Cisco TACACS+ មគ្គុទ្ទេសក៍អ្នកប្រើប្រាស់ការវិភាគបណ្តាញសុវត្ថិភាព

មាតិកា លាក់
1 TACACS+ ការវិភាគបណ្តាញសុវត្ថិភាព
2 លក្ខណៈបច្ចេកទេស
3 ព័ត៌មានអំពីផលិតផល
4 ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
4.1 សេចក្តីផ្តើម
4.2 ទស្សនិកជន
4.3 វាក្យសព្ទ
4.4 ភាពឆបគ្នា។
4.5 ការគ្រប់គ្រងការឆ្លើយតប
4.6 អ្នកបរាជ័យ
5 សំណួរគេសួរញឹកញាប់
5.1 សំណួរ៖ តើ TACACS+ អាចប្រើជាមួយមុខងារអនុលោមភាពបានដែរឬទេ?
5.2 ឯកសារ/ធនធាន
5.2.1 ឯកសារយោង

TACACS+ ការវិភាគបណ្តាញសុវត្ថិភាព

លក្ខណៈបច្ចេកទេស

  • ផលិតផល៖ Cisco Secure Network Analytics
  • កំណែ៖ TACACS+ ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធ 7.5.3

ព័ត៌មានអំពីផលិតផល

Cisco Secure Network Analytics ដែលត្រូវបានគេស្គាល់ផងដែរថាជា Stealthwatch
ប្រើប្រាស់ Terminal Access Controller Access-Control System
ពិធីការ (TACACS+) សម្រាប់សេវាកម្មផ្ទៀងផ្ទាត់ និងការអនុញ្ញាត។
វាអនុញ្ញាតឱ្យអ្នកប្រើចូលប្រើកម្មវិធីជាច្រើនជាមួយនឹងសំណុំតែមួយ
នៃលិខិតសម្គាល់។

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

សេចក្តីផ្តើម

ដើម្បីកំណត់រចនាសម្ព័ន្ធ TACACS+ សម្រាប់ Cisco Secure Network Analytics សូមអនុវត្តតាម
ជំហានដែលបានរៀបរាប់នៅក្នុងការណែនាំនេះ។

ទស្សនិកជន

មគ្គុទ្ទេសក៍នេះត្រូវបានបម្រុងទុកសម្រាប់អ្នកគ្រប់គ្រងបណ្តាញ និងបុគ្គលិក
ទទួលខុសត្រូវក្នុងការដំឡើង និងកំណត់រចនាសម្ព័ន្ធ Secure Network Analytics
ផលិតផល។ សម្រាប់ការដំឡើងប្រកបដោយវិជ្ជាជីវៈ សូមទាក់ទង Cisco ក្នុងស្រុក
ដៃគូ ឬ Cisco Support ។

វាក្យសព្ទ

មគ្គុទ្ទេសក៍សំដៅទៅលើផលិតផលជាគ្រឿងប្រើប្រាស់ រួមទាំង
ផលិតផលនិម្មិតដូចជា Cisco Secure Network Analytics Flow
ឧបករណ៍ចាប់សញ្ញានិម្មិតបោះពុម្ព។ ចង្កោមគឺជាក្រុមនៃឧបករណ៍ដែលគ្រប់គ្រង
ដោយ Cisco Secure Network Analytics Manager ។

ភាពឆបគ្នា។

ត្រូវប្រាកដថាអ្នកប្រើប្រាស់ទាំងអស់ចូលតាមរយៈអ្នកគ្រប់គ្រងសម្រាប់ TACACS+
ការផ្ទៀងផ្ទាត់ និងការអនុញ្ញាត។ លក្ខណៈពិសេសមួយចំនួនដូចជា FIPS និង
របៀបអនុលោមភាពមិនអាចប្រើបានទេនៅពេលដែល TACACS+ ត្រូវបានបើក។

ការគ្រប់គ្រងការឆ្លើយតប

កំណត់រចនាសម្ព័ន្ធការគ្រប់គ្រងការឆ្លើយតបនៅក្នុងអ្នកគ្រប់គ្រង ដើម្បីទទួលអ៊ីមែល
ការដាស់តឿន របាយការណ៍។ល។ អ្នកប្រើប្រាស់ត្រូវកំណត់រចនាសម្ព័ន្ធជាអ្នកប្រើប្រាស់មូលដ្ឋាននៅលើ
អ្នកគ្រប់គ្រងសម្រាប់មុខងារនេះ។

អ្នកបរាជ័យ

នៅពេលប្រើអ្នកគ្រប់គ្រងក្នុងគូដែលបរាជ័យ សូមចំណាំថា TACACS+ គឺ
អាចប្រើបានតែនៅលើអ្នកគ្រប់គ្រងបឋមប៉ុណ្ណោះ។ ប្រសិនបើកំណត់រចនាសម្ព័ន្ធបឋម
អ្នកគ្រប់គ្រង TACACS+ មិនត្រូវបានគាំទ្រនៅលើអ្នកគ្រប់គ្រងបន្ទាប់បន្សំទេ។ ផ្សព្វផ្សាយ
អ្នកគ្រប់គ្រងបន្ទាប់បន្សំទៅបឋមដើម្បីប្រើការផ្ទៀងផ្ទាត់ខាងក្រៅ
សេវាកម្មនៅលើវា។

សំណួរគេសួរញឹកញាប់

សំណួរ៖ តើ TACACS+ អាចប្រើជាមួយមុខងារអនុលោមភាពបានដែរឬទេ?

ចម្លើយ៖ ទេ ការផ្ទៀងផ្ទាត់ និងការអនុញ្ញាត TACACS+ មិនគាំទ្រទេ។
របៀបអនុលោមភាព។ ត្រូវប្រាកដថារបៀបអនុលោមភាពត្រូវបានបិទនៅពេលប្រើ
TACACS+ ។

“`

View Fullscreen

Cisco Secure Network Analytics
ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធ TACACS+ 7.5.3

តារាងមាតិកា

សេចក្តីផ្តើម

4

ទស្សនិកជន

4

វាក្យសព្ទ

4

ភាពឆបគ្នា។

5

ការគ្រប់គ្រងការឆ្លើយតប

5

អ្នកបរាជ័យ

5

ការរៀបចំ

6

តួនាទីរបស់អ្នកប្រើលើសview

7

ការកំណត់ឈ្មោះអ្នកប្រើប្រាស់

7

ឈ្មោះអ្នកប្រើប្រាស់ដែលប្រកាន់អក្សរតូចធំ

7

ឈ្មោះអ្នកប្រើប្រាស់ស្ទួន

7

កំណែមុននេះ។

7

ការកំណត់អត្តសញ្ញាណក្រុម និងអ្នកប្រើប្រាស់

8

តួនាទីអ្នកគ្រប់គ្រងបឋម

8

ការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង

8

តម្លៃគុណលក្ខណៈ

9

សង្ខេបតួនាទី

9

តួនាទីទិន្នន័យ

9

Web តួនាទី

10

តួនាទីអតិថិជនលើតុ

10

ដំណើរការចប់view

11

1. កំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុង ISE

12

មុនពេលអ្នកចាប់ផ្តើម

12

ឈ្មោះអ្នកប្រើប្រាស់

12

តួនាទីអ្នកប្រើប្រាស់

12

1. បើកការគ្រប់គ្រងឧបករណ៍នៅក្នុង ISE

12

2. បង្កើត TACACS+ Profiles

13

តួនាទីអ្នកគ្រប់គ្រងបឋម

15

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

-៣-

ការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង

15

3. Map Shell Profiles ទៅកាន់ក្រុម ឬអ្នកប្រើប្រាស់

16

4. បន្ថែមការវិភាគបណ្តាញសុវត្ថិភាពជាឧបករណ៍បណ្តាញ

18

2. បើកការអនុញ្ញាត TACACS+ នៅក្នុងការវិភាគបណ្តាញសុវត្ថិភាព

19

3. សាកល្បងការចូលប្រើ TACACS+ ពីចម្ងាយ

21

ការដោះស្រាយបញ្ហា

22

សេណារីយ៉ូ

22

ទំនាក់ទំនងផ្នែកគាំទ្រ

24

ផ្លាស់ប្តូរប្រវត្តិ

25

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

-៣-

សេចក្តីផ្តើម
សេចក្តីផ្តើម
Terminal Access Controller Access-Control System (TACACS+) គឺជាពិធីការដែលគាំទ្រសេវាកម្មផ្ទៀងផ្ទាត់ និងការអនុញ្ញាត ហើយអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលប្រើប្រាស់កម្មវិធីជាច្រើនជាមួយនឹងសំណុំនៃលិខិតសម្គាល់មួយ។ ប្រើការណែនាំខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធ TACACS+ សម្រាប់ Cisco Secure Network Analytics (អតីត Stealthwatch)។
ទស្សនិកជន
ទស្សនិកជនដែលមានបំណងសម្រាប់ការណែនាំនេះរួមមានអ្នកគ្រប់គ្រងបណ្តាញ និងបុគ្គលិកផ្សេងទៀតដែលទទួលខុសត្រូវក្នុងការដំឡើង និងកំណត់រចនាសម្ព័ន្ធផលិតផលវិភាគបណ្តាញសុវត្ថិភាព។
ប្រសិនបើអ្នកចង់ធ្វើការជាមួយអ្នកដំឡើងដែលមានជំនាញវិជ្ជាជីវៈ សូមទាក់ទងដៃគូ Cisco ក្នុងតំបន់របស់អ្នក ឬទាក់ទង Cisco Support ។
វាក្យសព្ទ
ការណែនាំនេះប្រើពាក្យ "ឧបករណ៍" សម្រាប់ផលិតផលវិភាគបណ្តាញសុវត្ថិភាពណាមួយ រួមទាំងផលិតផលនិម្មិតដូចជា Cisco Secure Network Analytics Flow Sensor Virtual Edition។
"ចង្កោម" គឺជាក្រុមរបស់អ្នកនៃឧបករណ៍វិភាគបណ្តាញសុវត្ថិភាពដែលត្រូវបានគ្រប់គ្រងដោយអ្នកគ្រប់គ្រងការវិភាគបណ្តាញសុវត្ថិភាព Cisco (អតីត Stealthwatch Management Console ឬ SMC) ។
នៅក្នុង v7.4.0 យើងបានប្តូរម៉ាកផលិតផល Cisco Stealthwatch Enterprise របស់យើងទៅជា Cisco Secure Network Analytics ។ សម្រាប់បញ្ជីពេញលេញ សូមមើលកំណត់ចំណាំចេញផ្សាយ។ នៅក្នុងការណែនាំនេះ អ្នកនឹងឃើញឈ្មោះផលិតផលពីមុនរបស់យើងគឺ Stealthwatch ដែលប្រើនៅពេលណាដែលចាំបាច់ដើម្បីរក្សាភាពច្បាស់លាស់ ក៏ដូចជាវាក្យស័ព្ទដូចជា Stealthwatch Management Console និង SMC ជាដើម។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

-៣-

សេចក្តីផ្តើម
ភាពឆបគ្នា។
សម្រាប់ការផ្ទៀងផ្ទាត់ TACACS+ និងការអនុញ្ញាត សូមប្រាកដថាអ្នកប្រើប្រាស់ទាំងអស់ចូលតាមរយៈកម្មវិធីគ្រប់គ្រង។ ដើម្បីចូលឧបករណ៍ដោយផ្ទាល់ និងប្រើប្រាស់ការគ្រប់គ្រងឧបករណ៍ សូមចូលក្នុងតំបន់។
មុខងារខាងក្រោមមិនមាននៅពេលដែល TACACS+ ត្រូវបានបើក៖ FIPS របៀបអនុលោមភាព។
ការគ្រប់គ្រងការឆ្លើយតប
ការគ្រប់គ្រងការឆ្លើយតបត្រូវបានកំណត់នៅក្នុងអ្នកគ្រប់គ្រងរបស់អ្នក។ ដើម្បីទទួលបានការជូនដំណឹងតាមអ៊ីមែល របាយការណ៍ដែលបានកំណត់ពេល។ល។ ត្រូវប្រាកដថាអ្នកប្រើប្រាស់ត្រូវបានកំណត់រចនាសម្ព័ន្ធជាអ្នកប្រើប្រាស់មូលដ្ឋាននៅលើកម្មវិធីគ្រប់គ្រង។ ចូលទៅកាន់ កំណត់រចនាសម្ព័ន្ធ > ការរកឃើញ > ការគ្រប់គ្រងការឆ្លើយតប ហើយយោងទៅជំនួយសម្រាប់ការណែនាំ។
អ្នកបរាជ័យ
សូមចំណាំព័ត៌មានខាងក្រោម ប្រសិនបើអ្នកបានកំណត់រចនាសម្ព័ន្ធអ្នកគ្រប់គ្រងរបស់អ្នកជាគូដែលបរាជ័យ៖
l TACACS+ អាចប្រើបានតែលើអ្នកគ្រប់គ្រងបឋមប៉ុណ្ណោះ។ TACACS+ មិនត្រូវបានគាំទ្រនៅលើអ្នកគ្រប់គ្រងបន្ទាប់បន្សំទេ។
l ប្រសិនបើ TACACS+ ត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើកម្មវិធីគ្រប់គ្រងចម្បង ព័ត៌មានអ្នកប្រើប្រាស់ TACACS+ មិនមាននៅលើកម្មវិធីគ្រប់គ្រងបន្ទាប់បន្សំទេ។ មុនពេលអ្នកអាចប្រើសេវាកម្មផ្ទៀងផ្ទាត់ខាងក្រៅដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើអ្នកគ្រប់គ្រងបន្ទាប់បន្សំ អ្នកត្រូវផ្សព្វផ្សាយអ្នកគ្រប់គ្រងបន្ទាប់បន្សំទៅជាចម្បង។
l ប្រសិនបើអ្នកលើកកម្ពស់អ្នកគ្រប់គ្រងបន្ទាប់បន្សំទៅជាបឋម៖
l បើកដំណើរការ TACACS+ និងការអនុញ្ញាតពីចម្ងាយនៅលើអ្នកគ្រប់គ្រងបន្ទាប់បន្សំ។ l អ្នក​ប្រើ​ខាង​ក្រៅ​ណា​មួយ​ដែល​បាន​ចូល​ទៅ​ក្នុង​កម្មវិធី​គ្រប់គ្រង​បឋម​ដែល​បាន​ដាក់​កម្រិត​នឹង​ត្រូវ​បាន​ចូល
ចេញ។ l កម្មវិធីគ្រប់គ្រងបន្ទាប់បន្សំមិនរក្សាទុកទិន្នន័យអ្នកប្រើប្រាស់ពីអ្នកគ្រប់គ្រងបឋមទេ
ដូច្នេះរាល់ទិន្នន័យដែលបានរក្សាទុកនៅលើកម្មវិធីគ្រប់គ្រងចម្បងគឺមិនមាននៅលើកម្មវិធីគ្រប់គ្រងបឋមថ្មី (ត្រូវបានផ្សព្វផ្សាយ) ទេ។ l នៅពេលដែលអ្នកប្រើប្រាស់ពីចម្ងាយចូលទៅក្នុងកម្មវិធីគ្រប់គ្រងបឋមថ្មីជាលើកដំបូង ថតអ្នកប្រើប្រាស់នឹងត្រូវបានបង្កើត ហើយទិន្នន័យត្រូវបានរក្សាទុកបន្តទៅមុខទៀត។
l Review ការណែនាំអំពីអ្នកបរាជ័យ៖ សម្រាប់ព័ត៌មានបន្ថែម សូមមើលការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធបរាជ័យ។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

-៣-

ការរៀបចំ

ការរៀបចំ
អ្នកអាចកំណត់រចនាសម្ព័ន្ធ TACACS+ នៅលើ Cisco Identity Services Engine (ISE)។
យើងសូមណែនាំឱ្យប្រើ Cisco Identity Services Engine (ISE) សម្រាប់ការផ្ទៀងផ្ទាត់ និងអនុញ្ញាតដោយមជ្ឈិម។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកក៏អាចដាក់ឱ្យប្រើប្រាស់ម៉ាស៊ីនមេ TACACS+ ដាច់ដោយឡែក ឬរួមបញ្ចូលម៉ាស៊ីនមេផ្ទៀងផ្ទាត់ដែលឆបគ្នាណាមួយផ្សេងទៀតតាមតម្រូវការជាក់លាក់របស់អ្នក។
ត្រូវប្រាកដថាអ្នកមានអ្វីគ្រប់យ៉ាងដែលអ្នកត្រូវការដើម្បីចាប់ផ្តើមការកំណត់រចនាសម្ព័ន្ធ។

តម្រូវការ Cisco Identity Services Engine (ISE) TACACS+ Server Desktop Client

ព័ត៌មានលម្អិត
ដំឡើង និងកំណត់រចនាសម្ព័ន្ធ ISE ដោយប្រើការណែនាំនៅក្នុងឯកសារ ISE សម្រាប់ម៉ាស៊ីនរបស់អ្នក។
អ្នកនឹងត្រូវការអាសយដ្ឋាន IP ច្រក និងសោសម្ងាត់ដែលបានចែករំលែកសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ។ អ្នកក៏នឹងត្រូវការអាជ្ញាប័ណ្ណគ្រប់គ្រងឧបករណ៍ផងដែរ។
អ្នកនឹងត្រូវការអាសយដ្ឋាន IP ច្រក និងសោសម្ងាត់ដែលបានចែករំលែកសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ។
អ្នក​នឹង​ប្រើ​ម៉ាស៊ីនភ្ញៀវ​ផ្ទៃតុ​សម្រាប់​ការ​កំណត់​រចនាសម្ព័ន្ធ​នេះ បើ​អ្នក​ចង់​ប្រើ​តួនាទី​ផ្ទៃតុ​ផ្ទាល់ខ្លួន។ ដើម្បីដំឡើងកម្មវិធីកុំព្យូទ័រលើតុ សូមមើលការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធវិភាគបណ្តាញសុវត្ថិភាព Cisco ដែលផ្គូផ្គងកំណែសុវត្ថិភាពបណ្តាញវិភាគរបស់អ្នក។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

-៣-

តួនាទីរបស់អ្នកប្រើលើសview
តួនាទីរបស់អ្នកប្រើលើសview
មគ្គុទ្ទេសក៍នេះរួមបញ្ចូលការណែនាំសម្រាប់កំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ TACACS+ របស់អ្នកសម្រាប់ការផ្ទៀងផ្ទាត់ពីចម្ងាយ និងការអនុញ្ញាត។ មុនពេលអ្នកចាប់ផ្តើមការកំណត់រចនាសម្ព័ន្ធឡើងវិញview ព័ត៌មានលម្អិតនៅក្នុងផ្នែកនេះ ដើម្បីធានាថាអ្នកកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់របស់អ្នកបានត្រឹមត្រូវ។
ការកំណត់ឈ្មោះអ្នកប្រើប្រាស់
សម្រាប់ការផ្ទៀងផ្ទាត់ពីចម្ងាយ និងការអនុញ្ញាត អ្នកអាចកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់របស់អ្នកនៅក្នុង ISE ។ សម្រាប់ការផ្ទៀងផ្ទាត់មូលដ្ឋាន និងការអនុញ្ញាត កំណត់អ្នកប្រើប្រាស់របស់អ្នកនៅក្នុងកម្មវិធីគ្រប់គ្រង។
l ពីចម្ងាយ៖ ដើម្បីកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់របស់អ្នកនៅក្នុង ISE សូមធ្វើតាមការណែនាំនៅក្នុងការណែនាំកំណត់រចនាសម្ព័ន្ធនេះ។
l Local៖ ដើម្បីកំណត់អ្នកប្រើប្រាស់របស់អ្នកក្នុងមូលដ្ឋានតែប៉ុណ្ណោះ សូមចូលទៅកាន់អ្នកគ្រប់គ្រង។ ពីម៉ឺនុយមេ សូមជ្រើសរើស កំណត់រចនាសម្ព័ន្ធ > សកល > ការគ្រប់គ្រងអ្នកប្រើប្រាស់។ ជ្រើសរើសជំនួយសម្រាប់ការណែនាំ។
ឈ្មោះអ្នកប្រើប្រាស់ដែលប្រកាន់អក្សរតូចធំ
នៅពេលអ្នកកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ពីចម្ងាយ បើកដំណើរការភាពប្រែប្រួលករណីនៅលើម៉ាស៊ីនមេពីចម្ងាយ។ ប្រសិនបើអ្នកមិនបើកដំណើរការ case-sensitivity នៅលើម៉ាស៊ីនមេពីចម្ងាយ អ្នកប្រើប្រាស់ប្រហែលជាមិនអាចចូលប្រើទិន្នន័យរបស់ពួកគេបានទេ នៅពេលពួកគេចូលទៅក្នុង Secure Network Analytics។
ឈ្មោះអ្នកប្រើប្រាស់ស្ទួន
មិនថាអ្នកកំណត់រចនាសម្ព័ន្ធឈ្មោះអ្នកប្រើប្រាស់ពីចម្ងាយ (ក្នុង ISE) ឬក្នុងស្រុក (ក្នុងកម្មវិធីគ្រប់គ្រង) សូមប្រាកដថាឈ្មោះអ្នកប្រើប្រាស់ទាំងអស់មានតែមួយ។ យើង​មិន​ណែនាំ​ឱ្យ​ស្ទួន​ឈ្មោះ​អ្នក​ប្រើ​នៅ​ទូទាំង​ម៉ាស៊ីន​មេ​ពី​ចម្ងាយ និង​ការ​វិភាគ​បណ្ដាញ​សុវត្ថិភាព​ទេ។
ប្រសិនបើអ្នកប្រើចូលទៅក្នុងអ្នកគ្រប់គ្រង ហើយពួកគេមានឈ្មោះអ្នកប្រើប្រាស់ដូចគ្នាដែលបានកំណត់រចនាសម្ព័ន្ធនៅក្នុង Secure Network Analytics និង ISE នោះពួកគេនឹងចូលប្រើតែទិន្នន័យវិភាគបណ្តាញសុវត្ថិភាព/អ្នកគ្រប់គ្រងមូលដ្ឋានរបស់ពួកគេប៉ុណ្ណោះ។ ពួកគេមិនអាចចូលប្រើទិន្នន័យ TACACS+ ពីចម្ងាយរបស់ពួកគេបានទេ ប្រសិនបើឈ្មោះអ្នកប្រើប្រាស់របស់ពួកគេត្រូវបានចម្លង។
កំណែមុននេះ។
ប្រសិនបើអ្នកបានកំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុងកំណែមុននៃ Cisco Secure Network Analytics (Stealthwatch v7.1.1 និងមុននេះ) សូមប្រាកដថាអ្នកបង្កើតអ្នកប្រើប្រាស់ថ្មីដែលមានឈ្មោះតែមួយគត់សម្រាប់ v7.1.2 និងក្រោយ។ យើងមិនណែនាំឱ្យប្រើ ឬចម្លងឈ្មោះអ្នកប្រើប្រាស់ពីកំណែមុននៃ Secure Network Analytics នោះទេ។
ដើម្បីបន្តប្រើប្រាស់ឈ្មោះអ្នកប្រើប្រាស់ដែលត្រូវបានបង្កើតក្នុង v7.1.1 និងមុននេះ យើងសូមណែនាំឱ្យផ្លាស់ប្តូរពួកវាទៅក្នុងតំបន់តែនៅក្នុងកម្មវិធីគ្រប់គ្រងចម្បងរបស់អ្នក និងម៉ាស៊ីនភ្ញៀវផ្ទៃតុប៉ុណ្ណោះ។ សូមមើលជំនួយសម្រាប់ការណែនាំ។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

-៣-

តួនាទីរបស់អ្នកប្រើលើសview

ការកំណត់អត្តសញ្ញាណក្រុម និងអ្នកប្រើប្រាស់
សម្រាប់ការចូលរបស់អ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាត អ្នកនឹងធ្វើផែនទីសែលប្រូfiles ដល់អ្នកប្រើប្រាស់របស់អ្នក។ សម្រាប់សែលនីមួយៗ profileអ្នកអាចកំណត់តួនាទីអ្នកគ្រប់គ្រងចម្បង ឬបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង។ ប្រសិនបើអ្នកប្រគល់តួនាទីអ្នកគ្រប់គ្រងបឋមទៅសែលគាំទ្រfileគ្មានតួនាទីបន្ថែមត្រូវបានអនុញ្ញាត។ ប្រសិនបើអ្នកបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង សូមប្រាកដថាវាបំពេញតាមតម្រូវការ។
តួនាទីអ្នកគ្រប់គ្រងបឋម
អ្នកគ្រប់គ្រងបឋមអាចធ្វើបាន view មុខងារទាំងអស់ និងផ្លាស់ប្តូរអ្វីទាំងអស់។ ប្រសិនបើអ្នកប្រគល់តួនាទីអ្នកគ្រប់គ្រងបឋមទៅសែលគាំទ្រfileគ្មានតួនាទីបន្ថែមត្រូវបានអនុញ្ញាត។

តួនាទីជាអ្នកគ្រប់គ្រងបឋម

តម្លៃគុណលក្ខណៈ cisco-stealthwatch-master-admin

ការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង
ប្រសិនបើអ្នកបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រងសម្រាប់សែលគាំទ្ររបស់អ្នក។fileត្រូវប្រាកដថាវារួមបញ្ចូលដូចខាងក្រោមៈ
l 1 តួនាទីទិន្នន័យ (តែ) l 1 ឬច្រើនជាងនេះ។ Web តួនាទី l តួនាទីអតិថិជនផ្ទៃតុ 1 ឬច្រើនជាងនេះ។
សម្រាប់ព័ត៌មានលម្អិត សូមមើលតារាងគុណតម្លៃ។
ប្រសិនបើអ្នកប្រគល់តួនាទីអ្នកគ្រប់គ្រងបឋមទៅសែលគាំទ្រfileគ្មានតួនាទីបន្ថែមត្រូវបានអនុញ្ញាត។ ប្រសិនបើអ្នកបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង សូមប្រាកដថាវាបំពេញតាមតម្រូវការ។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

-៣-

តួនាទីរបស់អ្នកប្រើលើសview

តម្លៃគុណលក្ខណៈ
សម្រាប់ព័ត៌មានបន្ថែមអំពីប្រភេទតួនាទីនីមួយៗ សូមចុចតំណក្នុងជួរមុខតួនាទីដែលត្រូវការ។

តួនាទីដែលត្រូវការ 1 តួនាទីទិន្នន័យ (តែប៉ុណ្ណោះ)
1 ឬច្រើនជាងនេះ។ Web តួនាទី
តួនាទី​អតិថិជន​ផ្ទៃតុ 1 ឬ​ច្រើន។

តម្លៃគុណលក្ខណៈ
l cisco-stealthwatch-all-data-read-and-write l cisco-stealthwatch-all-data-read-only
l cisco-stealthwatch-configuration-manager l cisco-stealthwatch-power-analyst l cisco-stealthwatch-analyst
l cisco-stealthwatch-desktop-stealthwatch-power-user l cisco-stealthwatch-desktop-configuration-manager l cisco-stealthwatch-desktop-network-engineer l cisco-stealthwatch-desktop-security-analyst

សង្ខេបតួនាទី
យើងបានផ្តល់សេចក្តីសង្ខេបនៃតួនាទីនីមួយៗនៅក្នុងតារាងខាងក្រោម។ សម្រាប់ព័ត៌មានបន្ថែមអំពីតួនាទីរបស់អ្នកប្រើប្រាស់នៅក្នុង Secure Network Analytics, review ទំព័រគ្រប់គ្រងអ្នកប្រើប្រាស់នៅក្នុងជំនួយ។
តួនាទីទិន្នន័យ
ត្រូវប្រាកដថាអ្នកជ្រើសរើសតួនាទីទិន្នន័យតែមួយប៉ុណ្ណោះ។

តួនាទីទិន្នន័យ

ការអនុញ្ញាត

ទិន្នន័យទាំងអស់ (បានតែអាន)

អ្នកប្រើប្រាស់អាច view ទិន្នន័យនៅក្នុងដែន ឬក្រុមម៉ាស៊ីនណាមួយ ឬនៅលើឧបករណ៍ ឬឧបករណ៍ណាមួយ ប៉ុន្តែមិនអាចកំណត់រចនាសម្ព័ន្ធណាមួយបានទេ។

ទិន្នន័យទាំងអស់ (អាន និងសរសេរ)

អ្នកប្រើប្រាស់អាច view និងកំណត់រចនាសម្ព័ន្ធទិន្នន័យនៅក្នុងដែន ឬក្រុមម៉ាស៊ីនណាមួយ ឬនៅលើឧបករណ៍ ឬឧបករណ៍ណាមួយ។

មុខងារជាក់លាក់ (ការស្វែងរកលំហូរ ការគ្រប់គ្រងគោលនយោបាយ ចំណាត់ថ្នាក់បណ្តាញ។ល។) ដែលអ្នកប្រើប្រាស់អាចធ្វើបាន view និង/ឬកំណត់រចនាសម្ព័ន្ធត្រូវបានកំណត់ដោយអ្នកប្រើប្រាស់ web តួនាទី។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

-៣-

តួនាទីរបស់អ្នកប្រើលើសview

Web តួនាទី

Web តួនាទី

ការអនុញ្ញាត

អ្នកវិភាគថាមពល

អ្នកវិភាគថាមពលអាចធ្វើការស៊ើបអង្កេតដំបូងលើចរាចរណ៍ និងលំហូរ ព្រមទាំងកំណត់រចនាសម្ព័ន្ធគោលនយោបាយ និងក្រុមម៉ាស៊ីន។

កម្មវិធីគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធ

កម្មវិធីគ្រប់គ្រងការកំណត់អាច view មុខងារដែលទាក់ទងនឹងការកំណត់។

អ្នកវិភាគ

អ្នកវិភាគអាចធ្វើការស៊ើបអង្កេតដំបូងលើចរាចរណ៍ និងលំហូរ។

តួនាទីអតិថិជនលើតុ

Web តួនាទី

ការអនុញ្ញាត

កម្មវិធីគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធ

កម្មវិធីគ្រប់គ្រងការកំណត់អាច view ធាតុម៉ឺនុយទាំងអស់ និងកំណត់រចនាសម្ព័ន្ធឧបករណ៍ ឧបករណ៍ និងការកំណត់ដែនទាំងអស់។

វិស្វករបណ្តាញ

វិស្វករបណ្តាញអាចធ្វើបាន view ធាតុម៉ឺនុយដែលទាក់ទងនឹងចរាចរណ៍ទាំងអស់នៅក្នុងម៉ាស៊ីនភ្ញៀវផ្ទៃតុ បន្ថែមម៉ោងរោទិ៍ និងកំណត់ចំណាំម៉ាស៊ីន ហើយអនុវត្តសកម្មភាពរោទិ៍ទាំងអស់ លើកលែងតែការកាត់បន្ថយ។

អ្នកវិភាគសន្តិសុខ

អ្នកវិភាគសន្តិសុខអាច view ធាតុម៉ឺនុយដែលទាក់ទងនឹងសុវត្ថិភាពទាំងអស់ បន្ថែមការជូនដំណឹង និងកំណត់ចំណាំម៉ាស៊ីន ហើយអនុវត្តសកម្មភាពរោទិ៍ទាំងអស់ រួមទាំងការកាត់បន្ថយផងដែរ។

សុវត្ថិភាពអ្នកប្រើប្រាស់ថាមពលវិភាគបណ្តាញ

អ្នកប្រើប្រាស់ថាមពលវិភាគបណ្តាញសុវត្ថិភាពអាច view ធាតុម៉ឺនុយទាំងអស់ ទទួលស្គាល់ម៉ោងរោទ៍ និងបន្ថែមការជូនដំណឹង និងកំណត់ចំណាំម៉ាស៊ីន ប៉ុន្តែមិនមានលទ្ធភាពផ្លាស់ប្តូរអ្វីទាំងអស់។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 10 –

ដំណើរការចប់view
ដំណើរការចប់view
អ្នកអាចកំណត់រចនាសម្ព័ន្ធ Cisco ISE ដើម្បីផ្តល់ TACACS+។ ដើម្បីកំណត់រចនាសម្ព័ន្ធ TACACS+ ដោយជោគជ័យ និងផ្តល់សិទ្ធិឱ្យ TACACS+ នៅក្នុងការវិភាគបណ្តាញសុវត្ថិភាព សូមប្រាកដថាអ្នកបំពេញនីតិវិធីដូចខាងក្រោមៈ
1. កំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុង ISE 2. បើកការអនុញ្ញាត TACACS+ ក្នុងការវិភាគបណ្តាញសុវត្ថិភាព 3. សាកល្បងការចូលប្រើពីចម្ងាយ TACACS+

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 11 –

1. កំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុង ISE
1. កំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុង ISE
ប្រើការណែនាំខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធ TACACS+ នៅលើ ISE ។ ការកំណត់រចនាសម្ព័ន្ធនេះបើកឱ្យអ្នកប្រើប្រាស់ TACACS+ ពីចម្ងាយរបស់អ្នកនៅលើ ISE ដើម្បីចូលទៅកាន់ Secure Network Analytics ។
មុនពេលអ្នកចាប់ផ្តើម
មុនពេលអ្នកចាប់ផ្តើមការណែនាំទាំងនេះ សូមដំឡើង និងកំណត់រចនាសម្ព័ន្ធ ISE ដោយប្រើការណែនាំនៅក្នុងឯកសារ ISE សម្រាប់ម៉ាស៊ីនរបស់អ្នក។ នេះរួមបញ្ចូលទាំងការធ្វើឱ្យប្រាកដថាវិញ្ញាបនបត្ររបស់អ្នកត្រូវបានរៀបចំយ៉ាងត្រឹមត្រូវ។
ឈ្មោះអ្នកប្រើប្រាស់
មិនថាអ្នកកំណត់រចនាសម្ព័ន្ធឈ្មោះអ្នកប្រើប្រាស់ពីចម្ងាយ (ក្នុង ISE) ឬក្នុងស្រុក (ក្នុងកម្មវិធីគ្រប់គ្រង) សូមប្រាកដថាឈ្មោះអ្នកប្រើប្រាស់ទាំងអស់មានតែមួយ។ យើង​មិន​ណែនាំ​ឱ្យ​ស្ទួន​ឈ្មោះ​អ្នក​ប្រើ​នៅ​ទូទាំង​ម៉ាស៊ីន​មេ​ពី​ចម្ងាយ និង​ការ​វិភាគ​បណ្ដាញ​សុវត្ថិភាព​ទេ។
ឈ្មោះអ្នកប្រើប្រាស់ស្ទួន៖ ប្រសិនបើអ្នកប្រើចូលទៅក្នុងអ្នកគ្រប់គ្រង ហើយពួកគេមានឈ្មោះអ្នកប្រើប្រាស់ដូចគ្នាដែលបានកំណត់រចនាសម្ព័ន្ធនៅក្នុង Secure Network Analytics និង ISE នោះពួកគេនឹងចូលប្រើតែទិន្នន័យវិភាគបណ្តាញសុវត្ថិភាព/អ្នកគ្រប់គ្រងមូលដ្ឋានរបស់ពួកគេប៉ុណ្ណោះ។ ពួកគេមិនអាចចូលប្រើទិន្នន័យ TACACS+ ពីចម្ងាយរបស់ពួកគេបានទេ ប្រសិនបើឈ្មោះអ្នកប្រើប្រាស់របស់ពួកគេត្រូវបានចម្លង។
ឈ្មោះអ្នកប្រើប្រាស់ដែលប្រកាន់អក្សរតូចធំ៖ នៅពេលអ្នកកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ពីចម្ងាយ បើកដំណើរការភាពប្រែប្រួលករណីនៅលើម៉ាស៊ីនមេពីចម្ងាយ។ ប្រសិនបើអ្នកមិនបើកដំណើរការ case-sensitivity នៅលើម៉ាស៊ីនមេពីចម្ងាយ អ្នកប្រើប្រាស់ប្រហែលជាមិនអាចចូលប្រើទិន្នន័យរបស់ពួកគេបានទេ នៅពេលពួកគេចូលទៅក្នុង Secure Network Analytics។
តួនាទីអ្នកប្រើប្រាស់
សម្រាប់ TACACS+ pro នីមួយៗfile នៅក្នុង ISE អ្នកអាចកំណត់តួនាទីអ្នកគ្រប់គ្រងបឋម ឬបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង។
ប្រសិនបើអ្នកប្រគល់តួនាទីអ្នកគ្រប់គ្រងបឋមទៅសែលគាំទ្រfileគ្មានតួនាទីបន្ថែមត្រូវបានអនុញ្ញាត។ ប្រសិនបើអ្នកបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង សូមប្រាកដថាវាបំពេញតាមតម្រូវការ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីតួនាទីរបស់អ្នកប្រើ សូមមើល តួនាទីអ្នកប្រើប្រាស់view.
1. បើកការគ្រប់គ្រងឧបករណ៍នៅក្នុង ISE
ប្រើការណែនាំខាងក្រោមដើម្បីបន្ថែមសេវា TACACS+ ទៅ ISE ។
1. ចូលទៅ ISE របស់អ្នកជាអ្នកគ្រប់គ្រង។ 2. ជ្រើសរើសមជ្ឈមណ្ឌលការងារ > ការគ្រប់គ្រងឧបករណ៍ > ជាងview.

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 12 –

1. កំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុង ISE
ប្រសិនបើការគ្រប់គ្រងឧបករណ៍មិនត្រូវបានបង្ហាញនៅក្នុងមជ្ឈមណ្ឌលការងារ សូមចូលទៅកាន់ រដ្ឋបាល > ប្រព័ន្ធ > អាជ្ញាប័ណ្ណ។ នៅក្នុងផ្នែកអាជ្ញាប័ណ្ណ បញ្ជាក់អាជ្ញាប័ណ្ណគ្រប់គ្រងឧបករណ៍ត្រូវបានបង្ហាញ។ ប្រសិនបើវាមិនត្រូវបានបង្ហាញទេ សូមបន្ថែមអាជ្ញាប័ណ្ណទៅក្នុងគណនីរបស់អ្នក។ 3. ជ្រើសរើសការដាក់ពង្រាយ។
4. ជ្រើសរើសថ្នាំងសេវាគោលនយោបាយទាំងអស់ ឬថ្នាំងជាក់លាក់។ 5. នៅក្នុងវាល TACACS Ports សូមបញ្ចូលលេខ 49។

6. ចុច Save ។
2. បង្កើត TACACS+ Profiles
ប្រើការណែនាំខាងក្រោមដើម្បីបន្ថែម TACACS+ shell profiles ទៅ ISE ។ អ្នកក៏នឹងប្រើការណែនាំទាំងនេះដើម្បីផ្តល់តួនាទីដែលត្រូវការដល់សែលប្រូfile.
1. ជ្រើសរើសមជ្ឈមណ្ឌលការងារ > ការគ្រប់គ្រងឧបករណ៍ > ធាតុគោលការណ៍។ 2. ជ្រើសរើសលទ្ធផល > TACACS Profileស. 3. ចុចបន្ថែម។ 4. នៅក្នុងវាល ឈ្មោះ បញ្ចូលឈ្មោះអ្នកប្រើតែមួយគត់។
សម្រាប់ព័ត៌មានលម្អិតអំពីឈ្មោះអ្នកប្រើប្រាស់ សូមមើល តួនាទីអ្នកប្រើប្រាស់view.

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 13 –

1. កំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុង ISE
5. នៅក្នុងបញ្ជីទម្លាក់ចុះ ប្រភេទភារកិច្ចទូទៅ សូមជ្រើសរើសសែល។ 6. នៅក្នុងផ្នែក Custom Attributes សូមចុច Add ។ 7. នៅក្នុងវាល ប្រភេទ ជ្រើស ចាំបាច់។ 8. នៅក្នុងវាល ឈ្មោះ បញ្ចូលតួនាទី។ 9. នៅក្នុងវាល Value បញ្ចូលតម្លៃ attribute សម្រាប់ Primary Admin ឬបង្កើតបន្សំ
នៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង។ l រក្សាទុក៖ ចុចរូបតំណាងធីក ដើម្បីរក្សាទុកតួនាទី។ l ការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង៖ ប្រសិនបើអ្នកបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង សូមធ្វើជំហានទី 5 ដល់ទី 8 ម្តងទៀត រហូតដល់អ្នកបានបន្ថែមជួរសម្រាប់តួនាទីដែលត្រូវការនីមួយៗ (តួនាទីទិន្នន័យ។ Web តួនាទី និងតួនាទីអតិថិជនលើតុ)។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 14 –

1. កំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុង ISE

តួនាទីអ្នកគ្រប់គ្រងបឋម
អ្នកគ្រប់គ្រងបឋមអាចធ្វើបាន view មុខងារទាំងអស់ និងផ្លាស់ប្តូរអ្វីទាំងអស់។ ប្រសិនបើអ្នកប្រគល់តួនាទីអ្នកគ្រប់គ្រងបឋមទៅសែលគាំទ្រfileគ្មានតួនាទីបន្ថែមត្រូវបានអនុញ្ញាត។

តួនាទីជាអ្នកគ្រប់គ្រងបឋម

តម្លៃគុណលក្ខណៈ cisco-stealthwatch-master-admin

ការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង
ប្រសិនបើអ្នកបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រងសម្រាប់សែលគាំទ្ររបស់អ្នក។fileត្រូវប្រាកដថាវារួមបញ្ចូលដូចខាងក្រោមៈ
l 1 តួនាទីទិន្នន័យ (តែប៉ុណ្ណោះ): ត្រូវប្រាកដថាអ្នកជ្រើសរើសតួនាទីទិន្នន័យតែមួយ l 1 ឬច្រើនជាងនេះ។ Web តួនាទី l តួនាទីអតិថិជនផ្ទៃតុ 1 ឬច្រើនជាងនេះ។

តួនាទីដែលត្រូវការ 1 តួនាទីទិន្នន័យ (តែប៉ុណ្ណោះ)
1 ឬច្រើនជាងនេះ។ Web តួនាទី
តួនាទី​អតិថិជន​ផ្ទៃតុ 1 ឬ​ច្រើន។

តម្លៃគុណលក្ខណៈ
l cisco-stealthwatch-all-data-read-and-write l cisco-stealthwatch-all-data-read-only
l cisco-stealthwatch-configuration-manager l cisco-stealthwatch-power-analyst l cisco-stealthwatch-analyst
l cisco-stealthwatch-desktop-stealthwatch-power-user l cisco-stealthwatch-desktop-configuration-manager l cisco-stealthwatch-desktop-network-engineer l cisco-stealthwatch-desktop-security-analyst

ប្រសិនបើអ្នកប្រគល់តួនាទីអ្នកគ្រប់គ្រងបឋមទៅសែលគាំទ្រfileគ្មានតួនាទីបន្ថែមត្រូវបានអនុញ្ញាត។ ប្រសិនបើអ្នកបង្កើតការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រង សូមប្រាកដថាវាបំពេញតាមតម្រូវការ។
10. ចុច Save ។ 11. ធ្វើជំហានម្តងទៀតក្នុង 2. បង្កើត TACACS+ Profiles ដើម្បីបន្ថែម TACACS+ បន្ថែម
សែលគាំទ្រfiles ទៅ ISE ។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 15 –

1. កំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុង ISE
មុនពេលអ្នកបន្តទៅកាន់ 3. Map Shell Profiles ទៅកាន់ក្រុម ឬអ្នកប្រើប្រាស់ អ្នកត្រូវបង្កើត Users, User Identity Group (ស្រេចចិត្ត) និងសំណុំពាក្យបញ្ជា TACACS+។ សម្រាប់ការណែនាំអំពីរបៀបបង្កើត User Identity Group និងសំណុំពាក្យបញ្ជា TACACS+ សូមមើលឯកសារ ISE សម្រាប់ម៉ាស៊ីនរបស់អ្នក។
3. Map Shell Profiles ទៅកាន់ក្រុម ឬអ្នកប្រើប្រាស់
ប្រើការណែនាំខាងក្រោមដើម្បីគូសផែនទីសែលប្រូរបស់អ្នក។files ទៅនឹងច្បាប់អនុញ្ញាតរបស់អ្នក។
1. ជ្រើសរើសមជ្ឈមណ្ឌលការងារ > ការគ្រប់គ្រងឧបករណ៍ > ការកំណត់គោលការណ៍គ្រប់គ្រងឧបករណ៍។ 2. កំណត់ទីតាំងឈ្មោះកំណត់គោលការណ៍របស់អ្នក។ ចុចលើរូបតំណាងព្រួញ។ 3. កំណត់ទីតាំងគោលការណ៍អនុញ្ញាតរបស់អ្នក។ ចុចលើរូបតំណាងព្រួញ។ 4. ចុចរូបតំណាង + បូក។

5. នៅក្នុងវាលលក្ខខណ្ឌ ចុចរូបតំណាង + បូក។ កំណត់លក្ខខណ្ឌគោលនយោបាយ។
l ក្រុមអត្តសញ្ញាណអ្នកប្រើប្រាស់៖ ប្រសិនបើអ្នកបានកំណត់រចនាសម្ព័ន្ធក្រុមអត្តសញ្ញាណអ្នកប្រើប្រាស់ អ្នកអាចបង្កើតលក្ខខណ្ឌដូចជា “InternalUser.IdentityGroup”។
សម្រាប់អតីតample, “InternalUser.IdentityGroup EQUALS ” ដើម្បីផ្គូផ្គងក្រុមអត្តសញ្ញាណអ្នកប្រើប្រាស់ជាក់លាក់។
l អ្នកប្រើប្រាស់បុគ្គល៖ ប្រសិនបើអ្នកបានកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ម្នាក់ៗ អ្នកអាចបង្កើតលក្ខខណ្ឌដូចជា “InternalUser.Name”។
សម្រាប់អតីតample, “InternalUser.Name EQUALS ” ដើម្បីផ្គូផ្គងអ្នកប្រើប្រាស់ជាក់លាក់។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 16 –

1. កំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុង ISE
ជំនួយ៖ សម្រាប់ការណែនាំអំពីលក្ខខណ្ឌស្ទូឌីយោ សូមចុច ? រូបតំណាងជំនួយ។
6. នៅក្នុង Shell Profiles វាល, ជ្រើសសែលគាំទ្រfile អ្នកបានបង្កើតក្នុង 2. បង្កើត TACACS+ Profiles.
7. ធ្វើជំហានម្តងទៀតក្នុង 3. Map Shell Profiles ទៅកាន់ក្រុម ឬអ្នកប្រើប្រាស់ រហូតដល់អ្នកបានគូសផែនទីសែលគាំទ្រទាំងអស់។files ទៅនឹងច្បាប់អនុញ្ញាតរបស់អ្នក។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 17 –

1. កំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុង ISE
4. បន្ថែមការវិភាគបណ្តាញសុវត្ថិភាពជាឧបករណ៍បណ្តាញ
1. ជ្រើសរើស រដ្ឋបាល > ធនធានបណ្តាញ > ឧបករណ៍បណ្តាញ។ 2. ជ្រើសរើសឧបករណ៍បណ្តាញ ចុច +បន្ថែម។ 3. បំពេញព័ត៌មានសម្រាប់អ្នកគ្រប់គ្រងចម្បងរបស់អ្នក រួមទាំងវាលខាងក្រោម៖
l ឈ្មោះ៖ បញ្ចូលឈ្មោះអ្នកគ្រប់គ្រងរបស់អ្នក។ l អាសយដ្ឋាន IP៖ បញ្ចូលអាសយដ្ឋាន IP អ្នកគ្រប់គ្រង។ l សម្ងាត់ដែលបានចែករំលែក៖ បញ្ចូលសោសម្ងាត់ដែលបានចែករំលែក។ 4. ចុចរក្សាទុក។ 5. បញ្ជាក់ឧបករណ៍បណ្តាញត្រូវបានរក្សាទុកទៅក្នុងបញ្ជីឧបករណ៍បណ្តាញ។
6. ចូលទៅកាន់ 2. បើកការអនុញ្ញាត TACACS+ ក្នុងការវិភាគបណ្តាញសុវត្ថិភាព។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 18 –

2. បើកការអនុញ្ញាត TACACS+ នៅក្នុងការវិភាគបណ្តាញសុវត្ថិភាព

2. បើកការអនុញ្ញាត TACACS+ នៅក្នុងការវិភាគបណ្តាញសុវត្ថិភាព
ប្រើការណែនាំខាងក្រោមដើម្បីបន្ថែមម៉ាស៊ីនមេ TACACS+ ទៅកាន់ Secure Network Analytics និងបើកការអនុញ្ញាតពីចម្ងាយ។
មានតែអ្នកគ្រប់គ្រងបឋមទេដែលអាចបន្ថែមម៉ាស៊ីនមេ TACACS+ ទៅកាន់ការវិភាគបណ្តាញសុវត្ថិភាព។

អ្នកអាចបន្ថែមតែ TACACS+server មួយទៅសេវាកម្មផ្ទៀងផ្ទាត់ TACACS+។
1. ចូលទៅអ្នកគ្រប់គ្រងចម្បងរបស់អ្នក។ 2. ពីម៉ឺនុយមេ សូមជ្រើសរើស កំណត់រចនាសម្ព័ន្ធ > សកល > ការគ្រប់គ្រងអ្នកប្រើប្រាស់។ 3. ចុចលើផ្ទាំងការផ្ទៀងផ្ទាត់ និងការអនុញ្ញាត។ 4. ចុចបង្កើត។ ជ្រើសរើសសេវាកម្មផ្ទៀងផ្ទាត់។ 5. ចុចលើបញ្ជីទម្លាក់ចុះសេវាកម្មផ្ទៀងផ្ទាត់។ ជ្រើសរើស TACACS+ ។ 6. បំពេញវាល:

ការពិពណ៌នាឈ្មោះសេវាផ្ទៀងផ្ទាត់វាល
អស់ពេលឃ្លាំងសម្ងាត់ (វិនាទី)
បុព្វបទ

កំណត់ចំណាំ
បញ្ចូលឈ្មោះតែមួយគត់ដើម្បីកំណត់អត្តសញ្ញាណម៉ាស៊ីនមេ។
បញ្ចូលការពិពណ៌នាដែលបញ្ជាក់ពីរបៀប ឬមូលហេតុដែលម៉ាស៊ីនមេកំពុងត្រូវបានប្រើប្រាស់។
ចំនួនពេលវេលា (គិតជាវិនាទី) ដែលឈ្មោះអ្នកប្រើប្រាស់ ឬពាក្យសម្ងាត់ត្រូវបានចាត់ទុកថាមានសុពលភាព មុនពេល Secure Network Analytics ទាមទារការបញ្ចូលព័ត៌មានឡើងវិញ។
វាលនេះគឺស្រេចចិត្ត។ ខ្សែអក្សរបុព្វបទត្រូវបានដាក់នៅដើមឈ្មោះអ្នកប្រើប្រាស់ នៅពេលដែលឈ្មោះត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេ RADIUS ឬ TACACS+។ សម្រាប់អតីតample ប្រសិនបើឈ្មោះអ្នកប្រើប្រាស់គឺ zoe ហើយបុព្វបទអាណាចក្រគឺ DOMAIN-

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 19 –

បច្ច័យ
អាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ ច្រកសម្ងាត់

2. បើកការអនុញ្ញាត TACACS+ នៅក្នុងការវិភាគបណ្តាញសុវត្ថិភាព
A ឈ្មោះអ្នកប្រើ DOMAIN-Azoe ត្រូវបានផ្ញើទៅម៉ាស៊ីនមេ។ ប្រសិនបើអ្នកមិនកំណត់វាលបុព្វបទទេ មានតែឈ្មោះអ្នកប្រើប្រាស់ប៉ុណ្ណោះដែលត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេ។
វាលនេះគឺស្រេចចិត្ត។ ខ្សែអក្សរបច្ច័យត្រូវបានដាក់នៅចុងបញ្ចប់នៃឈ្មោះអ្នកប្រើប្រាស់។ សម្រាប់អតីតample ប្រសិនបើបច្ច័យគឺ @mydomain.com ឈ្មោះអ្នកប្រើប្រាស់ zoe@mydomain.com ត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេ TACACS+។ ប្រសិនបើអ្នកមិនកំណត់រចនាសម្ព័ន្ធ Suffix ទេ មានតែឈ្មោះអ្នកប្រើប្រាស់ប៉ុណ្ណោះដែលត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេ។
ប្រើអាសយដ្ឋាន IPv4 ឬ IPv6 នៅពេលកំណត់រចនាសម្ព័ន្ធសេវាកម្មផ្ទៀងផ្ទាត់។
បញ្ចូលលេខណាមួយពី 0 ដល់ 65535 ដែលត្រូវនឹងច្រកដែលអាចអនុវត្តបាន។
បញ្ចូលសោសម្ងាត់ដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ម៉ាស៊ីនមេដែលអាចអនុវត្តបាន។

7. ចុច Save ។ ម៉ាស៊ីនមេ TACACS+ ថ្មីត្រូវបានបន្ថែម ហើយព័ត៌មានសម្រាប់ម៉ាស៊ីនមេបង្ហាញ។
8. ចុចម៉ឺនុយសកម្មភាពសម្រាប់ម៉ាស៊ីនមេ TACACS+។ 9. ជ្រើសរើសបើកការអនុញ្ញាតពីចម្ងាយពីម៉ឺនុយទម្លាក់ចុះ។ 10. ធ្វើតាមការណែនាំនៅលើអេក្រង់ ដើម្បីបើក TACACS+។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 20 –

3. សាកល្បងការចូលប្រើ TACACS+ ពីចម្ងាយ
3. សាកល្បងការចូលប្រើ TACACS+ ពីចម្ងាយ
ប្រើការណែនាំខាងក្រោមដើម្បីចូលទៅកាន់អ្នកគ្រប់គ្រង។ សម្រាប់ការអនុញ្ញាតពីចម្ងាយ TACACS+ សូមប្រាកដថាអ្នកប្រើប្រាស់ទាំងអស់ចូលតាមរយៈកម្មវិធីគ្រប់គ្រង។
ដើម្បីចូលឧបករណ៍ដោយផ្ទាល់ និងប្រើប្រាស់ការគ្រប់គ្រងឧបករណ៍ សូមចូលក្នុងតំបន់។ 1. នៅក្នុងវាលអាសយដ្ឋាននៃកម្មវិធីរុករករបស់អ្នក សូមវាយបញ្ចូលដូចខាងក្រោម៖
https:// followed by the IP address of your Manager.
2. បញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់អ្នកប្រើ TACACS+ ពីចម្ងាយ។ 3. ចុច Sign In ។
ប្រសិនបើអ្នកប្រើមិនអាចចូលទៅក្នុងអ្នកគ្រប់គ្រងបានទេ ឡើងវិញview ផ្នែកដោះស្រាយបញ្ហា។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 21 –

ការដោះស្រាយបញ្ហា

ការដោះស្រាយបញ្ហា
ប្រសិនបើអ្នកជួបប្រទះនូវសេណារីយ៉ូដោះស្រាយបញ្ហាទាំងនេះ សូមទាក់ទងអ្នកគ្រប់គ្រងរបស់អ្នកដើម្បីម្តងទៀតview ការកំណត់រចនាសម្ព័ន្ធជាមួយនឹងដំណោះស្រាយដែលយើងបានផ្តល់នៅទីនេះ។ ប្រសិនបើអ្នកគ្រប់គ្រងរបស់អ្នកមិនអាចដោះស្រាយបញ្ហាបានទេ សូមទាក់ទងផ្នែកជំនួយ Cisco។
សេណារីយ៉ូ

សេណារីយ៉ូ អ្នកប្រើប្រាស់ TACACS+ ជាក់លាក់មិនអាចចូលបានទេ។
អ្នកប្រើប្រាស់ TACACS+ ទាំងអស់មិនអាចចូលបានទេ។

កំណត់ចំណាំ
l Review កំណត់ហេតុសវនកម្មសម្រាប់ការបរាជ័យក្នុងការចូលរបស់អ្នកប្រើជាមួយនឹងការគូសផែនទីខុសច្បាប់ ឬការរួមបញ្ចូលគ្នានៃតួនាទីមិនត្រឹមត្រូវ។ វាអាចកើតឡើងប្រសិនបើក្រុមអត្តសញ្ញាណសែលគាំទ្រfile រួមបញ្ចូលមុខងារបឋម និងតួនាទីបន្ថែម ឬប្រសិនបើការរួមបញ្ចូលគ្នានៃតួនាទីដែលមិនមែនជាអ្នកគ្រប់គ្រងមិនបំពេញតាមតម្រូវការ។ យោងទៅលើតួនាទីរបស់អ្នកប្រើប្រាស់view សម្រាប់ព័ត៌មានលម្អិត។
l សូមប្រាកដថាឈ្មោះអ្នកប្រើប្រាស់ TACACS+ មិនដូចឈ្មោះអ្នកប្រើប្រាស់ក្នុងស្រុក (Secure Network Analytics) ទេ។ យោងទៅលើតួនាទីរបស់អ្នកប្រើប្រាស់view សម្រាប់ព័ត៌មានលម្អិត។
l ពិនិត្យមើលការកំណត់រចនាសម្ព័ន្ធ TACACS+ នៅក្នុងការវិភាគបណ្តាញសុវត្ថិភាព។
l ពិនិត្យមើលការកំណត់នៅលើម៉ាស៊ីនមេ TACACS+។
l ត្រូវប្រាកដថាម៉ាស៊ីនមេ TACACS+ កំពុងដំណើរការ។ l ត្រូវប្រាកដថាសេវាកម្ម TACACS+ ត្រូវបានបើកដំណើរការ
ការវិភាគបណ្តាញសុវត្ថិភាព៖ l អាចមានម៉ាស៊ីនមេផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវច្រើនដែលបានកំណត់ ប៉ុន្តែមានតែមួយប៉ុណ្ណោះដែលអាចអនុញ្ញាតបានសម្រាប់ការអនុញ្ញាត។ យោងទៅ 2 ។
បើកការអនុញ្ញាត TACACS+ នៅក្នុង Secure Network Analytics សម្រាប់ព័ត៌មានលម្អិត។ l ដើម្បីបើកការអនុញ្ញាតសម្រាប់ម៉ាស៊ីនមេ TACACS+ ជាក់លាក់ សូមយោងទៅ 2. បើកដំណើរការ
ការអនុញ្ញាត TACACS+ ក្នុងការវិភាគបណ្តាញសុវត្ថិភាពសម្រាប់ព័ត៌មានលម្អិត។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 22 –

ការដោះស្រាយបញ្ហា

នៅពេលអ្នកប្រើប្រាស់ចូល ពួកគេអាចចូលប្រើបានតែអ្នកគ្រប់គ្រងក្នុងតំបន់ប៉ុណ្ណោះ។

ប្រសិនបើអ្នកប្រើមានជាមួយឈ្មោះអ្នកប្រើប្រាស់ដូចគ្នានៅក្នុង Secure Network Analytics (local) និង TACACS+ server (ពីចម្ងាយ) ការចូលក្នុងតំបន់នឹងបដិសេធការចូលពីចម្ងាយ។ យោងទៅលើតួនាទីរបស់អ្នកប្រើប្រាស់view សម្រាប់ព័ត៌មានលម្អិត។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 23 –

ទំនាក់ទំនងផ្នែកគាំទ្រ
ទំនាក់ទំនងផ្នែកគាំទ្រ
ប្រសិនបើអ្នកត្រូវការជំនួយផ្នែកបច្ចេកទេស សូមធ្វើការមួយក្នុងចំណោមខាងក្រោម៖ l ទាក់ទងដៃគូ Cisco ក្នុងតំបន់របស់អ្នក l ទាក់ទងផ្នែកគាំទ្រ Cisco l ដើម្បីបើកករណីដោយ web៖ http://www.cisco.com/c/en/us/support/index.html l សម្រាប់ការគាំទ្រតាមទូរស័ព្ទ៖ 1-៨៦៦-៤៤៧-២១៩៤ (សហរដ្ឋអាមេរិក) l សម្រាប់លេខគាំទ្រទូទាំងពិភពលោក៖ https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 24 –

ផ្លាស់ប្តូរប្រវត្តិ

កំណែឯកសារ 1_0

កាលបរិច្ឆេទចេញផ្សាយ ថ្ងៃទី 21 ខែសីហា ឆ្នាំ 2025

ផ្លាស់ប្តូរប្រវត្តិ
ការពិពណ៌នាកំណែដំបូង។

© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

– 25 –

ព័ត៌មានរក្សាសិទ្ធិ
Cisco និងនិមិត្តសញ្ញា Cisco គឺជាពាណិជ្ជសញ្ញា ឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Cisco និង/ឬសាខារបស់ខ្លួននៅក្នុងសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ ទៅ view បញ្ជីនៃពាណិជ្ជសញ្ញា Cisco សូមចូលទៅកាន់នេះ។ URL៖ https://www.cisco.com/go/trademarks ។ ពាណិជ្ជសញ្ញាភាគីទីបីដែលបានលើកឡើងគឺជាទ្រព្យសម្បត្តិរបស់ម្ចាស់រៀងៗខ្លួន។ ការប្រើប្រាស់ពាក្យថាដៃគូរមិនមានន័យថាទំនាក់ទំនងភាពជាដៃគូរវាង Cisco និងក្រុមហ៊ុនណាមួយផ្សេងទៀតនោះទេ។ (1721R)
© 2025 Cisco Systems, Inc. និង/ឬសាខារបស់វា។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។

ឯកសារ/ធនធាន

Cisco TACACS+ ការវិភាគបណ្តាញសុវត្ថិភាព [pdf] ការណែនាំអ្នកប្រើប្រាស់
7.5.3, TACACS Secure Network Analytics, TACACS, Secure Network Analytics, Network Analytics, Analytics

ឯកសារយោង

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *