Gwida għall-Utent tal-Analitika tan-Netwerk Sikura ta' Cisco TACACS+

Is-Cisco Secure Network Analytics, magħruf ukoll bħala Stealthwatch,
tutilizza s-Sistema ta' Kontroll tal-Aċċess tal-Kontrollur tal-Aċċess tat-Terminal
Protokoll (TACACS+) għal servizzi ta' awtentikazzjoni u awtorizzazzjoni.
Jippermetti lill-utenti jaċċessaw diversi applikazzjonijiet b'sett wieħed
tal-kredenzjali.

Istruzzjonijiet għall-Użu tal-Prodott

Introduzzjoni

Biex tikkonfigura TACACS+ għal Cisco Secure Network Analytics, segwi
il-passi deskritti f’din il-gwida.

Udjenza

Din il-gwida hija maħsuba għall-amministraturi tan-netwerk u l-persunal
responsabbli għall-installazzjoni u l-konfigurazzjoni ta' Secure Network Analytics
prodotti. Għal installazzjoni professjonali, ikkuntattja Cisco lokali
Appoġġ tas-Sieħeb jew ta' Cisco.

Terminoloġija

Il-gwida tirreferi għall-prodott bħala apparat, inkluż
prodotti virtwali bħas-Cisco Secure Network Analytics Flow
Edizzjoni Virtwali tas-Sensors. Il-Clusters huma gruppi ta' apparati ġestiti
mill-Maniġer tal-Analitika tan-Netwerk Sikur ta' Cisco.

Kompatibilità

Kun żgur li l-utenti kollha jidħlu permezz tal-Maniġer għal TACACS+
awtentikazzjoni u awtorizzazzjoni. Xi karatteristiċi bħall-FIPS u
Il-Modalità ta' Konformità mhijiex disponibbli meta t-TACACS+ tkun attivata.

Ġestjoni tar-Rispons

Ikkonfigura l-Ġestjoni tar-Rispons fil-Maniġer biex tirċievi email
twissijiet, rapporti, eċċ. L-utenti jeħtieġ li jiġu kkonfigurati bħala utenti lokali fuq
il-Maniġer għal din il-karatteristika.

Failover

Meta tuża Managers f'par ta' failover, innota li TACACS+ huwa
disponibbli biss fuq il-Maniġer primarju. Jekk ikkonfigurat fuq il-primarju
Maniġer, TACACS+ mhux appoġġjat fuq il-Maniġer sekondarju. Ippromwovi
il-Maniġer sekondarju għall-Maniġer primarju biex juża awtentikazzjoni esterna
servizzi fuqu.

FAQ

M: Jista' jintuża TACACS+ bil-Modalità ta' Konformità attivata?

A: Le, l-awtentikazzjoni u l-awtorizzazzjoni TACACS+ ma jappoġġjawx
Modalità ta' Konformità. Kun żgur li l-Modalità ta' Konformità hija diżattivata meta tuża
TACACS+.

View Fullscreen

Cisco Secure Network Analytics
Gwida għall-Konfigurazzjoni tat-TACACS+ 7.5.3

Werrej

Introduzzjoni

Udjenza

Terminoloġija

Kompatibilità

Ġestjoni tar-Rispons

Failover

Preparazzjoni

Rwoli tal-Utent Overview

Konfigurazzjoni tal-Ismijiet tal-Utenti

Ismijiet tal-Utenti Sensittivi għall-Każijiet

Ismijiet tal-Utent Duplikati

Verżjonijiet Preċedenti

Konfigurazzjoni ta' Gruppi ta' Identità u Utenti

Rwol tal-Amministratur Primarju

Kombinazzjoni ta' Rwoli Mhux Amministrattivi

Valuri tal-Attributi

Sommarju tar-Rwoli

Rwoli tad-Data

Web Rwoli

Rwoli tal-Klijent tad-Desktop

Proċess Overview

1. Ikkonfigura TACACS+ fl-ISE

Qabel ma tibda

Ismijiet tal-Utenti

Rwoli tal-Utent

1. Ippermetti l-Amministrazzjoni tal-Apparat fl-ISE

2. Oħloq TACACS+ Profiles

Rwol tal-Amministratur Primarju

-2-

Kombinazzjoni ta' Rwoli Mhux Amministrattivi

3. Qoxra tal-Mappa Profiles għal Gruppi jew Utenti

4. Żid Analitika tan-Netwerk Sikura bħala Apparat tan-Netwerk

2. Ippermetti l-Awtorizzazzjoni TACACS+ f'Sicure Network Analytics

3. Ittestja l-Login tal-Utent tat-TACACS+ mill-Bogħod

Issolvi l-problemi

Xenarji

Ikkuntattja l-Appoġġ

Bidla l-Istorja

-3-

Introduzzjoni
Introduzzjoni
Is-Sistema ta' Kontroll tal-Aċċess tal-Kontrollur tal-Aċċess tat-Terminal (TACACS+) hija protokoll li jappoġġja servizzi ta' awtentikazzjoni u awtorizzazzjoni u jippermetti lill-utent jaċċessa diversi applikazzjonijiet b'sett wieħed ta' kredenzjali. Uża l-istruzzjonijiet li ġejjin biex tikkonfigura TACACS+ għal Cisco Secure Network Analytics (li qabel kien Stealthwatch).
Udjenza
L-udjenza maħsuba għal din il-gwida tinkludi amministraturi tan-netwerk u persunal ieħor li huma responsabbli għall-installazzjoni u l-konfigurazzjoni tal-prodotti tal-Analitika tan-Netwerk Sikur.
Jekk tippreferi taħdem ma' installatur professjonali, jekk jogħġbok ikkuntattja lis-Sieħeb Cisco lokali tiegħek jew ikkuntattja l-Appoġġ ta' Cisco.
Terminoloġija
Din il-gwida tuża t-terminu “apparat” għal kwalunkwe prodott ta’ Secure Network Analytics, inklużi prodotti virtwali bħas-Cisco Secure Network Analytics Flow Sensor Virtual Edition.
“Kluster” huwa l-grupp tiegħek ta’ apparati Secure Network Analytics li huma ġestiti mis-Cisco Secure Network Analytics Manager (li qabel kien magħruf bħala Stealthwatch Management Console jew SMC).
Fil-verżjoni 7.4.0 biddilna l-isem tal-prodotti Cisco Stealthwatch Enterprise tagħna għal Cisco Secure Network Analytics. Għal lista kompluta, irreferi għan-Noti tar-Rilaxx. F'din il-gwida, se tara l-isem tal-prodott preċedenti tagħna, Stealthwatch, użat kull meta jkun meħtieġ biex tinżamm iċ-ċarezza, kif ukoll terminoloġija bħal Stealthwatch Management Console u SMC.

-4-

Introduzzjoni
Kompatibilità
Għall-awtentikazzjoni u l-awtorizzazzjoni TACACS+, kun żgur li l-utenti kollha jidħlu permezz tal-Maniġer. Biex tidħol f'apparat direttament u tuża l-Amministrazzjoni tal-Appliance, idħol lokalment.
Il-karatteristiċi li ġejjin mhumiex disponibbli meta t-TACACS+ ikun attivat: FIPS, Modalità ta' Konformità.
Ġestjoni tar-Rispons
Il-Ġestjoni tar-Rispons hija kkonfigurata fil-Maniġer tiegħek. Biex tirċievi allerti bl-email, rapporti skedati, eċċ. kun żgur li l-utent huwa kkonfigurat bħala utent lokali fuq il-Maniġer. Mur f'Konfigura > Sejbien > Ġestjoni tar-Rispons, u ara l-Għajnuna għall-istruzzjonijiet.
Failover
Jekk jogħġbok innota l-informazzjoni li ġejja jekk ikkonfigurajt il-Maniġers tiegħek bħala par ta' failover:
TACACS+ huwa disponibbli biss fuq il-Maniġer primarju. TACACS+ mhux appoġġjat fuq il-Maniġer sekondarju.
Jekk TACACS+ huwa kkonfigurat fuq il-Maniġer primarju, l-informazzjoni tal-utent TACACS+ mhix disponibbli fuq il-Maniġer sekondarju. Qabel ma tkun tista' tuża servizzi ta' awtentikazzjoni esterni kkonfigurati fuq Manager sekondarju, trid tippromwovi l-Maniġer sekondarju għal primarju.
Jekk tippromwovi l-Maniġer sekondarju għal primarju:
l Ippermetti TACACS+ u awtorizzazzjoni remota fuq il-Maniġer sekondarju. l Kwalunkwe utent estern li jkun illoggjat fil-Maniġer primarju degradat se jiġi illoggjat
barra. l Il-Maniġer sekondarju ma jżommx id-dejta tal-utent mill-Maniġer primarju,
Għalhekk kwalunkwe dejta ssejvjata fuq il-Maniġer primarju ma tkunx disponibbli fuq il-Maniġer primarju l-ġdid (promoss). Ladarba l-utent remot jidħol fil-Maniġer primarju l-ġdid għall-ewwel darba, id-direttorji tal-utenti jinħolqu u d-dejta tiġi ssejvjata 'l quddiem.
l Riview Istruzzjonijiet ta' Failover: Għal aktar informazzjoni, irreferi għall-Gwida tal-Konfigurazzjoni ta' Failover.

-5-

Preparazzjoni

Preparazzjoni
Tista' tikkonfigura TACACS+ fuq Cisco Identity Services Engine (ISE).
Nirrakkomandaw li tuża Cisco Identity Services Engine (ISE) għal awtentikazzjoni u awtorizzazzjoni ċentralizzati. Madankollu, tista' wkoll tuża server TACACS+ waħdu jew tintegra kwalunkwe server ta' awtentikazzjoni kompatibbli ieħor skont ir-rekwiżiti speċifiċi tiegħek.
Kun żgur li għandek dak kollu li għandek bżonn biex tibda l-konfigurazzjoni.

Rekwiżit Cisco Identity Services Engine (ISE) TACACS+ Server Desktop Client

Dettalji
Installa u kkonfigura l-ISE billi tuża l-istruzzjonijiet fid-dokumentazzjoni tal-ISE għall-magna tiegħek.
Ikollok bżonn l-indirizz IP, il-port, u ċ-ċavetta sigrieta kondiviża għall-konfigurazzjoni. Ikollok bżonn ukoll il-liċenzja tal-Amministrazzjoni tal-Apparat.
Ikollok bżonn l-indirizz IP, il-port, u ċ-ċavetta sigrieta kondiviża għall-konfigurazzjoni.
Int se tuża d-Desktop Client għal din il-konfigurazzjoni jekk trid tuża rwoli tad-desktop apposta. Biex tinstalla d-Desktop Client, irreferi għall-Gwida tal-Konfigurazzjoni tas-Sistema ta' Cisco Secure Network Analytics li taqbel mal-verżjoni tiegħek ta' Secure Network Analytics.

-6-

Rwoli tal-Utent Overview
Rwoli tal-Utent Overview
Din il-gwida tinkludi struzzjonijiet għall-konfigurazzjoni tal-utenti tat-TACACS+ tiegħek għall-awtentikazzjoni u l-awtorizzazzjoni remoti. Qabel ma tibda l-konfigurazzjoni, erġa'view id-dettalji f'din it-taqsima biex tiżgura li tikkonfigura l-utenti tiegħek b'mod korrett.
Konfigurazzjoni tal-Ismijiet tal-Utenti
Għal awtentikazzjoni u awtorizzazzjoni remoti, tista' tikkonfigura l-utenti tiegħek fl-ISE. Għal awtentikazzjoni u awtorizzazzjoni lokali, ikkonfigura l-utenti tiegħek fil-Maniġer.
l Remot: Biex tikkonfigura l-utenti tiegħek fl-ISE, segwi l-istruzzjonijiet f'din il-gwida tal-konfigurazzjoni.
l Lokali: Biex tikkonfigura l-utenti tiegħek lokalment biss, idħol fil-Maniġer. Mill-menù prinċipali, agħżel Ikkonfigura > Globali > Ġestjoni tal-Utenti. Agħżel Għajnuna għall-istruzzjonijiet.
Ismijiet tal-Utenti Sensittivi għall-Każijiet
Meta tikkonfigura utenti remoti, attiva s-sensittività għall-ittri żgħar u żgħar fuq is-server remot. Jekk ma tippermettix is-sensittività għall-ittri żgħar u żgħar fuq is-server remot, l-utenti jistgħu ma jkunux jistgħu jaċċessaw id-dejta tagħhom meta jidħlu f'Secure Network Analytics.
Ismijiet tal-Utent Duplikati
Kemm jekk tikkonfigura l-ismijiet tal-utenti mill-bogħod (f'ISE) jew lokalment (fil-Maniġer), kun żgur li l-ismijiet tal-utenti kollha huma uniċi. Ma nirrakkomandawx li tidduplika l-ismijiet tal-utenti bejn servers remoti u Secure Network Analytics.
Jekk utent jidħol fil-Manager, u jkollu l-istess isem tal-utent ikkonfigurat f'Secure Network Analytics u ISE, se jaċċessa biss id-dejta lokali tal-Manager/Secure Network Analytics tiegħu. Ma jistax jaċċessa d-dejta remota tat-TACACS+ tiegħu jekk l-isem tal-utent tiegħu jkun duplikat.
Verżjonijiet Preċedenti
Jekk ikkonfigurajt TACACS+ f'verżjoni preċedenti ta' Cisco Secure Network Analytics (Stealthwatch v7.1.1 u aktar kmieni), kun żgur li toħloq utenti ġodda b'ismijiet uniċi għall-v7.1.2 u aktar tard. Ma nirrakkomandawx li tuża jew tidduplika l-ismijiet tal-utenti minn verżjonijiet preċedenti ta' Secure Network Analytics.
Biex tkompli tuża l-ismijiet tal-utenti li nħolqu fil-verżjoni 7.1.1 u qabel, nirrakkomandaw li tbiddilhom għal lokali biss fil-Maniġer primarju tiegħek u fil-Klijent tad-Desktop. Irreferi għall-Għajnuna għall-istruzzjonijiet.

-7-

Rwoli tal-Utent Overview

Konfigurazzjoni ta' Gruppi ta' Identità u Utenti
Għal login ta' utent awtorizzat, int se timmappa shell profiles lill-utenti tiegħek. Għal kull professjonist tal-qoxrafile, tista' tassenja r-rwol ta' Amministratur Primarju jew toħloq taħlita ta' rwoli mhux ta' amministratur. Jekk tassenja r-rwol ta' Amministratur Primarju lil professjonist tax-shellfile, l-ebda rwol addizzjonali mhu permess. Jekk toħloq taħlita ta' rwoli mhux ta' amministratur, kun żgur li tissodisfa r-rekwiżiti.
Rwol tal-Amministratur Primarju
L-Amministratur Primarju jista' view il-funzjonalità kollha u tbiddel xejn. Jekk tassenja r-rwol ta' Amministratur Primarju lil professjonist tax-shellfile, l-ebda rwol addizzjonali mhu permess.

Rwol Amministratur Primarju

Valur tal-Attribut cisco-stealthwatch-master-admin

Kombinazzjoni ta' Rwoli Mhux Amministrattivi
Jekk toħloq taħlita ta' rwoli mhux ta' amministratur għall-pro shell tiegħekfile, kun żgur li tinkludi dan li ġej:
l Rwol tad-dejta 1 (biss) l 1 jew aktar Web rwol l Rwol wieħed jew aktar ta' Klijent tad-Desktop
Għal aktar dettalji, irreferi għat-tabella tal-Valuri tal-Attributi.
Jekk tassenja r-rwol ta' Amministratur Primarju lil professjonist tax-shellfile, l-ebda rwol addizzjonali mhu permess. Jekk toħloq taħlita ta' rwoli mhux ta' amministratur, kun żgur li tissodisfa r-rekwiżiti.

-8-

Rwoli tal-Utent Overview

Valuri tal-Attributi
Għal aktar informazzjoni dwar kull tip ta’ rwol, ikklikkja l-link fil-kolonna Rwoli Meħtieġa.

Rwoli Meħtieġa 1 Rwol tad-dejta (biss)
1 jew aktar Web rwol
Rwol wieħed jew aktar ta' Klijent tad-Desktop

Valur attribwit
l cisco-stealthwatch-qari-u-kitba-tad-dejta-kollha l cisco-stealthwatch-qari-biss-tad-dejta-kollha
l cisco-stealthwatch-configuration-manager l cisco-stealthwatch-power-analyst l cisco-stealthwatch-analyst
l cisco-stealthwatch-desktop-stealthwatch-power-user l cisco-stealthwatch-desktop-configuration-manager l cisco-stealthwatch-desktop-network-engineer l cisco-stealthwatch-desktop-security-analyst

Sommarju tar-Rwoli
Ipprovdejna sommarju ta' kull rwol fit-tabelli li ġejjin. Għal aktar informazzjoni dwar ir-rwoli tal-utenti f'Secure Network Analytics, araview il-paġna tal-Ġestjoni tal-Utenti fl-Għajnuna.
Rwoli tad-Data
Kun żgur li tagħżel rwol wieħed biss tad-dejta.

Rwol tad-Data

Permessi

Id-Data Kollha (Qari Biss)

L-utent jista ' view dejta fi kwalunkwe dominju jew grupp ta' hosts, jew fuq kwalunkwe apparat jew apparat, iżda ma jistax jagħmel xi konfigurazzjonijiet.

Id-Data Kollha (Aqra u Ikteb)

L-utent jista ' view u kkonfigura d-dejta fi kwalunkwe dominju jew grupp ta' hosts, jew fuq kwalunkwe apparat jew apparat.

Il-funzjonalità speċifika (tiftix tal-fluss, ġestjoni tal-politika, klassifikazzjoni tan-netwerk, eċċ.) li l-utent jista' view u/jew il-konfigurazzjoni hija determinata mill-utent web rwol.

-9-

Rwoli tal-Utent Overview

Web Rwoli

Web Rwol

Permessi

Analista tal-Enerġija

Il-Power Analyst jista' jwettaq l-investigazzjoni inizjali tat-traffiku u l-flussi kif ukoll jikkonfigura l-politiki u l-gruppi ta' hosts.

Maniġer tal-Konfigurazzjoni

Il-Maniġer tal-Konfigurazzjoni jista' view funzjonalità relatata mal-konfigurazzjoni.

Analista

L-Analista jista' jwettaq l-investigazzjoni inizjali tat-traffiku u l-flussi.

Rwoli tal-Klijent tad-Desktop

Web Rwol

Permessi

Maniġer tal-Konfigurazzjoni

Il-Maniġer tal-Konfigurazzjoni jista' view l-oġġetti kollha tal-menù u kkonfigura l-apparat, it-tagħmir u s-settings tad-dominju kollha.

Inġinier tan-Netwerk

L-Inġinier tan-Netwerk jista' view l-oġġetti kollha tal-menu relatati mat-traffiku fi ħdan il-Klijent tad-Desktop, iżżid noti ta' allarm u ta' host, u wettaq l-azzjonijiet kollha ta' allarm, ħlief il-mitigazzjoni.

Analista tas-Sigurtà

L-Analista tas-Sigurtà jista' view l-oġġetti kollha tal-menu relatati mas-sigurtà, żid noti ta' allarm u ta' host, u wettaq l-azzjonijiet kollha ta' allarm, inkluża l-mitigazzjoni.

Utent Qawwi tal-Analitika tan-Netwerk Sikur

L-Utent Qawwi tal-Analitika tan-Netwerk Sikur jista' view l-oġġetti kollha tal-menù, jirrikonoxxi l-allarmi, u jżid noti tal-allarm u tal-host, iżda mingħajr il-ħila li jibdel xejn.

– 10 –

Proċess Overview
Proċess Overview
Tista' tikkonfigura Cisco ISE biex jipprovdi TACACS+. Biex tikkonfigura b'suċċess is-settings tat-TACACS+ u tawtorizza t-TACACS+ f'Secure Network Analytics, kun żgur li tlesti l-proċeduri li ġejjin:
1. Ikkonfigura TACACS+ fl-ISE 2. Ippermetti l-Awtorizzazzjoni TACACS+ f'Secure Network Analytics 3. Ittestja l-Login tal-Utent Remot TACACS+

– 11 –

1. Ikkonfigura TACACS+ fl-ISE
1. Ikkonfigura TACACS+ fl-ISE
Uża l-istruzzjonijiet li ġejjin biex tikkonfigura TACACS+ fuq ISE. Din il-konfigurazzjoni tippermetti lill-utenti remoti tiegħek ta' TACACS+ fuq ISE biex jidħlu f'Secure Network Analytics.
Qabel ma tibda
Qabel ma tibda dawn l-istruzzjonijiet, installa u kkonfigura l-ISE billi tuża l-istruzzjonijiet fid-dokumentazzjoni tal-ISE għall-magna tiegħek. Dan jinkludi li tiżgura li ċ-ċertifikati tiegħek huma ssettjati b'mod korrett.
Ismijiet tal-Utenti
Kemm jekk tikkonfigura l-ismijiet tal-utenti mill-bogħod (f'ISE) jew lokalment (fil-Maniġer), kun żgur li l-ismijiet tal-utenti kollha huma uniċi. Ma nirrakkomandawx li tidduplika l-ismijiet tal-utenti bejn servers remoti u Secure Network Analytics.
Ismijiet tal-Utent Duplikati: Jekk utent jidħol fil-Manager, u jkollu l-istess isem tal-utent ikkonfigurat f'Secure Network Analytics u ISE, se jaċċessa biss id-dejta lokali tal-Manager/Secure Network Analytics tiegħu. Ma jistax jaċċessa d-dejta remota tat-TACACS+ tiegħu jekk l-isem tal-utent tiegħu jkun duplikat.
Ismijiet tal-Utenti Sensittivi għall-Każijiet: Meta tikkonfigura utenti remoti, attiva s-sensittività għall-każijiet fuq is-server remot. Jekk ma tippermettix is-sensittività għall-każijiet fuq is-server remot, l-utenti jistgħu ma jkunux jistgħu jaċċessaw id-dejta tagħhom meta jidħlu f'Secure Network Analytics.
Rwoli tal-Utent
Għal kull TACACS+ profile Fl-ISE, tista' tassenja r-rwol ta' Amministratur Primarju jew toħloq taħlita ta' rwoli mhux ta' amministratur.
Jekk tassenja r-rwol ta' Amministratur Primarju lil professjonist tax-shellfile, l-ebda rwol addizzjonali mhu permess. Jekk toħloq taħlita ta' rwoli mhux ta' amministratur, kun żgur li tissodisfa r-rekwiżiti. Għal aktar informazzjoni dwar ir-rwoli tal-utent, irreferi għal Rwoli tal-Utent Fuqview.
1. Ippermetti l-Amministrazzjoni tal-Apparat fl-ISE
Uża l-istruzzjonijiet li ġejjin biex iżżid is-servizz TACACS+ ma' ISE.
1. Idħol fl-ISE tiegħek bħala amministratur. 2. Agħżel Ċentri tax-Xogħol > Amministrazzjoni tal-Apparat > Aktar minnview.

– 12 –

1. Ikkonfigura TACACS+ fl-ISE
Jekk l-Amministrazzjoni tal-Apparat ma tidhirx fiċ-Ċentri tax-Xogħol, mur Amministrazzjoni > Sistema > Liċenzjar. Fit-taqsima Liċenzjar, ikkonferma li l-Liċenzja tal-Amministrazzjoni tal-Apparat tintwera. Jekk ma tidhirx, żid il-liċenzja mal-kont tiegħek. 3. Agħżel Implimentazzjoni.
4. Agħżel In-Nodi tas-Servizz tal-Politika Kollha jew Nodi Speċifiċi. 5. Fil-qasam tal-Portijiet TACACS, daħħal 49.

6. Ikklikkja Save.
2. Oħloq TACACS+ Profiles
Uża l-istruzzjonijiet li ġejjin biex iżżid TACACS+ shell profiles għal ISE. Int se tuża wkoll dawn l-istruzzjonijiet biex tassenja r-rwoli meħtieġa lill-pro tal-qoxrafile.
1. Agħżel Ċentri tax-Xogħol > Amministrazzjoni tal-Apparat > Elementi tal-Politika. 2. Agħżel Riżultati > TACACS Profiles. 3. Ikklikkja Żid. 4. Fil-qasam Isem, daħħal isem tal-utent uniku.
Għal aktar dettalji dwar l-ismijiet tal-utenti ara Rwoli tal-Utent Fuqview.

– 13 –

1. Ikkonfigura TACACS+ fl-ISE
5. Fil-drop-down tat-Tip ta' Task Komuni, agħżel Shell. 6. Fit-taqsima tal-Attributi Personalizzati, ikklikkja Żid. 7. Fil-qasam tat-Tip, agħżel Obbligatorju. 8. Fil-qasam tal-Isem, daħħal ir-rwol. 9. Fil-qasam tal-Valur, daħħal il-valur tal-attribut għall-Amministratur Primarju jew ibni kombinazzjoni.
ta' rwoli mhux amministraturi. l Issejvja: Ikklikkja l-ikona Iċċekkja biex issalva r-rwol. l Kombinazzjoni ta' Rwoli Mhux Amministraturi: Jekk toħloq kombinazzjoni ta' rwoli mhux amministraturi, irrepeti l-passi 5 sa 8 sakemm tkun żidt ringiela għal kull rwol meħtieġ (Rwol tad-dejta, Web rwol, u rwol ta' Klijent tad-Desktop).

– 14 –

1. Ikkonfigura TACACS+ fl-ISE

Rwol tal-Amministratur Primarju
L-Amministratur Primarju jista' view il-funzjonalità kollha u tbiddel xejn. Jekk tassenja r-rwol ta' Amministratur Primarju lil professjonist tax-shellfile, l-ebda rwol addizzjonali mhu permess.

Rwol Amministratur Primarju

Valur tal-Attribut cisco-stealthwatch-master-admin

Kombinazzjoni ta' Rwoli Mhux Amministrattivi
Jekk toħloq taħlita ta' rwoli mhux ta' amministratur għall-pro shell tiegħekfile, kun żgur li tinkludi dan li ġej:
l 1 Rwol tad-dejta (biss): kun żgur li tagħżel rwol tad-dejta wieħed biss l 1 jew aktar Web rwol l Rwol wieħed jew aktar ta' Klijent tad-Desktop

Rwoli Meħtieġa 1 Rwol tad-dejta (biss)
1 jew aktar Web rwol
Rwol wieħed jew aktar ta' Klijent tad-Desktop

Jekk tassenja r-rwol ta' Amministratur Primarju lil professjonist tax-shellfile, l-ebda rwol addizzjonali mhu permess. Jekk toħloq taħlita ta' rwoli mhux ta' amministratur, kun żgur li tissodisfa r-rekwiżiti.
10. Ikklikkja Save. 11. Irrepeti l-passi f'2. Oħloq TACACS+ Profiles biex iżżid kwalunkwe TACACS+ addizzjonali
qoxra profiles għal ISE.

– 15 –

1. Ikkonfigura TACACS+ fl-ISE
Qabel ma tipproċedi għal 3. Map Shell Profilegħal Gruppi jew Utenti, trid toħloq Utenti, Grupp ta' Identità tal-Utent (mhux obbligatorju), u settijiet ta' kmandi TACACS+. Għal struzzjonijiet dwar kif toħloq Utenti, Grupp ta' Identità tal-Utent, u settijiet ta' kmandi TACACS+, irreferi għad-dokumentazzjoni tal-ISE għall-magna tiegħek.
3. Qoxra tal-Mappa Profiles għal Gruppi jew Utenti
Uża l-istruzzjonijiet li ġejjin biex timmappa l-pro tal-qoxra tiegħekfiles għar-regoli tal-awtorizzazzjoni tiegħek.
1. Agħżel Ċentri tax-Xogħol > Amministrazzjoni tal-Apparat > Settijiet ta' Politika tal-Amministrazzjoni tal-Apparat. 2. Sib l-isem tas-sett tal-politika tiegħek. Ikklikkja l-ikona tal-Vleġġa. 3. Sib il-politika tal-awtorizzazzjoni tiegħek. Ikklikkja l-ikona tal-Vleġġa. 4. Ikklikkja l-ikona + Plus.

5. Fil-qasam Kundizzjonijiet, ikklikkja l-ikona + Plus. Ikkonfigura l-kundizzjonijiet tal-politika.
Grupp ta' Identità tal-Utent: Jekk ikkonfigurajt grupp ta' identità tal-utent, tista' toħloq kundizzjoni bħal “InternalUser.IdentityGroup”.
Per example, “InternalUser.IdentityGroup EQUALS "biex jaqbel ma' grupp speċifiku ta' identità tal-utent.
l Utent Individwali: Jekk ikkonfigurajt utent individwali, tista' toħloq kundizzjoni bħal “InternalUser.Name”.
Per example, “InternalUser.Name UGWALI "biex jaqbel ma' utent speċifiku.

– 16 –

1. Ikkonfigura TACACS+ fl-ISE
Għajnuna: Għall-istruzzjonijiet ta' Conditions Studio, ikklikkja l-ikona ? Għajnuna.
6. Fil-Qoxra Profileqasam s, agħżel il-pro tal-qoxrafile ħloqt f'2. Oħloq TACACS+ Profiles.
7. Irrepeti l-passi f'3. Map Shell Profiles għal Gruppi jew Utenti sakemm tkun immappjajt il-pro kollha tal-qoxrafiles għar-regoli tal-awtorizzazzjoni tiegħek.

– 17 –

1. Ikkonfigura TACACS+ fl-ISE
4. Żid Analitika tan-Netwerk Sikura bħala Apparat tan-Netwerk
1. Agħżel Amministrazzjoni > Riżorsi tan-Netwerk > Apparati tan-Netwerk. 2. Agħżel Apparati tan-Netwerk, ikklikkja +Żid. 3. Imla l-informazzjoni għall-Maniġer primarju tiegħek, inklużi l-oqsma li ġejjin:
l Isem: Daħħal l-isem tal-Maniġer tiegħek. l Indirizz IP: Daħħal l-indirizz IP tal-Maniġer. l Sigriet Kondiviż: Daħħal iċ-ċavetta sigrieta kondiviża. 4. Ikklikkja Save. 5. Ikkonferma li l-apparat tan-netwerk huwa ssejvjat fil-lista tal-Apparati tan-Netwerk.
6. Mur għal 2. Ippermetti l-Awtorizzazzjoni TACACS+ f'Secure Network Analytics.

– 18 –

2. Ippermetti l-Awtorizzazzjoni TACACS+ f'Sicure Network Analytics

2. Ippermetti l-Awtorizzazzjoni TACACS+ f'Sicure Network Analytics
Uża l-istruzzjonijiet li ġejjin biex iżżid is-server TACACS+ ma' Secure Network Analytics u tippermetti l-awtorizzazzjoni remota.
Amministratur Primarju biss jista' jżid is-server TACACS+ ma' Secure Network Analytics.

Tista' żżid server TACACS+ wieħed biss mas-servizz ta' awtentikazzjoni TACACS+.
1. Idħol fil-Maniġer primarju tiegħek. 2. Mill-menù prinċipali, agħżel Ikkonfigura > Globali > Ġestjoni tal-Utenti. 3. Ikklikkja t-tab Awtentikazzjoni u Awtorizzazzjoni. 4. Ikklikkja Oħloq. Agħżel Servizz ta' Awtentikazzjoni. 5. Ikklikkja l-menù drop-down Servizz ta' Awtentikazzjoni. Agħżel TACACS+. 6. Imla l-oqsma:

Isem tas-Servizz ta' Awtentikazzjoni tal-Qasam Deskrizzjoni
Ħin ta' Skadenza tal-Cache (Sekondi)
Prefiss

Noti
Daħħal isem uniku biex tidentifika s-server.
Daħħal deskrizzjoni li tispeċifika kif jew għaliex qed jintuża s-server.
L-ammont ta' ħin (f'sekondi) li isem tal-utent jew password jitqies validu qabel ma Secure Network Analytics jirrikjedi li l-informazzjoni terġa' tiddaħħal.
Dan il-qasam huwa fakultattiv. Is-sekwenza tal-prefiss titqiegħed fil-bidu tal-isem tal-utent meta l-isem jintbagħat lis-server RADIUS jew TACACS+. Pereżempjuampjiġifieri, jekk l-isem tal-utent huwa zoe u l-prefiss tar-realm huwa DOMAIN-

– 19 –

Suffiss
Indirizz IP tas-Server Port Ċavetta Sigrieta

2. Ippermetti l-Awtorizzazzjoni TACACS+ f'Sicure Network Analytics
A, l-isem tal-utent DOMAIN-Azoe jintbagħat lis-server. Jekk ma tikkonfigurax il-qasam tal-Prefiss, l-isem tal-utent biss jintbagħat lis-server.
Dan il-qasam huwa fakultattiv. Is-sekwenza tas-suffiss titqiegħed fl-aħħar tal-isem tal-utent. PereżempjuampPereżempju, jekk is-suffiss huwa @mydomain.com, l-isem tal-utent zoe@mydomain.com jintbagħat lis-server TACACS+. Jekk ma tikkonfigurax il-qasam Suffiss, l-isem tal-utent biss jintbagħat lis-server.
Uża indirizzi IPv4 jew IPv6 meta tikkonfigura servizzi ta' awtentikazzjoni.
Daħħal kwalunkwe numru minn 0 sa 65535 li jikkorrispondu għall-port applikabbli.
Daħħal iċ-ċavetta sigrieta li ġiet ikkonfigurata għas-server applikabbli.

7. Ikklikkja Save. Is-server TACACS+ il-ġdid jiżdied, u tintwera informazzjoni għas-server.
8. Ikklikkja l-menù Actions għas-server TACACS+. 9. Agħżel Enable Remote Authorization mill-menù drop-down. 10. Segwi l-istruzzjonijiet fuq l-iskrin biex tippermetti TACACS+.

– 20 –

3. Ittestja l-Login tal-Utent tat-TACACS+ mill-Bogħod
3. Ittestja l-Login tal-Utent tat-TACACS+ mill-Bogħod
Uża l-istruzzjonijiet li ġejjin biex tidħol fil-Maniġer. Għal awtorizzazzjoni TACACS+ remota, kun żgur li l-utenti kollha jidħlu permezz tal-Maniġer.
Biex tidħol direttament f'apparat u tuża l-Amministrazzjoni tal-Appliance, idħol lokalment. 1. Fil-qasam tal-indirizz tal-browser tiegħek, ittajpja dan li ġej:
https:// followed by the IP address of your Manager.
2. Daħħal l-isem tal-utent u l-password ta' utent remot tat-TACACS+. 3. Ikklikkja Sign In.
Jekk utent ma jistax jidħol fil-Maniġer, erġa'view it-taqsima Issolvi l-problemi.

– 21 –

Issolvi l-problemi

Issolvi l-problemi
Jekk tiltaqa' ma' xi wieħed minn dawn ix-xenarji ta' soluzzjoni ta' problemi, ikkuntattja lill-amministratur tiegħek biex jerġa'view il-konfigurazzjoni bis-soluzzjonijiet li pprovdejna hawn. Jekk l-amministratur tiegħek ma jistax isolvi l-problemi, jekk jogħġbok ikkuntattja l-Appoġġ ta' Cisco.
Xenarji

Xenarju Utent speċifiku tat-TACACS+ ma jistax jidħol
L-utenti kollha tat-TACACS+ ma jistgħux jidħlu

Noti
l Riview il-Log tal-Awditjar għal falliment ta' login tal-utent b'Immappjar Illegali jew Kombinazzjoni Invalida ta' Rwoli. Dan jista' jiġri jekk il-pro shell tal-grupp tal-identitàfile jinkludi Amministratur Primarju u rwoli addizzjonali, jew jekk il-kombinazzjoni ta' rwoli mhux ta' amministratur ma tissodisfax ir-rekwiżiti. Irreferi għal Rwoli tal-Utent Fuqview għad-dettalji.
Kun żgur li l-isem tal-utent tat-TACACS+ mhuwiex l-istess bħal isem tal-utent lokali (Secure Network Analytics). Irreferi għal User Roles Overview għad-dettalji.
Iċċekkja l-konfigurazzjoni tat-TACACS+ f'Secure Network Analytics.
Iċċekkja l-konfigurazzjoni fuq is-server TACACS+.
l Kun żgur li s-server TACACS+ qed jaħdem. l Kun żgur li s-servizz TACACS+ huwa attivat f'
Analitika tan-Netwerk Sikura: Jista' jkun hemm diversi servers ta' awtentikazzjoni definiti, iżda wieħed biss jista' jiġi attivat għall-awtorizzazzjoni. Irreferi għal 2.
Ippermetti l-Awtorizzazzjoni TACACS+ f'Secure Network Analytics għal aktar dettalji. Biex tippermetti l-awtorizzazzjoni għal server TACACS+ speċifiku, irreferi għal 2. Ippermetti
Awtorizzazzjoni TACACS+ f'Sicure Network Analytics għal aktar dettalji.

– 22 –

Issolvi l-problemi

Meta utent jidħol, jista' jaċċessa l-Maniġer lokalment biss

Jekk jeżisti utent bl-istess isem tal-utent f'Secure Network Analytics (lokali) u fis-server TACACS+ (remot), il-login lokali jegħleb il-login remot. Irreferi għal Rwoli tal-Utent Fuqview għad-dettalji.

– 23 –

Ikkuntattja l-Appoġġ
Ikkuntattja l-Appoġġ
Jekk għandek bżonn appoġġ tekniku, jekk jogħġbok agħmel waħda minn dawn li ġejjin: l Ikkuntattja l-Imsieħeb ta’ Cisco lokali tiegħek l Ikkuntattja l-Appoġġ ta’ Cisco l Biex tiftaħ każ billi webhttp://www.cisco.com/c/en/us/support/index.html l Għal appoġġ bit-telefon: 1-800-553-2447 (US) l Għal numri ta' appoġġ mad-dinja kollha: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Bidla l-Istorja

Verżjoni tad-Dokument 1_0

Data tal-Pubblikazzjoni 21 ta' Awwissu, 2025

Bidla l-Istorja
Deskrizzjoni Verżjoni inizjali.

– 25 –

Informazzjoni dwar id-Drittijiet tal-Awtur
Cisco u l-logo ta' Cisco huma trademarks jew trademarks reġistrati ta' Cisco u/jew l-affiljati tagħha fl-Istati Uniti u f'pajjiżi oħra. Biex view lista ta 'trademarks Cisco, mur din URL: https://www.cisco.com/go/trademarks. Trademarks ta’ partijiet terzi msemmija huma l-proprjetà tas-sidien rispettivi tagħhom. L-użu tal-kelma sieħeb ma jimplikax relazzjoni ta' sħubija bejn Cisco u kwalunkwe kumpanija oħra. (1721R)
© 2025 Cisco Systems, Inc. u/jew l-affiljati tagħha. Id-drittijiet kollha riżervati.

Dokumenti / Riżorsi

Analitika tan-Netwerk Sikura Cisco TACACS+ [pdfGwida għall-Utent
7.5.3, Analitika tan-Netwerk Sikura TACACS, TACACS, Analitika tan-Netwerk Sikura, Analitika tan-Netwerk, Analitika

Referenzi

Manwal għall-Utent

Gwida għall-Utent tal-Analitika tan-Netwerk Sikura ta' Cisco TACACS+

Analitika tan-Netwerk Sikura TACACS+

Speċifikazzjonijiet

Informazzjoni dwar il-Prodott

Istruzzjonijiet għall-Użu tal-Prodott

Introduzzjoni

Udjenza

Terminoloġija

Kompatibilità

Ġestjoni tar-Rispons

Failover

FAQ

M: Jista' jintuża TACACS+ bil-Modalità ta' Konformità attivata?

Dokumenti / Riżorsi

Referenzi

Ħalli kumment

Ikkanċella tweġiba