញាត អ្នកអាចកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់របស់អ្នកនៅក្នុង ISE ។ សម្រាប់ការផ្ទៀងផ្ទាត់មូលដ្ឋាន និងការអនុញ្ញាត កំណត់អ្នកប្រើប្រាស់របស់អ្នកនៅក្នុងកម្មវិធីគ្រប់គ្រង។

  • ពីចម្ងាយ៖ ដើម្បីកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់របស់អ្នកនៅក្នុង ISE សូមធ្វើតាមការណែនាំនៅក្នុងការណែនាំកំណត់រចនាសម្ព័ន្ធនេះ។
  • មូលដ្ឋាន៖ ដើម្បីកំណត់អ្នកប្រើប្រាស់របស់អ្នកក្នុងមូលដ្ឋានតែប៉ុណ្ណោះ សូមចូលទៅកាន់អ្នកគ្រប់គ្រង។ ពីម៉ឺនុយមេ សូមជ្រើសរើស កំណត់រចនាសម្ព័ន្ធ > សកល > ការគ្រប់គ្រងអ្នកប្រើប្រាស់។ ជ្រើសរើសជំនួយសម្រាប់ការណែនាំ។

ឈ្មោះអ្នកប្រើប្រាស់ដែលប្រកាន់អក្សរតូចធំ
នៅពេលអ្នកកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ពីចម្ងាយ បើកដំណើរការភាពប្រែប្រួលករណីនៅលើម៉ាស៊ីនមេពីចម្ងាយ។ ប្រសិនបើអ្នកមិនបើកដំណើរការ case-sensitivity នៅលើម៉ាស៊ីនមេពីចម្ងាយ អ្នកប្រើប្រាស់ប្រហែលជាមិនអាចចូលប្រើទិន្នន័យរបស់ពួកគេបានទេ នៅពេលពួកគេចូលទៅក្នុង Secure Network Analytics។

ឈ្មោះអ្នកប្រើប្រាស់ស្ទួន

  • មិនថាអ្នកកំណត់រចនាសម្ព័ន្ធឈ្មោះអ្នកប្រើប្រាស់ពីចម្ងាយ (ក្នុង ISE) ឬក្នុងស្រុក (ក្នុងកម្មវិធីគ្រប់គ្រង) សូមប្រាកដថាឈ្មោះអ្នកប្រើប្រាស់ទាំងអស់មានតែមួយ។ យើង​មិន​ណែនាំ​ឱ្យ​ស្ទួន​ឈ្មោះ​អ្នក​ប្រើ​នៅ​ទូទាំង​ម៉ាស៊ីន​មេ​ពី​ចម្ងាយ និង​ការ​វិភាគ​បណ្ដាញ​សុវត្ថិភាព​ទេ។
  • ប្រសិនបើអ្នកប្រើចូលទៅក្នុងអ្នកគ្រប់គ្រង ហើយពួកគេមានឈ្មោះអ្នកប្រើប្រាស់ដូចគ្នាដែលបានកំណត់រចនាសម្ព័ន្ធនៅក្នុង Secure Network Analytics និង ISE នោះពួកគេនឹងចូលប្រើតែទិន្នន័យវិភាគបណ្តាញសុវត្ថិភាព/អ្នកគ្រប់គ្រងមូលដ្ឋានរបស់ពួកគេប៉ុណ្ណោះ។ ពួកគេមិនអាចចូលប្រើទិន្នន័យ TACACS+ ពីចម្ងាយរបស់ពួកគេបានទេ ប្រសិនបើឈ្មោះអ្នកប្រើប្រាស់របស់ពួកគេត្រូវបានចម្លង។

កំណែមុននេះ។

  • ប្រសិនបើអ្នកបានកំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុងកំណែមុននៃ Cisco Secure Network Analytics (Steal thwatch v7.1.1 និងមុននេះ) សូមប្រាកដថាអ្នកបង្កើតអ្នកប្រើប្រាស់ថ្មីដែលមានឈ្មោះតែមួយគត់សម្រាប់ v7.1.2 និងក្រោយ។ យើងមិនណែនាំឱ្យប្រើ ឬចម្លងឈ្មោះអ្នកប្រើប្រាស់ពីកំណែមុននៃ Secure Network Analytics នោះទេ។
  • ដើម្បីបន្តប្រើប្រាស់ឈ្មោះអ្នកប្រើប្រាស់ដែលត្រូវបានបង្កើតក្នុង v7.1.1 និងមុននេះ យើងសូមណែនាំឱ្យផ្លាស់ប្តូរពួកវាទៅក្នុងតំបន់តែនៅក្នុងកម្មវិធីគ្រប់គ្រងចម្បងរបស់អ្នក និងម៉ាស៊ីនភ្ញៀវផ្ទៃតុប៉ុណ្ណោះ។ សូមមើលជំនួយសម្រាប់ការណែនាំ។

ការកំណត់អត្តសញ្ញាណក្រុម និងអ្នកប្រើប្រាស់
សម្រាប់ការចូលរបស់អ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាត អ្នកនឹងធ្វើផែនទីសែលប្រូfiles ដល់អ្នកប្រើប្រាស់របស់អ្នក។ សម្រាប់សែលនីមួយៗ profileអ្នកអាចកំណត់តួនាទីអ្នកគ្រប់គ្រងចម្បង ឬបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង។ ប្រសិនបើអ្នកប្រគល់តួនាទីអ្នកគ្រប់គ្រងបឋមទៅសែលគាំទ្រfileគ្មានតួនាទីបន្ថែមត្រូវបានអនុញ្ញាត។ ប្រសិនបើអ្នកបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង សូមប្រាកដថាវាបំពេញតាមតម្រូវការ។

តួនាទីអ្នកគ្រប់គ្រងបឋម
អ្នកគ្រប់គ្រងបឋមអាចធ្វើបាន view មុខងារទាំងអស់ និងផ្លាស់ប្តូរអ្វីទាំងអស់។ ប្រសិនបើអ្នកប្រគល់តួនាទីអ្នកគ្រប់គ្រងបឋមទៅសែលគាំទ្រfileគ្មានតួនាទីបន្ថែមត្រូវបានអនុញ្ញាត។

តួនាទី តម្លៃគុណលក្ខណៈ
អ្នកគ្រប់គ្រងបឋម cisco-stealth watch-master-admin

ការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង
ប្រសិនបើអ្នកបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រងសម្រាប់សែលគាំទ្ររបស់អ្នក។fileត្រូវប្រាកដថាវារួមបញ្ចូលដូចខាងក្រោមៈ

  • 1 តួនាទីទិន្នន័យ (តែប៉ុណ្ណោះ)
  • 1 ឬច្រើនជាងនេះ។ Web តួនាទី
  • តួនាទី​អតិថិជន​ផ្ទៃតុ 1 ឬ​ច្រើន។

សម្រាប់ព័ត៌មានលម្អិត សូមមើលតារាងគុណតម្លៃ។

ប្រសិនបើអ្នកប្រគល់តួនាទីអ្នកគ្រប់គ្រងបឋមទៅសែលគាំទ្រfileគ្មានតួនាទីបន្ថែមត្រូវបានអនុញ្ញាត។ ប្រសិនបើអ្នកបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង សូមប្រាកដថាវាបំពេញតាមតម្រូវការ។

តម្លៃគុណលក្ខណៈ
សម្រាប់ព័ត៌មានបន្ថែមអំពីប្រភេទតួនាទីនីមួយៗ សូមចុចតំណក្នុងជួរមុខតួនាទីដែលត្រូវការ។

តួនាទីដែលត្រូវការ តម្លៃគុណលក្ខណៈ
1 តួនាទីទិន្នន័យ (តែប៉ុណ្ណោះ)
  •  cisco-stealth watch-all-data-read-and-write
  • cisco-stealth watch-all-data-read-only
1 ឬច្រើនជាងនេះ។ Web តួនាទី
  • cisco-stealth watch-configuration-manager
  • cisco-stealth watch-power-analyst អ្នកវិភាគ
  • cisco-stealth watch-វិភាគ
តួនាទី​អតិថិជន​ផ្ទៃតុ 1 ឬ​ច្រើន។
  • cisco-stealth watch-desktop-stealth watch-power-user
  • cisco-stealth watch-desktop-configuration-manager
  • cisco-stealth watch-desktop-network-engineer
  • cisco-stealth watch-desktop-security-analyst

សង្ខេបតួនាទី
យើងបានផ្តល់សេចក្តីសង្ខេបនៃតួនាទីនីមួយៗនៅក្នុងតារាងខាងក្រោម។ សម្រាប់ព័ត៌មានបន្ថែមអំពីតួនាទីរបស់អ្នកប្រើប្រាស់នៅក្នុង Secure Network Analytics, review ទំព័រគ្រប់គ្រងអ្នកប្រើប្រាស់នៅក្នុងជំនួយ។

តួនាទីទិន្នន័យ
ត្រូវប្រាកដថាអ្នកជ្រើសរើសតួនាទីទិន្នន័យតែមួយប៉ុណ្ណោះ។

តួនាទីទិន្នន័យ ការអនុញ្ញាត
 

ទិន្នន័យទាំងអស់ (បានតែអាន)

 អ្នកប្រើប្រាស់អាច view ទិន្នន័យនៅក្នុងដែន ឬក្រុមម៉ាស៊ីនណាមួយ ឬនៅលើឧបករណ៍ ឬឧបករណ៍ណាមួយ ប៉ុន្តែមិនអាចកំណត់រចនាសម្ព័ន្ធណាមួយបានទេ។
 

ទិន្នន័យទាំងអស់ (អាន និងសរសេរ)

 អ្នកប្រើប្រាស់អាច view និងកំណត់រចនាសម្ព័ន្ធទិន្នន័យនៅក្នុងដែន ឬក្រុមម៉ាស៊ីនណាមួយ ឬនៅលើឧបករណ៍ ឬឧបករណ៍ណាមួយ។

មុខងារជាក់លាក់ (ការស្វែងរកលំហូរ ការគ្រប់គ្រងគោលនយោបាយ ចំណាត់ថ្នាក់បណ្តាញ។ល។) ដែលអ្នកប្រើប្រាស់អាចធ្វើបាន view និង/ឬកំណត់រចនាសម្ព័ន្ធត្រូវបានកំណត់ដោយអ្នកប្រើប្រាស់ web តួនាទី។

Web តួនាទី

Web តួនាទី ការអនុញ្ញាត
អ្នកវិភាគថាមពល អ្នកវិភាគថាមពលអាចធ្វើការស៊ើបអង្កេតដំបូងលើចរាចរណ៍ និងលំហូរ ព្រមទាំងកំណត់រចនាសម្ព័ន្ធគោលនយោបាយ និងក្រុមម៉ាស៊ីន។
កម្មវិធីគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធ កម្មវិធីគ្រប់គ្រងការកំណត់អាច view មុខងារដែលទាក់ទងនឹងការកំណត់។
អ្នកវិភាគ អ្នកវិភាគអាចធ្វើការស៊ើបអង្កេតដំបូងលើចរាចរណ៍ និងលំហូរ។

តួនាទីអតិថិជនលើតុ

Web តួនាទី ការអនុញ្ញាត
កម្មវិធីគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធ កម្មវិធីគ្រប់គ្រងការកំណត់អាច view ធាតុម៉ឺនុយទាំងអស់ និងកំណត់រចនាសម្ព័ន្ធឧបករណ៍ ឧបករណ៍ និងការកំណត់ដែនទាំងអស់។
វិស្វករបណ្តាញ វិស្វករបណ្តាញអាចធ្វើបាន view ធាតុម៉ឺនុយដែលទាក់ទងនឹងចរាចរណ៍ទាំងអស់នៅក្នុងម៉ាស៊ីនភ្ញៀវផ្ទៃតុ បន្ថែមម៉ោងរោទិ៍ និងកំណត់ចំណាំម៉ាស៊ីន ហើយអនុវត្តសកម្មភាពរោទិ៍ទាំងអស់ លើកលែងតែការកាត់បន្ថយ។
អ្នកវិភាគសន្តិសុខ អ្នកវិភាគសន្តិសុខអាច view ធាតុម៉ឺនុយដែលទាក់ទងនឹងសុវត្ថិភាពទាំងអស់ បន្ថែមការជូនដំណឹង និងកំណត់ចំណាំម៉ាស៊ីន ហើយអនុវត្តសកម្មភាពរោទិ៍ទាំងអស់ រួមទាំងការកាត់បន្ថយផងដែរ។
សុវត្ថិភាពអ្នកប្រើប្រាស់ថាមពលវិភាគបណ្តាញ អ្នកប្រើប្រាស់ថាមពលវិភាគបណ្តាញសុវត្ថិភាពអាច view ធាតុម៉ឺនុយទាំងអស់ ទទួលស្គាល់ម៉ោងរោទ៍ និងបន្ថែមការជូនដំណឹង និងកំណត់ចំណាំម៉ាស៊ីន ប៉ុន្តែមិនមានលទ្ធភាពផ្លាស់ប្តូរអ្វីទាំងអស់។

ដំណើរការចប់view

អ្នកអាចកំណត់រចនាសម្ព័ន្ធ Cisco ISE ដើម្បីផ្តល់ TACACS+។ ដើម្បីកំណត់រចនាសម្ព័ន្ធ TACACS+ ដោយជោគជ័យ និងផ្តល់សិទ្ធិឱ្យ TACACS+ នៅក្នុងការវិភាគបណ្តាញសុវត្ថិភាព សូមប្រាកដថាអ្នកបំពេញនីតិវិធីដូចខាងក្រោមៈ

កំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុង ISE
ប្រើការណែនាំខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធ TACACS+ នៅលើ ISE ។ ការកំណត់រចនាសម្ព័ន្ធនេះបើកឱ្យអ្នកប្រើប្រាស់ TACACS+ ពីចម្ងាយរបស់អ្នកនៅលើ ISE ដើម្បីចូលទៅកាន់ Secure Network Analytics ។

មុនពេលអ្នកចាប់ផ្តើម
មុនពេលអ្នកចាប់ផ្តើមការណែនាំទាំងនេះ សូមដំឡើង និងកំណត់រចនាសម្ព័ន្ធ ISE ដោយប្រើការណែនាំនៅក្នុងឯកសារ ISE សម្រាប់ម៉ាស៊ីនរបស់អ្នក។ នេះរួមបញ្ចូលទាំងការធ្វើឱ្យប្រាកដថាវិញ្ញាបនបត្ររបស់អ្នកត្រូវបានរៀបចំយ៉ាងត្រឹមត្រូវ។

ឈ្មោះអ្នកប្រើប្រាស់

  • មិនថាអ្នកកំណត់រចនាសម្ព័ន្ធឈ្មោះអ្នកប្រើប្រាស់ពីចម្ងាយ (ក្នុង ISE) ឬក្នុងស្រុក (ក្នុងកម្មវិធីគ្រប់គ្រង) សូមប្រាកដថាឈ្មោះអ្នកប្រើប្រាស់ទាំងអស់មានតែមួយ។ យើង​មិន​ណែនាំ​ឱ្យ​ស្ទួន​ឈ្មោះ​អ្នក​ប្រើ​នៅ​ទូទាំង​ម៉ាស៊ីន​មេ​ពី​ចម្ងាយ និង​ការ​វិភាគ​បណ្ដាញ​សុវត្ថិភាព​ទេ។
  • ឈ្មោះអ្នកប្រើប្រាស់ស្ទួន៖ ប្រសិនបើអ្នកប្រើចូលទៅក្នុងអ្នកគ្រប់គ្រង ហើយពួកគេមានឈ្មោះអ្នកប្រើប្រាស់ដូចគ្នាដែលបានកំណត់រចនាសម្ព័ន្ធនៅក្នុង Secure Network Analytics និង ISE នោះពួកគេនឹងចូលប្រើតែអ្នកគ្រប់គ្រង/បណ្តាញសុវត្ថិភាពមូលដ្ឋានរបស់ពួកគេប៉ុណ្ណោះ។
  • ទិន្នន័យវិភាគ។ ពួកគេមិនអាចចូលប្រើទិន្នន័យ TACACS+ ពីចម្ងាយរបស់ពួកគេបានទេ ប្រសិនបើឈ្មោះអ្នកប្រើប្រាស់របស់ពួកគេត្រូវបានចម្លង។
  • ឈ្មោះអ្នកប្រើប្រាស់ដែលប្រកាន់អក្សរតូចធំ៖ នៅពេលអ្នកកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ពីចម្ងាយ បើកដំណើរការភាពប្រែប្រួលករណីនៅលើម៉ាស៊ីនមេពីចម្ងាយ។ ប្រសិនបើអ្នកមិនបើកដំណើរការ case-sensitivity នៅលើម៉ាស៊ីនមេពីចម្ងាយ អ្នកប្រើប្រាស់ប្រហែលជាមិនអាចចូលប្រើទិន្នន័យរបស់ពួកគេបានទេ នៅពេលពួកគេចូលទៅក្នុង Secure Network Analytics។

តួនាទីអ្នកប្រើប្រាស់
សម្រាប់ TACACS+ pro នីមួយៗfile នៅក្នុង ISE អ្នកអាចកំណត់តួនាទីអ្នកគ្រប់គ្រងបឋម ឬបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង។

ប្រសិនបើអ្នកប្រគល់តួនាទីអ្នកគ្រប់គ្រងបឋមទៅសែលគាំទ្រfileគ្មានតួនាទីបន្ថែមត្រូវបានអនុញ្ញាត។ ប្រសិនបើអ្នកបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង សូមប្រាកដថាវាបំពេញតាមតម្រូវការ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីតួនាទីរបស់អ្នកប្រើ សូមមើល តួនាទីអ្នកប្រើប្រាស់view.

បើកដំណើរការការគ្រប់គ្រងឧបករណ៍នៅក្នុង ISE
ប្រើការណែនាំខាងក្រោមដើម្បីបន្ថែមសេវា TACACS+ ទៅ ISE ។

  1. ចូលទៅ ISE របស់អ្នកជាអ្នកគ្រប់គ្រង។
  2. ជ្រើសរើសមជ្ឈមណ្ឌលការងារ > ការគ្រប់គ្រងឧបករណ៍ > ជាងview.
    ប្រសិនបើការគ្រប់គ្រងឧបករណ៍មិនត្រូវបានបង្ហាញនៅក្នុងមជ្ឈមណ្ឌលការងារ សូមចូលទៅកាន់ ប្រព័ន្ធគ្រប់គ្រង > អាជ្ញាប័ណ្ណ។ នៅក្នុងផ្នែកអាជ្ញាប័ណ្ណ បញ្ជាក់អាជ្ញាប័ណ្ណគ្រប់គ្រងឧបករណ៍ត្រូវបានបង្ហាញ។ ប្រសិនបើវាមិនត្រូវបានបង្ហាញទេ សូមបន្ថែមអាជ្ញាប័ណ្ណទៅក្នុងគណនីរបស់អ្នក។
  3.  ជ្រើសរើសការដាក់ពង្រាយ។Cisco-TACACS+-Secure-Network-Analytics- (1)
  4. ជ្រើសរើសថ្នាំងសេវាកម្មគោលនយោបាយទាំងអស់ ឬថ្នាំងជាក់លាក់។
  5. នៅក្នុងវាល TACACS Ports សូមបញ្ចូលលេខ 49។ Cisco-TACACS+-Secure-Network-Analytics- (2)
  6. ចុចរក្សាទុក។

 បង្កើត TACACS+ Profiles
ប្រើការណែនាំខាងក្រោមដើម្បីបន្ថែម TACACS+ shell profiles ទៅ ISE ។ អ្នកក៏នឹងប្រើការណែនាំទាំងនេះដើម្បីផ្តល់តួនាទីដែលត្រូវការដល់សែលប្រូfile.

  1. ជ្រើសរើសមជ្ឈមណ្ឌលការងារ > ការគ្រប់គ្រងឧបករណ៍ > ធាតុគោលការណ៍។
  2. ជ្រើសរើសលទ្ធផល > TACACS Profiles.
  3. ចុចបន្ថែម។
  4. នៅក្នុងវាល ឈ្មោះ បញ្ចូលឈ្មោះអ្នកប្រើតែមួយគត់។
    សម្រាប់ព័ត៌មានលម្អិតអំពីឈ្មោះអ្នកប្រើប្រាស់ សូមមើល តួនាទីអ្នកប្រើប្រាស់view. Cisco-TACACS+-Secure-Network-Analytics- (3)
  5. នៅក្នុងបញ្ជីទម្លាក់ចុះ ប្រភេទភារកិច្ចទូទៅ ជ្រើសរើសសែល។
  6. នៅក្នុងផ្នែក គុណលក្ខណៈផ្ទាល់ខ្លួន ចុច បន្ថែម។
  7. នៅក្នុងវាល ប្រភេទ ជ្រើសរើស ចាំបាច់។
  8. នៅក្នុងវាល ឈ្មោះ បញ្ចូលតួនាទី។
  9. នៅក្នុងវាលតម្លៃ បញ្ចូលតម្លៃគុណលក្ខណៈសម្រាប់អ្នកគ្រប់គ្រងបឋម ឬបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង។
    • រក្សាទុក៖ ចុចរូបតំណាងធីក ដើម្បីរក្សាទុកតួនាទី។
    • ការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង៖ ប្រសិនបើអ្នកបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង សូមធ្វើជំហានទី 5 ដល់ទី 8 ម្តងទៀត រហូតដល់អ្នកបានបន្ថែមជួរសម្រាប់តួនាទីនីមួយៗដែលត្រូវការ (តួនាទីទិន្នន័យ។ Web តួនាទី និងតួនាទីអតិថិជនលើតុ)។

Cisco-TACACS+-Secure-Network-Analytics- (4)

តួនាទីអ្នកគ្រប់គ្រងបឋម
អ្នកគ្រប់គ្រងបឋមអាចធ្វើបាន view មុខងារទាំងអស់ និងផ្លាស់ប្តូរអ្វីទាំងអស់។ ប្រសិនបើអ្នកប្រគល់តួនាទីអ្នកគ្រប់គ្រងបឋមទៅសែលគាំទ្រfileគ្មានតួនាទីបន្ថែមត្រូវបានអនុញ្ញាត។

តួនាទី តម្លៃគុណលក្ខណៈ
អ្នកគ្រប់គ្រងបឋម cisco-stealth watch-master-admin

ការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង

ប្រសិនបើអ្នកបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រងសម្រាប់សែលគាំទ្ររបស់អ្នក។fileត្រូវប្រាកដថាវារួមបញ្ចូលដូចខាងក្រោមៈ

  • 1 តួនាទីទិន្នន័យ (តែប៉ុណ្ណោះ): ត្រូវប្រាកដថាអ្នកជ្រើសរើសតួនាទីទិន្នន័យតែមួយប៉ុណ្ណោះ។
  • 1 ឬច្រើនជាងនេះ។ Web តួនាទី
  • តួនាទី​អតិថិជន​ផ្ទៃតុ 1 ឬ​ច្រើន។
តួនាទីដែលត្រូវការ តម្លៃគុណលក្ខណៈ
 

1 តួនាទីទិន្នន័យ (តែប៉ុណ្ណោះ)
  • cisco-stealth watch-all-data-read-and-write
  • cisco-stealth watch-all-data-read-only
 

1 ឬច្រើនជាងនេះ។ Web តួនាទី
  • cisco-stealth watch-configuration-manager
  • cisco-stealth watch-power-analyst អ្នកវិភាគ
  • cisco-stealth watch-វិភាគ
 

តួនាទី​អតិថិជន​ផ្ទៃតុ 1 ឬ​ច្រើន។
  • cisco-stealth watch-desktop-stealth watch-power-user
  • cisco-stealth watch-desktop-configuration-manager
  • cisco-stealth watch-desktop-network-engineer
  • cisco-stealth watch-desktop-security-analyst

ប្រសិនបើអ្នកប្រគល់តួនាទីអ្នកគ្រប់គ្រងបឋមទៅសែលគាំទ្រfileគ្មានតួនាទីបន្ថែមត្រូវបានអនុញ្ញាត។ ប្រសិនបើអ្នកបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង សូមប្រាកដថាវាបំពេញតាមតម្រូវការ។

ចុចរក្សាទុក។

  1. ធ្វើជំហានម្តងទៀតក្នុង 2. បង្កើត TACACS+ Profiles ដើម្បីបន្ថែម TACACS+ shell pro បន្ថែមfiles ទៅ ISE ។

មុនពេលអ្នកបន្តទៅកាន់ 3. Map Shell Profiles ទៅកាន់ក្រុម ឬអ្នកប្រើប្រាស់ អ្នកត្រូវបង្កើត Users, User Identity Group (ស្រេចចិត្ត) និងសំណុំពាក្យបញ្ជា TACACS+។ សម្រាប់ការណែនាំអំពីរបៀបបង្កើត User Identity Group និងសំណុំពាក្យបញ្ជា TACACS+ សូមមើលឯកសារ ISE សម្រាប់ម៉ាស៊ីនរបស់អ្នក។

 ផែនទីសែល Profiles ទៅកាន់ក្រុម ឬអ្នកប្រើប្រាស់
ប្រើការណែនាំខាងក្រោមដើម្បីគូសផែនទីសែលប្រូរបស់អ្នក។files ទៅនឹងច្បាប់អនុញ្ញាតរបស់អ្នក។

  1. ជ្រើសរើសមជ្ឈមណ្ឌលការងារ > ការគ្រប់គ្រងឧបករណ៍ > ការកំណត់គោលការណ៍គ្រប់គ្រងឧបករណ៍។
  2. ស្វែងរកឈ្មោះកំណត់គោលការណ៍របស់អ្នក។ ចុចលើ Cisco-TACACS+-Secure-Network-Analytics- (5)រូបតំណាងព្រួញ។
  3. កំណត់ទីតាំងគោលការណ៍អនុញ្ញាតរបស់អ្នក។ ចុចលើCisco-TACACS+-Secure-Network-Analytics- (5)រូបតំណាងព្រួញ។
  4. ចុចរូបតំណាង + បូក។Cisco-TACACS+-Secure-Network-Analytics- (6)
  5. នៅក្នុងវាល លក្ខខណ្ឌ ចុចរូបតំណាង + បូក។ កំណត់លក្ខខណ្ឌគោលនយោបាយ។
    • ក្រុមអត្តសញ្ញាណអ្នកប្រើប្រាស់៖ ប្រសិនបើអ្នកបានកំណត់រចនាសម្ព័ន្ធក្រុមអត្តសញ្ញាណអ្នកប្រើប្រាស់ អ្នកអាចបង្កើតលក្ខខណ្ឌដូចជា “Internal User.Identity Group”។
      សម្រាប់អតីតample, “អ្នកប្រើប្រាស់ខាងក្នុង។ ក្រុមអត្តសញ្ញាណស្មើគ្នា ” ដើម្បីផ្គូផ្គងក្រុមអត្តសញ្ញាណអ្នកប្រើប្រាស់ជាក់លាក់។
    • អ្នកប្រើប្រាស់បុគ្គល៖ ប្រសិនបើអ្នកបានកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ម្នាក់ៗ អ្នកអាចបង្កើតលក្ខខណ្ឌដូចជា "អ្នកប្រើប្រាស់ខាងក្នុង។ ឈ្មោះ"។
      សម្រាប់អតីតample, “អ្នកប្រើប្រាស់ខាងក្នុង។ ឈ្មោះស្មើ ” ដើម្បីផ្គូផ្គងអ្នកប្រើប្រាស់ជាក់លាក់។
      ជំនួយ៖ សម្រាប់ការណែនាំអំពីលក្ខខណ្ឌស្ទូឌីយោ សូមចុច ? រូបតំណាងជំនួយ។
  6. នៅក្នុង Shell Profiles វាល, ជ្រើសសែលគាំទ្រfile អ្នកបានបង្កើតក្នុង 2. បង្កើត TACACS+ Profiles.
  7. ធ្វើជំហានម្តងទៀតក្នុង 3. Map Shell Profiles ទៅកាន់ក្រុម ឬអ្នកប្រើប្រាស់ រហូតដល់អ្នកបានគូសផែនទីសែលគាំទ្រទាំងអស់។files ទៅនឹងច្បាប់អនុញ្ញាតរបស់អ្នក។

បន្ថែមការវិភាគបណ្តាញសុវត្ថិភាពជាឧបករណ៍បណ្តាញ

  1. ជ្រើសរើស រដ្ឋបាល > ធនធានបណ្តាញ > ឧបករណ៍បណ្តាញ។
  2. ជ្រើសរើស ឧបករណ៍បណ្តាញ ចុច + បន្ថែម។
  3. បំពេញព័ត៌មានសម្រាប់អ្នកគ្រប់គ្រងចម្បងរបស់អ្នក រួមទាំងវាលខាងក្រោម៖
    • ឈ្មោះ៖ បញ្ចូលឈ្មោះអ្នកគ្រប់គ្រងរបស់អ្នក។
    • អាសយដ្ឋាន IP៖ បញ្ចូលអាសយដ្ឋាន IP អ្នកគ្រប់គ្រង។
    • អាថ៌កំបាំងដែលបានចែករំលែក៖ បញ្ចូលសោសម្ងាត់ដែលបានចែករំលែក។
  4. ចុចរក្សាទុក។
  5. បញ្ជាក់ថាឧបករណ៍បណ្តាញត្រូវបានរក្សាទុកទៅក្នុងបញ្ជីឧបករណ៍បណ្តាញ។Cisco-TACACS+-Secure-Network-Analytics- (7)
  6. ចូលទៅកាន់ 2. បើកការអនុញ្ញាត TACACS+ ក្នុងការវិភាគបណ្តាញសុវត្ថិភាព។

បើកការអនុញ្ញាត TACACS+ ក្នុងសុវត្ថិភាព

ការវិភាគបណ្តាញ
ប្រើការណែនាំខាងក្រោមដើម្បីបន្ថែមម៉ាស៊ីនមេ TACACS+ ទៅកាន់ Secure Network Analytics និងបើកការអនុញ្ញាតពីចម្ងាយ។
មានតែអ្នកគ្រប់គ្រងបឋមទេដែលអាចបន្ថែមម៉ាស៊ីនមេ TACACS+ ទៅកាន់ការវិភាគបណ្តាញសុវត្ថិភាព។
អ្នកអាចបន្ថែមតែ TACACS+server មួយទៅសេវាកម្មផ្ទៀងផ្ទាត់ TACACS+។

  1. ចូលទៅអ្នកគ្រប់គ្រងចម្បងរបស់អ្នក។
  2. ពីម៉ឺនុយមេ សូមជ្រើសរើស កំណត់រចនាសម្ព័ន្ធ > សកល > ការគ្រប់គ្រងអ្នកប្រើប្រាស់។
  3. ចុចលើផ្ទាំង ការផ្ទៀងផ្ទាត់ និងការអនុញ្ញាត។
  4. ចុចបង្កើត។ ជ្រើសរើសសេវាកម្មផ្ទៀងផ្ទាត់។
  5. ចុចលើបញ្ជីទម្លាក់ចុះសេវាកម្មផ្ទៀងផ្ទាត់។ ជ្រើសរើស TACACS+ ។
  6. បំពេញវាល៖
    វាល កំណត់ចំណាំ
    សេវាកម្មផ្ទៀងផ្ទាត់
    ឈ្មោះ បញ្ចូលឈ្មោះតែមួយគត់ដើម្បីកំណត់អត្តសញ្ញាណម៉ាស៊ីនមេ។
    ការពិពណ៌នា បញ្ចូលការពិពណ៌នាដែលបញ្ជាក់ពីរបៀប ឬមូលហេតុដែលម៉ាស៊ីនមេកំពុងត្រូវបានប្រើប្រាស់។
    អស់ពេលឃ្លាំងសម្ងាត់ (វិនាទី) ចំនួនពេលវេលា (គិតជាវិនាទី) ដែលឈ្មោះអ្នកប្រើប្រាស់ ឬពាក្យសម្ងាត់ត្រូវបានចាត់ទុកថាមានសុពលភាព មុនពេល Secure Network Analytics ទាមទារការបញ្ចូលព័ត៌មានឡើងវិញ។
    បុព្វបទ វាលនេះគឺស្រេចចិត្ត។ ខ្សែអក្សរបុព្វបទត្រូវបានដាក់នៅដើមឈ្មោះអ្នកប្រើប្រាស់ នៅពេលដែលឈ្មោះត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេ RADIUS ឬ TACACS+។ សម្រាប់អតីតample ប្រសិនបើឈ្មោះអ្នកប្រើប្រាស់គឺ ហ្សូ និងបុព្វបទអាណាចក្រគឺ DOMAIN-
    A\ ឈ្មោះអ្នកប្រើប្រាស់ DOMAIN-A\zoe ត្រូវបានផ្ញើទៅម៉ាស៊ីនមេ។ ប្រសិនបើអ្នកមិនកំណត់វាលបុព្វបទទេ មានតែឈ្មោះអ្នកប្រើប្រាស់ប៉ុណ្ណោះដែលត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេ។
    បច្ច័យ វាលនេះគឺស្រេចចិត្ត។ ខ្សែអក្សរបច្ច័យត្រូវបានដាក់នៅចុងបញ្ចប់នៃឈ្មោះអ្នកប្រើប្រាស់។ សម្រាប់អតីតample ប្រសិនបើបច្ច័យគឺ  mydomain.com, ឈ្មោះអ្នកប្រើប្រាស់ zoe@mydomain.com ត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេ TACACS+ ។ ប្រសិនបើអ្នកមិនកំណត់រចនាសម្ព័ន្ធ Suffix ទេ មានតែឈ្មោះអ្នកប្រើប្រាស់ប៉ុណ្ណោះដែលត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេ។
    ម៉ាស៊ីនមេ
    អាសយដ្ឋាន IP ប្រើអាសយដ្ឋាន IPv4 ឬ IPv6 នៅពេលកំណត់រចនាសម្ព័ន្ធសេវាកម្មផ្ទៀងផ្ទាត់។
    ច្រក បញ្ចូលលេខណាមួយពី 0 ដល់ 65535 ដែលត្រូវនឹងច្រកដែលអាចអនុវត្តបាន។
    សោសម្ងាត់ បញ្ចូលសោសម្ងាត់ដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ម៉ាស៊ីនមេដែលអាចអនុវត្តបាន។
  7.  ចុចរក្សាទុក។
    ម៉ាស៊ីនមេ TACACS+ ថ្មីត្រូវបានបន្ថែម ហើយព័ត៌មានសម្រាប់ម៉ាស៊ីនមេបង្ហាញ។
  8.  ចុចម៉ឺនុយសកម្មភាពសម្រាប់ម៉ាស៊ីនមេ TACACS+។
  9. ជ្រើសរើស បើកការអនុញ្ញាតពីចម្ងាយ ពីម៉ឺនុយទម្លាក់ចុះ។
  10. ធ្វើតាមការណែនាំនៅលើអេក្រង់ ដើម្បីបើក TACACS+។

សាកល្បងការចូលប្រើពីចម្ងាយ TACACS+
ប្រើការណែនាំខាងក្រោមដើម្បីចូលទៅកាន់អ្នកគ្រប់គ្រង។ សម្រាប់ការអនុញ្ញាតពីចម្ងាយ TACACS+ សូមប្រាកដថាអ្នកប្រើប្រាស់ទាំងអស់ចូលតាមរយៈកម្មវិធីគ្រប់គ្រង។

ដើម្បីចូលឧបករណ៍ដោយផ្ទាល់ និងប្រើប្រាស់ការគ្រប់គ្រងឧបករណ៍ សូមចូលក្នុងតំបន់។

  1. នៅក្នុងវាលអាសយដ្ឋាននៃកម្មវិធីរុករករបស់អ្នក សូមវាយបញ្ចូលដូចខាងក្រោម៖ https:// តាមដោយអាសយដ្ឋាន IP របស់អ្នកគ្រប់គ្រងរបស់អ្នក។
  2. បញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់អ្នកប្រើប្រាស់ TACACS+ ពីចម្ងាយ។
  3. ប្រសិនបើអ្នកប្រើមិនអាចចូលទៅក្នុងអ្នកគ្រប់គ្រងបានទេ ឡើងវិញview ផ្នែកដោះស្រាយបញ្ហា។

ការដោះស្រាយបញ្ហា

ប្រសិនបើអ្នកជួបប្រទះនូវសេណារីយ៉ូដោះស្រាយបញ្ហាទាំងនេះ សូមទាក់ទងអ្នកគ្រប់គ្រងរបស់អ្នកដើម្បីម្តងទៀតview ការកំណត់រចនាសម្ព័ន្ធជាមួយនឹងដំណោះស្រាយដែលយើងបានផ្តល់នៅទីនេះ។ ប្រសិនបើអ្នកគ្រប់គ្រងរបស់អ្នកមិនអាចដោះស្រាយបញ្ហាបានទេ សូមទាក់ទងផ្នែកជំនួយ Cisco។

សេណារីយ៉ូ

សេណារីយ៉ូ កំណត់ចំណាំ
អ្នកប្រើប្រាស់ TACACS+ ជាក់លាក់មិនអាចចូលបានទេ។
  •  Review កំណត់ហេតុសវនកម្មសម្រាប់ការចូលរបស់អ្នកប្រើបរាជ័យជាមួយ ការធ្វើផែនទីខុសច្បាប់ or មិនត្រឹមត្រូវ ការរួមបញ្ចូលគ្នានៃតួនាទី. វាអាចកើតឡើងប្រសិនបើក្រុមអត្តសញ្ញាណសែលគាំទ្រfile រួមបញ្ចូលមុខងារបឋម និងតួនាទីបន្ថែម ឬប្រសិនបើការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រងមិនបំពេញតាមតម្រូវការ។ យោងទៅ តួនាទីអ្នកប្រើប្រាស់ ជាងview សម្រាប់ព័ត៌មានលម្អិត។
  •  សូមប្រាកដថាឈ្មោះអ្នកប្រើប្រាស់ TACACS+ មិនដូចឈ្មោះអ្នកប្រើប្រាស់ក្នុងស្រុក (Secure Network Analytics) ទេ។ យោងទៅ តួនាទីរបស់អ្នកប្រើលើសview សម្រាប់ព័ត៌មានលម្អិត។
អ្នកប្រើប្រាស់ TACACS+ ទាំងអស់មិនអាចចូលបានទេ។
  •  ពិនិត្យមើលការកំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុងការវិភាគបណ្តាញសុវត្ថិភាព។
  •  ពិនិត្យមើលការកំណត់នៅលើម៉ាស៊ីនមេ TACACS+។
  •  ត្រូវប្រាកដថាម៉ាស៊ីនមេ TACACS+ កំពុងដំណើរការ។
  •  សូមប្រាកដថាសេវាកម្ម TACACS+ ត្រូវបានបើកនៅក្នុង Secure Network Analytics៖
  •  អាច​មាន​ម៉ាស៊ីន​មេ​ផ្ទៀងផ្ទាត់​ភាព​ត្រឹមត្រូវ​ច្រើន​ដែល​បាន​កំណត់ ប៉ុន្តែ​មាន​តែ​មួយ​ប៉ុណ្ណោះ​អាច​ត្រូវ​បាន​បើក​សម្រាប់​ការ​អនុញ្ញាត។ យោងទៅ 2. បើកការអនុញ្ញាត TACACS+ នៅក្នុង សុវត្ថិភាពបណ្តាញវិភាគ សម្រាប់ព័ត៌មានលម្អិត។
  •  ដើម្បីបើកការអនុញ្ញាតសម្រាប់ម៉ាស៊ីនមេ TACACS+ ជាក់លាក់ សូមយោងទៅ 2. បើក ការអនុញ្ញាត TACACS+ នៅក្នុងសុវត្ថិភាព ការវិភាគបណ្តាញ សម្រាប់ព័ត៌មានលម្អិត។
 

នៅពេលអ្នកប្រើប្រាស់ចូល ពួកគេអាចចូលប្រើបានតែអ្នកគ្រប់គ្រងក្នុងតំបន់ប៉ុណ្ណោះ។

 ប្រសិនបើអ្នកប្រើមានជាមួយឈ្មោះអ្នកប្រើប្រាស់ដូចគ្នានៅក្នុង Secure Network Analytics (local) និង TACACS+ server (ពីចម្ងាយ) ការចូលក្នុងតំបន់នឹងបដិសេធការចូលពីចម្ងាយ។ យោងទៅ តួនាទីរបស់អ្នកប្រើលើសview សម្រាប់ព័ត៌មានលម្អិត។

ទំនាក់ទំនងផ្នែកគាំទ្រ
ប្រសិនបើអ្នកត្រូវការជំនួយផ្នែកបច្ចេកទេស សូមធ្វើមួយក្នុងចំណោមខាងក្រោម៖

ផ្លាស់ប្តូរប្រវត្តិ

កំណែឯកសារ កាលបរិច្ឆេទចេញផ្សាយ ការពិពណ៌នា
1_0 ថ្ងៃទី ២១ ខែសីហា ឆ្នាំ ២០២២ កំណែដំបូង។

ព័ត៌មានរក្សាសិទ្ធិ
Cisco និងនិមិត្តសញ្ញា Cisco គឺជាពាណិជ្ជសញ្ញា ឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Cisco និង/ឬសាខារបស់ខ្លួននៅក្នុងសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ ទៅ view បញ្ជីនៃពាណិជ្ជសញ្ញា Cisco សូមចូលទៅកាន់នេះ។ URL: https://www.cisco.com/go/trademarks. ពាណិជ្ជសញ្ញាភាគីទីបីដែលបានលើកឡើងគឺជាទ្រព្យសម្បត្តិរបស់ម្ចាស់រៀងៗខ្លួន។ ការប្រើប្រាស់ពាក្យថាដៃគូរមិនមានន័យថាទំនាក់ទំនងភាពជាដៃគូរវាង Cisco និងក្រុមហ៊ុនណាមួយផ្សេងទៀតនោះទេ។ (1721R)

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

សំណួរគេសួរញឹកញាប់

តើ TACACS+ អាចប្រើជាមួយមុខងារអនុលោមភាពបានដែរឬទេ?

ទេ ការផ្ទៀងផ្ទាត់ និងការអនុញ្ញាត TACACS+ មិនគាំទ្ររបៀបអនុលោមភាពទេ។ ត្រូវប្រាកដថាមុខងារអនុលោមភាពត្រូវបានបិទនៅពេលប្រើ TACACS+។

ឯកសារ/ធនធាន

Cisco TACACS+ ការវិភាគបណ្តាញសុវត្ថិភាព [pdf] ការណែនាំអ្នកប្រើប្រាស់
7.5.3, TACACS Secure Network Analytics, TACACS, Secure Network Analytics, Network Analytics, Analytics

ឯកសារយោង

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *