د سیسکو TACACS+ خوندي شبکې تحلیل کارونکي لارښود

منځپانګې پټول
1 د TACACS+ خوندي شبکې تحلیلونه
2 مشخصات
3 د محصول معلومات
4 د محصول کارولو لارښوونې
4.1 پیژندنه
4.2 اوریدونکي
4.3 اصطلاحات
4.4 مطابقت
4.5 د غبرګون مدیریت
4.6 ناکامي
5 FAQ
5.1 پوښتنه: آیا TACACS+ د موافقت حالت فعالولو سره کارول کیدی شي؟
5.2 اسناد / سرچینې
5.2.1 حوالې

د TACACS+ خوندي شبکې تحلیلونه

مشخصات

  • محصول: د سیسکو خوندي شبکې تحلیلونه
  • نسخه: د TACACS+ ترتیب لارښود 7.5.3

د محصول معلومات

د سیسکو خوندي شبکې تحلیل، چې د سټیلتھ واچ په نوم هم پیژندل کیږي،
د ټرمینل لاسرسي کنټرولر لاسرسي کنټرول سیسټم کاروي
(TACACS+) د تصدیق او جواز ورکولو خدماتو لپاره پروتوکول.
دا کاروونکو ته اجازه ورکوي چې د یو واحد سیټ سره ډیری غوښتنلیکونو ته لاسرسی ومومي
د اسنادو.

د محصول کارولو لارښوونې

پیژندنه

د سیسکو خوندي شبکې تحلیلونو لپاره د TACACS+ تنظیم کولو لپاره، تعقیب کړئ
هغه ګامونه چې پدې لارښود کې ذکر شوي دي.

اوریدونکي

دا لارښود د شبکې مدیرانو او کارمندانو لپاره دی
د خوندي شبکې تحلیلونو د نصب او تنظیم کولو مسؤلیت لري
محصولات. د مسلکي نصبولو لپاره، د ځایی سیسکو سره اړیکه ونیسئ
ملګری یا سیسکو ملاتړ.

اصطلاحات

لارښود محصول ته د وسیلې په توګه اشاره کوي، په شمول د
د سیسکو خوندي شبکې تحلیلي جریان په څیر مجازی محصولات
د سینسر مجازی نسخه. کلسترونه د هغو وسایلو ګروپونه دي چې اداره کیږي
د سیسکو خوندي شبکې تحلیل مدیر لخوا.

مطابقت

ډاډ ترلاسه کړئ چې ټول کاروونکي د TACACS+ مدیر له لارې ننوځي.
تصدیق او واک ورکول. ځینې ځانګړتیاوې لکه FIPS او
کله چې TACACS+ فعال وي د موافقت حالت شتون نلري.

د غبرګون مدیریت

د بریښنالیک ترلاسه کولو لپاره په مدیر کې د ځواب مدیریت تنظیم کړئ
خبرتیاوې، راپورونه، او نور. کاروونکي باید د ځایی کاروونکو په توګه تنظیم شي
د دې ځانګړتیا لپاره مدیر.

ناکامي

کله چې د ناکامۍ په جوړه کې مدیران کاروئ، په یاد ولرئ چې TACACS+ دی
یوازې په لومړني مدیر کې شتون لري. که چیرې په لومړني کې تنظیم شوی وي
مدیر، TACACS+ په ثانوي مدیر کې نه ملاتړ کیږي. ترویج کړئ
د بهرني تصدیق کارولو لپاره ثانوي مدیر ته لومړني ته
په هغې باندې خدمات.

FAQ

پوښتنه: آیا TACACS+ د موافقت حالت فعالولو سره کارول کیدی شي؟

ځواب: نه، د TACACS+ تصدیق او واک ورکول ملاتړ نه کوي
د اطاعت حالت. ډاډ ترلاسه کړئ چې د کارولو پرمهال د اطاعت حالت غیر فعال دی
ټاکس+.

"`

View Fullscreen

د سیسکو خوندي شبکې تحلیلونه
د TACACS+ ترتیب لارښود 7.5.3

فهرست

پیژندنه

4

اوریدونکي

4

اصطلاحات

4

مطابقت

5

د غبرګون مدیریت

5

ناکامي

5

تیاری

6

د کارن رول پای ته ورسیدview

7

د کارن نومونو تنظیم کول

7

د قضیې حساس کارن نومونه

7

نقل شوي کارن نومونه

7

پخوانۍ نسخې

7

د پیژندنې ګروپونو او کاروونکو تنظیم کول

8

د ادارې لومړنی رول

8

د غیر اداري رولونو ترکیب

8

د ځانګړتیاو ارزښتونه

9

د رولونو لنډیز

9

د معلوماتو رولونه

9

Web رولونه

10

د ډیسټاپ مراجعینو رولونه

10

پروسه پای ته ورسیدهview

11

۱. په ISE کې TACACS+ تنظیم کړئ

12

مخکې له دې چې تاسو پیل کړئ

12

د کارن نومونه

12

د کارن رول

12

۱. په ISE کې د وسیلې اداره فعال کړئ

12

۲. د TACACS+ پرو جوړ کړئfiles

13

د ادارې لومړنی رول

15

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

-2-

د غیر اداري رولونو ترکیب

15

۳. د نقشې شیل پروfileډلو یا کاروونکو ته

16

۴. د شبکې وسیلې په توګه د خوندي شبکې تحلیلونه اضافه کړئ

18

۲. په خوندي شبکې تحلیلونو کې د TACACS+ واک فعال کړئ

19

۳. د لرې پرتو TACACS+ کارونکي ننوتل ازموینه وکړئ

21

د ستونزو حل کول

22

سناریوګانې

22

د ملاتړ سره اړیکه ونیسئ

24

تاریخ بدل کړئ

25

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

-3-

پیژندنه
پیژندنه
د ټرمینل لاسرسي کنټرولر لاسرسي کنټرول سیسټم (TACACS+) یو پروتوکول دی چې د تصدیق او جواز خدماتو ملاتړ کوي او کارونکي ته اجازه ورکوي چې د یو سند سره ډیری غوښتنلیکونو ته لاسرسی ومومي. د سیسکو خوندي شبکې تحلیلونو (پخوانی سټیلتھ واچ) لپاره د TACACS+ تنظیم کولو لپاره لاندې لارښوونې وکاروئ.
اوریدونکي
د دې لارښود لپاره ټاکل شوي لیدونکي د شبکې مدیران او نور پرسونل شامل دي چې د خوندي شبکې تحلیلي محصولاتو نصب او تنظیم کولو مسؤلیت لري.
که تاسو د مسلکي نصب کونکي سره کار کول غوره ګڼئ، مهرباني وکړئ د خپل سیمه ایز سیسکو ملګري سره اړیکه ونیسئ یا د سیسکو ملاتړ سره اړیکه ونیسئ.
اصطلاحات
دا لارښود د هر خوندي شبکې تحلیلي محصول لپاره د "وسیلې" اصطلاح کاروي، په شمول د مجازی محصولاتو لکه د سیسکو خوندي شبکې تحلیلي جریان سینسر مجازی نسخه.
"کلستر" ستاسو د خوندي شبکې تحلیلي وسایلو ډله ده چې د سیسکو خوندي شبکې تحلیل مدیر (پخوا د سټیلتھ واچ مدیریت کنسول یا SMC) لخوا اداره کیږي.
په v7.4.0 کې موږ خپل د سیسکو سټیلتھ واچ انټرپرائز محصولات د سیسکو سیکیور شبکې تحلیل ته بدل کړل. د بشپړ لیست لپاره، د خوشې کولو یادښتونو ته مراجعه وکړئ. پدې لارښود کې، تاسو به زموږ د محصول پخوانی نوم، سټیلتھ واچ وګورئ، کله چې اړتیا وي د وضاحت ساتلو لپاره کارول کیږي، او همدارنګه اصطلاحات لکه سټیلتھ واچ مدیریت کنسول او SMC.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

-4-

پیژندنه
مطابقت
د TACACS+ تصدیق او واک ورکولو لپاره، ډاډ ترلاسه کړئ چې ټول کاروونکي د مدیر له لارې ننوځي. د یوې وسیلې ته په مستقیم ډول د ننوتلو او د وسیلې ادارې کارولو لپاره، په محلي توګه ننوتل.
کله چې TACACS+ فعال وي، لاندې ځانګړتیاوې شتون نلري: FIPS، د موافقت حالت.
د غبرګون مدیریت
د غبرګون مدیریت ستاسو په مدیر کې تنظیم شوی دی. د بریښنالیک خبرتیاو، مهالویش شویو راپورونو او نورو ترلاسه کولو لپاره ډاډ ترلاسه کړئ چې کاروونکی په مدیر کې د ځایی کاروونکي په توګه تنظیم شوی دی. ترتیب> کشف> د غبرګون مدیریت ته لاړ شئ، او د لارښوونو لپاره مرستې ته مراجعه وکړئ.
ناکامي
مهرباني وکړئ لاندې معلومات په پام کې ونیسئ که تاسو خپل مدیران د ناکامۍ جوړې په توګه تنظیم کړي وي:
l TACACS+ یوازې په لومړني مدیر کې شتون لري. TACACS+ په ثانوي مدیر کې نه ملاتړ کیږي.
که چیرې TACACS+ په لومړني مدیر کې تنظیم شوی وي، نو د TACACS+ کارونکي معلومات په ثانوي مدیر کې شتون نلري. مخکې لدې چې تاسو په ثانوي مدیر کې تنظیم شوي بهرني تصدیق خدمات وکاروئ، تاسو اړتیا لرئ چې ثانوي مدیر لومړني ته لوړ کړئ.
که تاسو ثانوي مدیر لومړني ته ترفیع ورکوئ:
l په ثانوي مدیر کې TACACS+ او لرې پرتو اختیار فعال کړئ. l هر هغه بهرني کارونکي چې د تنزیل شوي لومړني مدیر سره ننوتل شوي وي ثبت شي.
l ثانوي مدیر د لومړني مدیر څخه د کارونکي معلومات نه ساتي،
نو په لومړني مدیر کې خوندي شوي معلومات په نوي (ترقی شوي) لومړني مدیر کې شتون نلري. l کله چې لرې کارونکی د لومړي ځل لپاره نوي لومړني مدیر ته ننوځي، د کارونکي لارښودونه به رامینځته شي او معلومات به په راتلونکي کې خوندي شي.
l ریview د ناکامۍ لارښوونې: د نورو معلوماتو لپاره، د ناکامۍ ترتیب لارښود ته مراجعه وکړئ.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

-5-

تیاری

تیاری
تاسو کولی شئ د سیسکو پیژندنې خدماتو انجن (ISE) کې TACACS+ تنظیم کړئ.
موږ د مرکزي تصدیق او واک ورکولو لپاره د سیسکو پیژندنې خدماتو انجن (ISE) کارولو وړاندیز کوو. په هرصورت، تاسو کولی شئ د TACACS+ سرور هم ځای په ځای کړئ یا د خپلو ځانګړو اړتیاو سره سم کوم بل مطابقت لرونکی تصدیق سرور مدغم کړئ.
ډاډ ترلاسه کړئ چې تاسو د تنظیم کولو پیل کولو لپاره هرڅه لرئ.

د سیسکو پیژندنې خدماتو انجن (ISE) اړتیا TACACS+ سرور ډیسټاپ مراجع

جزیات
د خپل انجن لپاره د ISE اسنادو کې لارښوونو په کارولو سره ISE نصب او تنظیم کړئ.
د تنظیم کولو لپاره به تاسو د IP پته، پورټ، او شریک شوي پټ کیلي ته اړتیا ولرئ. تاسو به د وسیلې ادارې جواز ته هم اړتیا ولرئ.
تاسو به د ترتیب لپاره IP پته، پورټ، او شریک شوي پټ کیلي ته اړتیا ولرئ.
که تاسو غواړئ د ډیسټاپ دودیز رولونه وکاروئ نو تاسو به د دې ترتیب لپاره د ډیسټاپ مراجع وکاروئ. د ډیسټاپ مراجع نصبولو لپاره، د سیسکو خوندي شبکې تحلیل سیسټم ترتیب لارښود ته مراجعه وکړئ چې ستاسو د خوندي شبکې تحلیل نسخې سره سمون لري.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

-6-

د کارن رول پای ته ورسیدview
د کارن رول پای ته ورسیدview
پدې لارښود کې ستاسو د TACACS+ کاروونکو د لرې پرتو تصدیق او واک ورکولو لپاره د تنظیم کولو لارښوونې شاملې دي. مخکې لدې چې تاسو تنظیم پیل کړئ، بیاview په دې برخه کې توضیحات ترڅو ډاډ ترلاسه کړئ چې تاسو خپل کاروونکي په سمه توګه تنظیم کوئ.
د کارن نومونو تنظیم کول
د لرې پرتو تصدیق او واک ورکولو لپاره، تاسو کولی شئ خپل کاروونکي په ISE کې تنظیم کړئ. د محلي تصدیق او واک ورکولو لپاره، خپل کاروونکي په مدیر کې تنظیم کړئ.
l ریموټ: په ISE کې د خپلو کاروونکو تنظیم کولو لپاره، د دې ترتیب لارښود کې لارښوونې تعقیب کړئ.
l سیمه ییز: د خپلو کاروونکو د ځایي کولو لپاره، مدیر ته ننوځئ. د اصلي مینو څخه، تنظیم> نړیوال> د کارونکي مدیریت غوره کړئ. د لارښوونو لپاره مرسته غوره کړئ.
د قضیې حساس کارن نومونه
کله چې تاسو لرې کاروونکي تنظیم کوئ، په لرې سرور کې د قضیې حساسیت فعال کړئ. که تاسو په لرې سرور کې د قضیې حساسیت فعال نه کړئ، نو کاروونکي ممکن د خوندي شبکې تحلیلونو ته د ننوتلو پرمهال خپلو معلوماتو ته لاسرسی ونلري.
نقل شوي کارن نومونه
که تاسو د کاروونکو نومونه له لرې څخه تنظیم کړئ (په ISE کې) یا په محلي ډول (په مدیر کې)، ډاډ ترلاسه کړئ چې ټول کاروونکي نومونه ځانګړي دي. موږ د لرې پرتو سرورونو او خوندي شبکې تحلیلونو کې د کاروونکو نومونو نقل کولو سپارښتنه نه کوو.
که چیرې یو کاروونکی مدیر ته ننوځي، او دوی ورته کارن نوم په خوندي شبکې تحلیل او ISE کې تنظیم کړی وي، دوی به یوازې د دوی سیمه ایز مدیر/خوندي شبکې تحلیل معلوماتو ته لاسرسی ومومي. دوی نشي کولی خپل لرې پرتو TACACS+ معلوماتو ته لاسرسی ومومي که چیرې د دوی کارن نوم نقل شوی وي.
پخوانۍ نسخې
که تاسو د سیسکو سیکیور شبکې تحلیلونو په پخوانۍ نسخه (سټیلټ واچ v7.1.1 او پخوانۍ) کې TACACS+ تنظیم کړی وي، نو ډاډ ترلاسه کړئ چې تاسو د v7.1.2 او وروسته لپاره د ځانګړو نومونو سره نوي کاروونکي جوړ کړئ. موږ د خوندي شبکې تحلیلونو د پخوانیو نسخو څخه د کاروونکو نومونو کارولو یا نقل کولو سپارښتنه نه کوو.
د هغو کارن نومونو کارولو ته دوام ورکولو لپاره چې په v7.1.1 او پخوانیو کې رامینځته شوي، موږ سپارښتنه کوو چې دوی یوازې په خپل لومړني مدیر او ډیسټاپ مراجع کې محلي ته بدل کړئ. د لارښوونو لپاره مرستې ته مراجعه وکړئ.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

-7-

د کارن رول پای ته ورسیدview

د پیژندنې ګروپونو او کاروونکو تنظیم کول
د مجاز کارونکي ننوتلو لپاره، تاسو به د شیل پرو نقشه وکړئfileستاسو کاروونکو ته. د هر شیل پرو لپارهfile، تاسو کولی شئ د لومړني مدیر رول وټاکئ یا د غیر مدیر رولونو ترکیب رامینځته کړئ. که تاسو د لومړني مدیر رول شیل پرو ته وټاکئfile، د اضافي رولونو اجازه نشته. که تاسو د غیر اداري رولونو ترکیب جوړ کړئ، ډاډ ترلاسه کړئ چې دا اړتیاوې پوره کوي.
د ادارې لومړنی رول
لومړنی مدیر کولی شي view ټول فعالیت او هرڅه بدل کړئ. که تاسو د لومړني مدیر رول شیل پرو ته وسپارئfile، د اضافي رولونو اجازه نشته.

د لومړني مدیر رول

د ځانګړتیا ارزښت سیسکو-سټیلټ واچ-ماسټر-اډمین

د غیر اداري رولونو ترکیب
که تاسو د خپل شیل پرو لپاره د غیر اداري رولونو ترکیب جوړ کړئfile، ډاډ ترلاسه کړئ چې دا لاندې شامل دي:
l ۱ د معلوماتو رول (یوازې) l ۱ یا ډیر Web رول l ۱ یا ډیر د ډیسټاپ مراجع رول
د جزیاتو لپاره، د ځانګړتیا ارزښتونو جدول ته مراجعه وکړئ.
که تاسو د لومړني اداري رول شیل پرو ته وسپارئfile، د اضافي رولونو اجازه نشته. که تاسو د غیر اداري رولونو ترکیب جوړ کړئ، ډاډ ترلاسه کړئ چې دا اړتیاوې پوره کوي.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

-8-

د کارن رول پای ته ورسیدview

د ځانګړتیاو ارزښتونه
د هر ډول رول په اړه د نورو معلوماتو لپاره، د اړینو رولونو په کالم کې لینک کلیک وکړئ.

اړین رولونه ۱ د معلوماتو رول (یوازې)
1 یا ډیر Web رول
۱ یا ډیر د ډیسټاپ مراجع رول

د خاصیت ارزښت
l سیسکو-سټیلټ واچ-ټول-ډیټا-لوستل-او-لیکل l سیسکو-سټیلټ واچ-ټول-ډیټا-یوازې-لوستل-
l سیسکو-سټیلټ واچ-کنفیګریشن-منیجر l سیسکو-سټیلټ واچ-پاور-شنونکی l سیسکو-سټیلټ واچ-شنونکی
l سیسکو-سټیلټ واچ-ډیسکټاپ-سټیلټ واچ-بریښنا-کاروونکی l سیسکو-سټیلټ واچ-ډیسکټاپ-تنظیم-مدیر l سیسکو-سټیلټ واچ-ډیسکټاپ-شبکه-انجینیر l سیسکو-سټیلټ واچ-ډیسکټاپ-امنیت-شنونکی

د رولونو لنډیز
موږ په لاندې جدولونو کې د هر رول لنډیز چمتو کړی دی. د خوندي شبکې تحلیل کې د کاروونکو رولونو په اړه د نورو معلوماتو لپاره، بیاview د کارونکي مدیریت پاڼه په مرسته کې.
د معلوماتو رولونه
ډاډ ترلاسه کړئ چې تاسو یوازې یو د معلوماتو رول غوره کوئ.

د معلوماتو رول

اجازې

ټول معلومات (یوازې لوستل)

کاروونکي کولی شي view په هر ډومین یا کوربه ګروپ کې معلومات، یا په کوم وسیله یا وسیله کې، مګر هیڅ ترتیب نشي کولی.

ټول معلومات (لوستل او لیکل)

کاروونکي کولی شي view او په هر ډومین یا کوربه ګروپ کې، یا په کوم وسیله یا وسیله کې معلومات تنظیم کړئ.

هغه ځانګړی فعالیت (د جریان لټون، د پالیسۍ مدیریت، د شبکې طبقه بندي، او نور) چې کاروونکی یې کولی شي view او/یا ترتیب د کارونکي لخوا ټاکل کیږي web رول.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

-9-

د کارن رول پای ته ورسیدview

Web رولونه

Web رول

اجازې

د بریښنا شنونکی

د بریښنا شنونکی کولی شي د ترافیک او جریان په اړه لومړنۍ څیړنه ترسره کړي او همدارنګه پالیسۍ او کوربه ګروپونه تنظیم کړي.

د تشکیلاتو مدیر

د ترتیب مدیر کولی شي view د ترتیب پورې اړوند فعالیت.

شنونکی

شنونکی کولی شي د ترافیک او جریان په اړه لومړنۍ څیړنه ترسره کړي.

د ډیسټاپ مراجعینو رولونه

Web رول

اجازې

د تشکیلاتو مدیر

د ترتیب مدیر کولی شي view ټول مینو توکي او ټول وسایل، وسایل، او ډومین ترتیبات تنظیم کړئ.

د شبکې انجنیر

د شبکې انجنیر کولی شي view د ډیسټاپ مراجع دننه د ترافیک پورې اړوند ټول مینو توکي، د الارم او کوربه یادښتونه ضمیمه کړئ، او د کمولو پرته، د الارم ټولې کړنې ترسره کړئ.

د امنیت شنونکی

د امنیت شنونکی کولی شي view د امنیت پورې اړوند ټول مینو توکي، د الارم او کوربه یادښتونه ضمیمه کړئ، او د الارم ټولې کړنې ترسره کړئ، په شمول د کمولو.

د خوندي شبکې تحلیلونه د بریښنا کارونکي

د خوندي شبکې تحلیلي بریښنا کارونکي کولی شي view ټول مینو توکي، د الارمونو اعتراف، او د الارم او کوربه یادښتونه ضمیمه کړئ، مګر د هیڅ شی بدلولو وړتیا پرته.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

پروسه پای ته ورسیدهview
پروسه پای ته ورسیدهview
تاسو کولی شئ د سیسکو ISE تنظیم کړئ ترڅو TACACS+ چمتو کړئ. د TACACS+ ترتیبات په بریالیتوب سره تنظیمولو او په خوندي شبکې تحلیل کې TACACS+ ته اجازه ورکولو لپاره، ډاډ ترلاسه کړئ چې تاسو لاندې پروسیجرونه بشپړ کړئ:
۱. په ISE کې TACACS+ تنظیم کړئ ۲. په خوندي شبکې تحلیل کې د TACACS+ واک فعال کړئ ۳. د لرې پرتو TACACS+ کارونکي ننوتل ازموینه وکړئ

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

۱. په ISE کې TACACS+ تنظیم کړئ
۱. په ISE کې TACACS+ تنظیم کړئ
په ISE کې د TACACS+ تنظیم کولو لپاره لاندې لارښوونې وکاروئ. دا ترتیب ستاسو د ISE کې د لرې پرتو TACACS+ کاروونکو ته وړتیا ورکوي چې د خوندي شبکې تحلیلونو ته ننوځي.
مخکې له دې چې تاسو پیل کړئ
مخکې له دې چې تاسو دا لارښوونې پیل کړئ، د خپل انجن لپاره د ISE اسنادو کې لارښوونو په کارولو سره ISE نصب او تنظیم کړئ. پدې کې دا شامل دي چې ډاډ ترلاسه کړئ چې ستاسو سندونه په سمه توګه تنظیم شوي دي.
د کارن نومونه
که تاسو د کاروونکو نومونه له لرې څخه تنظیم کړئ (په ISE کې) یا په محلي ډول (په مدیر کې)، ډاډ ترلاسه کړئ چې ټول کاروونکي نومونه ځانګړي دي. موږ د لرې پرتو سرورونو او خوندي شبکې تحلیلونو کې د کاروونکو نومونو نقل کولو سپارښتنه نه کوو.
نقل شوي کارن نومونه: که چیرې یو کارن مدیر ته ننوځي، او دوی ورته کارن نوم په خوندي شبکې تحلیل او ISE کې تنظیم کړی وي، دوی به یوازې د دوی سیمه ایز مدیر/خوندي شبکې تحلیل معلوماتو ته لاسرسی ومومي. دوی نشي کولی خپل لرې پرتو TACACS+ معلوماتو ته لاسرسی ومومي که چیرې د دوی کارن نوم نقل شوی وي.
د قضیې حساس کارونکي نومونه: کله چې تاسو لرې کاروونکي تنظیم کوئ، په لرې سرور کې د قضیې حساسیت فعال کړئ. که تاسو په لرې سرور کې د قضیې حساسیت فعال نه کړئ، نو کاروونکي ممکن د خوندي شبکې تحلیلونو ته د ننوتلو پرمهال خپلو معلوماتو ته لاسرسی ونلري.
د کارن رول
د هر TACACS+ مسلکي لپارهfile په ISE کې، تاسو کولی شئ د لومړني مدیر رول وټاکئ یا د غیر مدیر رولونو ترکیب رامینځته کړئ.
که تاسو د لومړني اداري رول شیل پرو ته وسپارئfile، د اضافي رولونو اجازه نشته. که تاسو د غیر اداري رولونو ترکیب جوړ کړئ، ډاډ ترلاسه کړئ چې دا اړتیاوې پوره کوي. د کارونکي رولونو په اړه د نورو معلوماتو لپاره، د کارونکي رولونو ته مراجعه وکړئview.
۱. په ISE کې د وسیلې اداره فعال کړئ
د TACACS+ خدمت ISE ته اضافه کولو لپاره لاندې لارښوونې وکاروئ.
۱. خپل ISE ته د مدیر په توګه ننوتل. ۲. د کار مرکزونه > د وسیلې اداره > اوور غوره کړئ.view.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

۱. په ISE کې TACACS+ تنظیم کړئ
که چیرې د وسیلې اداره په کاري مرکزونو کې نه ښودل کیږي، نو اداره > سیسټم > جواز ورکولو ته لاړ شئ. د جواز ورکولو برخه کې، تایید کړئ چې د وسیلې ادارې جواز ښودل شوی. که دا نه ښودل کیږي، نو جواز خپل حساب ته اضافه کړئ. 3. ځای پرځای کول غوره کړئ.
۴. د ټولو پالیسۍ خدماتو نوډونه یا ځانګړي نوډونه غوره کړئ. ۵. د TACACS پورټونو په ساحه کې، ۴۹ داخل کړئ.

6. په خوندي کولو کلیک وکړئ.
۲. د TACACS+ پرو جوړ کړئfiles
د TACACS+ شیل پرو اضافه کولو لپاره لاندې لارښوونې وکاروئfiles ته ISE. تاسو به دا لارښوونې د شیل پرو ته د اړینو رولونو د ټاکلو لپاره هم وکاروئfile.
۱. د کار مرکزونه > د وسایلو اداره > د پالیسۍ عناصر غوره کړئ. ۲. پایلې غوره کړئ > TACACS Profiles. ۳. په اضافه کلیک وکړئ. ۴. د نوم په ساحه کې، یو ځانګړی کارن نوم دننه کړئ.
د کارن نومونو په اړه د جزیاتو لپاره د کارن رول اوور ته مراجعه وکړئview.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

۱. په ISE کې TACACS+ تنظیم کړئ
۵. د عام کاري ډول په ډراپ ډاون کې، شیل غوره کړئ. ۶. د ګمرکي ځانګړتیاو برخه کې، اضافه کلیک وکړئ. ۷. د ډول په ساحه کې، لازمي غوره کړئ. ۸. د نوم په ساحه کې، رول دننه کړئ. ۹. د ارزښت په ساحه کې، د لومړني ادارې لپاره د ځانګړتیا ارزښت دننه کړئ یا یو ترکیب جوړ کړئ.
د غیر اداري رولونو. l خوندي کول: د رول خوندي کولو لپاره د چیک آیکون کلیک وکړئ. l د غیر اداري رولونو ترکیب: که تاسو د غیر اداري رولونو ترکیب رامینځته کوئ، نو له 5 څخه تر 8 پورې مرحلې تکرار کړئ تر هغه چې تاسو د هر اړین رول لپاره قطار اضافه نه کړئ (د معلوماتو رول، Web رول، او د ډیسټاپ مراجع رول).

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

۱. په ISE کې TACACS+ تنظیم کړئ

د ادارې لومړنی رول
لومړنی مدیر کولی شي view ټول فعالیت او هرڅه بدل کړئ. که تاسو د لومړني مدیر رول شیل پرو ته وسپارئfile، د اضافي رولونو اجازه نشته.

د لومړني مدیر رول

د ځانګړتیا ارزښت سیسکو-سټیلټ واچ-ماسټر-اډمین

د غیر اداري رولونو ترکیب
که تاسو د خپل شیل پرو لپاره د غیر اداري رولونو ترکیب جوړ کړئfile، ډاډ ترلاسه کړئ چې دا لاندې شامل دي:
l ۱ د معلوماتو رول (یوازې): ډاډ ترلاسه کړئ چې تاسو یوازې یو د معلوماتو رول غوره کوئ l ۱ یا ډیر Web رول l ۱ یا ډیر د ډیسټاپ مراجع رول

اړین رولونه ۱ د معلوماتو رول (یوازې)
1 یا ډیر Web رول
۱ یا ډیر د ډیسټاپ مراجع رول

د خاصیت ارزښت
l سیسکو-سټیلټ واچ-ټول-ډیټا-لوستل-او-لیکل l سیسکو-سټیلټ واچ-ټول-ډیټا-یوازې-لوستل-
l سیسکو-سټیلټ واچ-کنفیګریشن-منیجر l سیسکو-سټیلټ واچ-پاور-شنونکی l سیسکو-سټیلټ واچ-شنونکی
l سیسکو-سټیلټ واچ-ډیسکټاپ-سټیلټ واچ-بریښنا-کاروونکی l سیسکو-سټیلټ واچ-ډیسکټاپ-تنظیم-مدیر l سیسکو-سټیلټ واچ-ډیسکټاپ-شبکه-انجینیر l سیسکو-سټیلټ واچ-ډیسکټاپ-امنیت-شنونکی

که تاسو د لومړني اداري رول شیل پرو ته وسپارئfile، د اضافي رولونو اجازه نشته. که تاسو د غیر اداري رولونو ترکیب جوړ کړئ، ډاډ ترلاسه کړئ چې دا اړتیاوې پوره کوي.
۱۰. په خوندي کولو کلیک وکړئ. ۱۱. په ۲ کې ګامونه تکرار کړئ. TACACS+ Pro جوړ کړئfileد اضافي TACACS+ اضافه کولو لپاره
شیل پروfiles ته ISE.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

۱. په ISE کې TACACS+ تنظیم کړئ
مخکې لدې چې تاسو 3 ته لاړ شئ. د نقشې شیل پروfileد ګروپونو یا کاروونکو لپاره، تاسو اړتیا لرئ چې کاروونکي، د کاروونکي پیژندنې ګروپ (اختیاري)، او TACACS+ قوماندې سیټونه جوړ کړئ. د کاروونکو، د کاروونکي پیژندنې ګروپ، او TACACS+ قوماندې سیټونو جوړولو په اړه لارښوونو لپاره، د خپل انجن لپاره د ISE اسنادو ته مراجعه وکړئ.
۳. د نقشې شیل پروfileډلو یا کاروونکو ته
د خپل شیل پرو نقشه کولو لپاره لاندې لارښوونې وکاروئfileستاسو د اجازې قواعدو ته.
۱. د کار مرکزونه > د وسیلې اداره > د وسیلې د ادارې پالیسي سیټونه غوره کړئ. ۲. د خپلې پالیسۍ سیټ نوم ومومئ. د تیر آیکون باندې کلیک وکړئ. ۳. د خپل واک ورکولو پالیسي ومومئ. د تیر آیکون باندې کلیک وکړئ. ۴. د + پلس آیکون باندې کلیک وکړئ.

۵. د شرایطو په ساحه کې، د + Plus آیکون کلیک وکړئ. د پالیسۍ شرایط تنظیم کړئ.
د کارونکي د پیژندنې ګروپ: که تاسو د کارونکي د پیژندنې ګروپ تنظیم کړی وي، تاسو کولی شئ د "InternalUser.IdentityGroup" په څیر حالت رامینځته کړئ.
د مثال لپارهample، "InternalUser.IdentityGroup EQUALS" " د یو ځانګړي کارونکي پیژندنې ډلې سره سمون لپاره.
l انفرادي کارن: که تاسو یو انفرادي کارن تنظیم کړی وي، تاسو کولی شئ یو حالت رامینځته کړئ لکه "InternalUser.Name".
د مثال لپارهample، "داخلي کارونکي نوم مساوي" " د یو ځانګړي کارونکي سره سمون لپاره.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

۱. په ISE کې TACACS+ تنظیم کړئ
مرسته: د سټوډیو د شرایطو لارښوونو لپاره، د ? مرستې آیکون کلیک وکړئ.
۶. په شیل پرو کېfileد s ساحه کې، د شیل پرو غوره کړئfile تاسو په ۲ کې جوړ کړی دی. TACACS+ Pro جوړ کړئfiles.
۷. په ۳. نقشه شیل پرو کې ګامونه تکرار کړئfiles ګروپونو یا کاروونکو ته تر هغه چې تاسو ټول شیل پرو نقشه نه وي کړېfileستاسو د اجازې قواعدو ته.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

۱. په ISE کې TACACS+ تنظیم کړئ
۴. د شبکې وسیلې په توګه د خوندي شبکې تحلیلونه اضافه کړئ
۱. اداره > د شبکې سرچینې > د شبکې وسایل غوره کړئ. ۲. د شبکې وسایل غوره کړئ، +اضافه کلیک وکړئ. ۳. د خپل لومړني مدیر لپاره معلومات بشپړ کړئ، په شمول د لاندې برخو:
l نوم: د خپل مدیر نوم دننه کړئ. l IP پته: د مدیر IP پته دننه کړئ. l شریک شوی راز: شریک شوی پټ کیلي دننه کړئ. 4. په خوندي کولو کلیک وکړئ. 5. تایید کړئ چې د شبکې وسیله د شبکې وسیلو لیست کې خوندي شوې ده.
۶. ۲ ته لاړ شئ. په خوندي شبکې تحلیل کې د TACACS+ واک فعال کړئ.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

۲. په خوندي شبکې تحلیلونو کې د TACACS+ واک فعال کړئ

۲. په خوندي شبکې تحلیلونو کې د TACACS+ واک فعال کړئ
د خوندي شبکې تحلیلونو ته د TACACS+ سرور اضافه کولو او لرې پرتو واک ورکولو فعالولو لپاره لاندې لارښوونې وکاروئ.
یوازې یو لومړنی مدیر کولی شي د TACACS+ سرور د خوندي شبکې تحلیلونو ته اضافه کړي.

تاسو کولی شئ د TACACS+ تصدیق خدمت ته یوازې یو TACACS+ سرور اضافه کړئ.
۱. خپل لومړني مدیر ته ننوتل. ۲. له اصلي مینو څخه، ترتیب> نړیوال> د کارونکي مدیریت غوره کړئ. ۳. د تصدیق او واک ورکولو ټب کلیک وکړئ. ۴. په جوړولو کلیک وکړئ. د تصدیق خدمت غوره کړئ. ۵. د تصدیق خدمت ډراپ ډاون کلیک وکړئ. TACACS+ غوره کړئ. ۶. ساحې بشپړې کړئ:

د ساحې د تصدیق خدمت نوم توضیحات
د زیرمې وخت پای (ثانیې)
مخفف

یادښتونه
د سرور د پیژندلو لپاره یو ځانګړی نوم دننه کړئ.
یو توضیحات دننه کړئ چې مشخص کړي چې څنګه یا ولې سرور کارول کیږي.
هغه وخت (په ثانیو کې) چې د کارونکي نوم یا پټنوم د اعتبار وړ ګڼل کیږي مخکې لدې چې د خوندي شبکې تحلیل د معلوماتو بیا ننوتلو ته اړتیا ولري.
دا ساحه اختیاري ده. د مختاړی تار د کارونکي نوم په پیل کې ځای پر ځای کیږي کله چې نوم RADIUS یا TACACS+ سرور ته لیږل کیږي. د مثال په توګهample، که چیرې د کارونکي نوم zoe وي او د realm مختاړی DOMAIN وي-

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

مخفف
د سرور IP پته د پورټ پټ کیلي

۲. په خوندي شبکې تحلیلونو کې د TACACS+ واک فعال کړئ
الف، د کارونکي نوم DOMAIN-Azoe سرور ته لیږل کیږي. که تاسو د مختاړي ساحه تنظیم نه کړئ، یوازې د کارونکي نوم سرور ته لیږل کیږي.
دا ساحه اختیاري ده. د کارونکي نوم په پای کې د ضمیمې تار ځای په ځای شوی دی. د مثال په توګهampکه چیرې ضمیمه @mydomain.com وي، نو د کارونکي نوم zoe@mydomain.com د TACACS+ سرور ته لیږل کیږي. که تاسو د ضمیمې ساحه تنظیم نه کړئ، یوازې د کارونکي نوم سرور ته لیږل کیږي.
د تصدیق خدماتو تنظیم کولو پر مهال یا د IPv4 یا IPv6 پتې وکاروئ.
د ۰ څخه تر ۶۵۵۳۵ پورې هر هغه شمېرې دننه کړئ چې د تطبیق وړ پورټ سره مطابقت ولري.
هغه پټه کیلي دننه کړئ چې د تطبیق وړ سرور لپاره تنظیم شوې وه.

۷. په خوندي کولو کلیک وکړئ. نوی TACACS+ سرور اضافه شوی، او د سرور لپاره معلومات ښکاره کیږي.
۸. د TACACS+ سرور لپاره د عملونو مینو کلیک وکړئ. ۹. د ډراپ-ډاون مینو څخه د ریموټ اختیار فعالول غوره کړئ. ۱۰. د TACACS+ فعالولو لپاره په سکرین کې لارښوونې تعقیب کړئ.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

۳. د لرې پرتو TACACS+ کارونکي ننوتل ازموینه وکړئ
۳. د لرې پرتو TACACS+ کارونکي ننوتل ازموینه وکړئ
د مدیر ته د ننوتلو لپاره لاندې لارښوونې وکاروئ. د لرې پرتو TACACS+ واک ورکولو لپاره، ډاډ ترلاسه کړئ چې ټول کاروونکي د مدیر له لارې ننوځي.
د یوې وسیلې ته په مستقیم ډول د ننوتلو او د وسیلې ادارې کارولو لپاره، په محلي توګه ننوتل. ۱. د خپل براوزر د پتې په ساحه کې، لاندې ولیکئ:
https:// followed by the IP address of your Manager.
۲. د لرې پرتو TACACS+ کارونکي کارن نوم او پټنوم دننه کړئ. ۳. په ننوتلو کلیک وکړئ.
که چیرې یو کاروونکی مدیر ته ننوتلای نشي، نو بیاview د ستونزو د حل برخه.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

د ستونزو حل کول

د ستونزو حل کول
که تاسو د دې ستونزو حل کولو سناریوګانو څخه کوم سره مخ شئ، نو د بیا رغونې لپاره خپل مدیر سره اړیکه ونیسئview د هغو حلونو سره چې موږ دلته چمتو کړي دي ترتیب. که ستاسو مدیر نشي کولی ستونزې حل کړي، مهرباني وکړئ د سیسکو ملاتړ سره اړیکه ونیسئ.
سناریوګانې

سناریو یو ځانګړی TACACS+ کارونکی نشي کولی ننوتل شي
ټول TACACS+ کاروونکي نشي کولی ننوتل شي

یادښتونه
l ریview د غیرقانوني نقشو یا د رولونو ناسم ترکیب سره د کارونکي د ننوتلو ناکامۍ لپاره د پلټنې لاګ. دا کیدی شي که چیرې د پیژندنې ګروپ شیل پروfile د لومړني مدیر او اضافي رولونو په ګډون، یا که د غیر مدیر رولونو ترکیب اړتیاوې پوره نه کړي. د کارونکي رولونو ته مراجعه وکړئview د جزیاتو لپاره.
ډاډ ترلاسه کړئ چې د TACACS+ کارن نوم د محلي (خوندي شبکې تحلیل) کارن نوم سره ورته نه دی. د کارن رولونو ته مراجعه وکړئview د جزیاتو لپاره.
د خوندي شبکې تحلیل کې د TACACS+ ترتیب وګورئ.
د TACACS+ سرور کې ترتیب وګورئ.
l ډاډ ترلاسه کړئ چې د TACACS+ سرور روان دی. l ډاډ ترلاسه کړئ چې د TACACS+ خدمت په کې فعال شوی دی
د خوندي شبکې تحلیل: l د تصدیق کولو ډیری سرورونه تعریف کیدی شي، مګر یوازې یو د اجازې لپاره فعال کیدی شي. 2 ته مراجعه وکړئ.
د جزیاتو لپاره په خوندي شبکې تحلیل کې د TACACS+ واک فعال کړئ. l د یو ځانګړي TACACS+ سرور لپاره واک فعالولو لپاره، 2 ته مراجعه وکړئ. فعال کړئ
د جزیاتو لپاره په خوندي شبکې تحلیل کې د TACACS+ واک ورکول.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

د ستونزو حل کول

کله چې یو کاروونکی ننوځي، دوی یوازې په محلي ډول مدیر ته لاسرسی کولی شي

که چیرې یو کاروونکی د خوندي شبکې تحلیل (محلي) او TACACS+ سرور (ریموټ) کې د ورته کاروونکي نوم سره شتون ولري، نو محلي ننوتل د لرې پرتو ننوتل له سره تنظیموي. د کارونکي رولونو ته مراجعه وکړئ.view د جزیاتو لپاره.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

د ملاتړ سره اړیکه ونیسئ
د ملاتړ سره اړیکه ونیسئ
که تاسو تخنیکي مالتړ ته اړتیا لرئ، مهرباني وکړئ له لاندې څخه یو کار وکړئ: l خپل ځایی سیسکو شریک سره اړیکه ونیسئ l د سیسکو ملاتړ سره اړیکه ونیسئ l د قضیې خلاصولو لپاره web: http://www.cisco.com/c/en/us/support/index.html l د تلیفون ملاتړ لپاره: ۱-800-553-2447 (US) l د نړۍ د ملاتړ شمیرو لپاره: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

تاریخ بدل کړئ

د سند نسخه ۱_۰

د خپریدو نیټه د اګست ۲۱، ۲۰۲۵

تاریخ بدل کړئ
تفصیل لومړنۍ نسخه.

© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

– ۲ –

د کاپي حق معلومات
د سیسکو او سیسکو لوګو د سیسکو او/یا په متحده ایالاتو او نورو هیوادونو کې د هغې د اړوندو شرکتونو سوداګریزې نښې یا راجستر شوي سوداګریزې نښې دي. ته view د سیسکو سوداګریزې نښې لیست، دې ته لاړ شئ URL: https://www.cisco.com/go/trademarks. ذکر شوي د دریمې ډلې سوداګریزې نښې د دوی د اړوندو مالکینو ملکیت دی. د ملګري کلمې کارول د سیسکو او کوم بل شرکت ترمنځ د شراکت اړیکه معنی نلري. (۱۷۲۱ر)
© 2025 Cisco Systems, Inc. او/یا د هغې ملګري. ټول حقونه خوندي دي.

اسناد / سرچینې

د سیسکو TACACS+ خوندي شبکې تحلیلونه [pdf] د کارونکي لارښود
۷.۵.۳، د TACACS خوندي شبکې تحلیلونه، TACACS، د خوندي شبکې تحلیلونه، د شبکې تحلیلونه، تحلیلونه

حوالې

یو نظر پریږدئ

ستاسو بریښنالیک پته به خپره نشي. اړین ساحې په نښه شوي *