Udhëzuesi i Përdoruesit të Analitikës së Rrjetit të Sigurt Cisco TACACS+

Analitika e Rrjetit të Sigurt Cisco, e njohur edhe si Stealthwatch,
përdor Sistemin e Kontrollit të Qasjes së Kontrolluesit të Qasjes së Terminalit
Protokolli (TACACS+) për shërbimet e autentifikimit dhe autorizimit.
I lejon përdoruesit të hyjnë në aplikacione të shumta me një grup të vetëm
të kredencialeve.

Udhëzimet e përdorimit të produktit

Hyrje

Për të konfiguruar TACACS+ për Cisco Secure Network Analytics, ndiqni
hapat e përshkruar në këtë udhëzues.

Audienca

Ky udhëzues është i destinuar për administratorët dhe personelin e rrjetit
përgjegjës për instalimin dhe konfigurimin e Secure Network Analytics
produkteve. Për instalim profesional, kontaktoni një Cisco lokal
Partner ose Mbështetje Cisco.

Terminologjia

Udhëzuesi i referohet produktit si një pajisje, duke përfshirë
produkte virtuale si Cisco Secure Network Analytics Flow
Sensor Virtual Edition. Grumbujte janë grupe pajisjesh të menaxhuara
nga Menaxheri i Analitikës së Rrjetit të Sigurt të Cisco-s.

Përputhshmëria

Sigurohuni që të gjithë përdoruesit të identifikohen përmes Menaxherit për TACACS+
vërtetim dhe autorizim. Disa veçori si FIPS dhe
Modaliteti i Pajtueshmërisë nuk është i disponueshëm kur TACACS+ është i aktivizuar.

Menaxhimi i Përgjigjeve

Konfiguro Menaxhimin e Përgjigjeve në Menaxher për të marrë email
alarme, raporte, etj. Përdoruesit duhet të konfigurohen si përdorues lokalë në
Menaxheri për këtë veçori.

Failover

Kur përdorni Menaxherët në një çift failover, vini re se TACACS+ është
i disponueshëm vetëm në Menaxherin kryesor. Nëse konfigurohet në Menaxherin kryesor
Menaxher, TACACS+ nuk mbështetet në Menaxherin sekondar. Promovoni
Menaxheri sekondar në atë primar për të përdorur autentifikimin e jashtëm
shërbime në të.

FAQ

P: A mund të përdoret TACACS+ me Modalitetin e Pajtueshmërisë të aktivizuar?

A: Jo, vërtetimi dhe autorizimi TACACS+ nuk mbështesin
Modaliteti i Pajtueshmërisë. Sigurohuni që Modaliteti i Pajtueshmërisë të jetë i çaktivizuar kur përdorni
TACACS+.

“`

View Fullscreen

Cisco Secure Network Analytics
Udhëzuesi i Konfigurimit të TACACS+ 7.5.3

Tabela e Përmbajtjes

Hyrje

Audienca

Terminologjia

Përputhshmëria

Menaxhimi i Përgjigjeve

Failover

Përgatitja

Mbi rolet e përdoruesveview

Konfigurimi i Emrave të Përdoruesve

Emra përdoruesish që ndjejnë shkronjat e mëdha dhe të vogla

Emra përdoruesish të dyfishuar

Versione më të hershme

Konfigurimi i Grupeve të Identitetit dhe Përdoruesve

Roli Kryesor i Administratorit

Kombinim i Roleve Jo-Administratore

Vlerat e Atributeve

Përmbledhje e Roleve

Rolet e të dhënave

Web Rolet

Rolet e Klientit të Desktopit

Procesi ka përfunduarview

1. Konfiguroni TACACS+ në ISE

Para se të Filloni

Emrat e përdoruesve

Rolet e përdoruesit

1. Aktivizoni Administrimin e Pajisjes në ISE

2. Krijoni TACACS+ Profiles

Roli Kryesor i Administratorit

-2-

Kombinim i Roleve Jo-Administratore

3. Map Shell Profiles për Grupet ose Përdoruesit

4. Shtoni Analitikën e Sigurt të Rrjetit si një Pajisje Rrjeti

2. Aktivizoni Autorizimin TACACS+ në Analitikën e Rrjetit të Sigurt

3. Testoni hyrjen e përdoruesit në distancë të TACACS+

Zgjidhja e problemeve

Skenarët

Kontaktimi i mbështetjes

Historia e Ndryshimeve

-3-

Hyrje
Hyrje
Sistemi i Kontrollit të Qasjes dhe Kontrolluesit të Terminalit (TACACS+) është një protokoll që mbështet shërbimet e autentifikimit dhe autorizimit dhe i lejon një përdoruesi të hyjë në aplikacione të shumta me një grup kredencialesh. Përdorni udhëzimet e mëposhtme për të konfiguruar TACACS+ për Cisco Secure Network Analytics (më parë Stealthwatch).
Audienca
Audienca e synuar për këtë udhëzues përfshin administratorët e rrjetit dhe personelin tjetër që është përgjegjës për instalimin dhe konfigurimin e produkteve Secure Network Analytics.
Nëse preferoni të punoni me një instalues profesional, ju lutemi kontaktoni partnerin tuaj lokal të Cisco-s ose kontaktoni Ndihmën Cisco.
Terminologjia
Ky udhëzues përdor termin "pajisje" për çdo produkt të Analitikës së Rrjetit të Sigurt, duke përfshirë produktet virtuale siç është Cisco Secure Network Analytics Flow Sensor Edition Virtual.
Një "grumbull" është grupi juaj i pajisjeve të Analitikës së Rrjetit të Sigurt që menaxhohen nga Menaxheri i Analitikës së Rrjetit të Sigurt Cisco (më parë Stealthwatch Management Console ose SMC).
Në v7.4.0, ne i riemërtuam produktet tona Cisco Stealthwatch Enterprise në Cisco Secure Network Analytics. Për një listë të plotë, referojuni Shënimeve të Versionit. Në këtë udhëzues, do të shihni emrin e mëparshëm të produktit tonë, Stealthwatch, të përdorur sa herë që është e nevojshme për të ruajtur qartësinë, si dhe terminologji të tilla si Stealthwatch Management Console dhe SMC.

-4-

Hyrje
Përputhshmëria
Për vërtetimin dhe autorizimin e TACACS+, sigurohuni që të gjithë përdoruesit të identifikohen përmes Menaxherit. Për t'u identifikuar direkt në një pajisje dhe për të përdorur Administrimin e Pajisjes, identifikohuni lokalisht.
Karakteristikat e mëposhtme nuk janë të disponueshme kur aktivizohet TACACS+: FIPS, Modaliteti i Pajtueshmërisë.
Menaxhimi i Përgjigjeve
Menaxhimi i Përgjigjeve është konfiguruar në Menaxherin tuaj. Për të marrë njoftime me email, raporte të planifikuara etj., sigurohuni që përdoruesi të jetë konfiguruar si përdorues lokal në Menaxher. Shkoni te Konfiguro > Zbulim > Menaxhimi i Përgjigjeve dhe referojuni Ndihmës për udhëzime.
Failover
Ju lutemi vini re informacionin e mëposhtëm nëse i keni konfiguruar Menaxherët tuaj si një çift failover:
TACACS+ është i disponueshëm vetëm në Menaxherin kryesor. TACACS+ nuk mbështetet në Menaxherin sekondar.
Nëse TACACS+ është konfiguruar në Menaxherin kryesor, informacioni i përdoruesit të TACACS+ nuk është i disponueshëm në Menaxherin dytësor. Përpara se të përdorni shërbimet e konfiguruara të vërtetimit të jashtëm në një Menaxher dytësor, duhet ta promovoni Menaxherin dytësor në atë parësor.
Nëse e ngrini në detyrë Menaxherin sekondar në atë parësor:
l Aktivizo TACACS+ dhe autorizimin në distancë në Menaxherin sekondar. l Çdo përdorues i jashtëm i kyçur në Menaxherin primar të ulur do të regjistrohet.
jashtë. l Menaxheri sekondar nuk i ruan të dhënat e përdoruesit nga Menaxheri primar,
kështu që çdo e dhënë e ruajtur në Menaxherin primar nuk është e disponueshme në Menaxherin e ri primar (të promovuar). l Pasi përdoruesi i largët të hyjë në Menaxherin e ri primar për herë të parë, do të krijohen drejtoritë e përdoruesve dhe të dhënat ruhen në të ardhmen.
l Review Udhëzime për Failover: Për më shumë informacion, referojuni Udhëzuesit të Konfigurimit të Failover.

-5-

Përgatitja

Përgatitja
Mund ta konfiguroni TACACS+ në Cisco Identity Services Engine (ISE).
Ne rekomandojmë përdorimin e Cisco Identity Services Engine (ISE) për autentifikim dhe autorizim të centralizuar. Megjithatë, ju gjithashtu mund të vendosni një server të pavarur TACACS+ ose të integroni çdo server tjetër të pajtueshëm autentifikimi sipas kërkesave tuaja specifike.
Sigurohuni që keni gjithçka që ju nevojitet për të filluar konfigurimin.

Kërkesa Cisco Identity Services Engine (ISE) TACACS+ Server Desktop Client

Detajet
Instaloni dhe konfiguroni ISE duke përdorur udhëzimet në dokumentacionin ISE për motorin tuaj.
Do t'ju duhet adresa IP, porta dhe çelësi sekret i përbashkët për konfigurimin. Gjithashtu do t'ju duhet licenca e Administrimit të Pajisjes.
Do t'ju duhet adresa IP, porta dhe çelësi sekret i përbashkët për konfigurimin.
Do të përdorni Klientin e Desktopit për këtë konfigurim nëse dëshironi të përdorni role të personalizuara të desktopit. Për të instaluar Klientin e Desktopit, referojuni Udhëzuesit të Konfigurimit të Sistemit të Analitikës së Rrjetit të Sigurt Cisco që përputhet me versionin tuaj të Analitikës së Rrjetit të Sigurt.

-6-

Mbi rolet e përdoruesveview
Mbi rolet e përdoruesveview
Ky udhëzues përfshin udhëzime për konfigurimin e përdoruesve tuaj të TACACS+ për autentifikim dhe autorizim në distancë. Përpara se të filloni konfigurimin, rifilloniview detajet në këtë seksion për t'u siguruar që t'i konfiguroni përdoruesit tuaj siç duhet.
Konfigurimi i Emrave të Përdoruesve
Për autentifikim dhe autorizim në distancë, mund t'i konfiguroni përdoruesit tuaj në ISE. Për autentifikim dhe autorizim lokal, konfiguroni përdoruesit tuaj në Menaxher.
l Telekomandë: Për të konfiguruar përdoruesit tuaj në ISE, ndiqni udhëzimet në këtë udhëzues konfigurimi.
Lokal: Për të konfiguruar përdoruesit tuaj vetëm lokalisht, hyni te Menaxheri. Nga menyja kryesore, zgjidhni Konfiguro > Global > Menaxhimi i Përdoruesve. Zgjidhni Ndihmë për udhëzime.
Emra përdoruesish që ndjejnë shkronjat e mëdha dhe të vogla
Kur konfiguroni përdoruesit në distancë, aktivizoni ndjeshmërinë ndaj shkronjave të mëdha dhe të vogla në serverin në distancë. Nëse nuk e aktivizoni ndjeshmërinë ndaj shkronjave të mëdha dhe të vogla në serverin në distancë, përdoruesit mund të mos jenë në gjendje të hyjnë në të dhënat e tyre kur të hyjnë në Secure Network Analytics.
Emra përdoruesish të dyfishuar
Pavarësisht nëse i konfiguroni emrat e përdoruesve në distancë (në ISE) apo lokalisht (në Menaxher), sigurohuni që të gjithë emrat e përdoruesve të jenë unikë. Ne nuk rekomandojmë dyfishimin e emrave të përdoruesve në serverat e largët dhe në Secure Network Analytics.
Nëse një përdorues hyn në Menaxher dhe ka të njëjtin emër përdoruesi të konfiguruar në Secure Network Analytics dhe ISE, ai do të ketë qasje vetëm në të dhënat e tij lokale të Menaxherit/Secure Network Analytics. Ai nuk mund të ketë qasje në të dhënat e tij të largëta TACACS+ nëse emri i tij i përdoruesit është i dyfishuar.
Versione më të hershme
Nëse e keni konfiguruar TACACS+ në një version më të hershëm të Cisco Secure Network Analytics (Stealthwatch v7.1.1 dhe më të hershëm), sigurohuni që të krijoni përdorues të rinj me emra unikë për v7.1.2 dhe më të rinj. Ne nuk rekomandojmë përdorimin ose dublikimin e emrave të përdoruesve nga versionet e mëparshme të Secure Network Analytics.
Për të vazhduar përdorimin e emrave të përdoruesve që u krijuan në versionin v7.1.1 dhe më herët, ne rekomandojmë ndryshimin e tyre në vetëm lokalë në Menaxherin tuaj kryesor dhe Klientin e Desktopit. Referojuni Ndihmës për udhëzime.

-7-

Mbi rolet e përdoruesveview

Konfigurimi i Grupeve të Identitetit dhe Përdoruesve
Për një hyrje të autorizuar të përdoruesit, do të hartoni shell profiles për përdoruesit tuaj. Për çdo shell profile, mund të caktoni rolin e Administratorit Kryesor ose të krijoni një kombinim të roleve jo-administrator. Nëse ia caktoni rolin e Administratorit Kryesor një shell profile, nuk lejohen role shtesë. Nëse krijoni një kombinim rolesh jo-administrator, sigurohuni që ai i plotëson kërkesat.
Roli Kryesor i Administratorit
Administratori kryesor mund të view të gjitha funksionalitetet dhe të ndryshoni çdo gjë. Nëse ia caktoni rolin e Administratorit Kryesor një shell profile, nuk lejohen role shtesë.

Administratori Kryesor i Rolit

Vlera e atributit cisco-stealthwatch-master-admin

Kombinim i Roleve Jo-Administratore
Nëse krijoni një kombinim të roleve jo-administrator për shell pro-në tuajfile, sigurohuni që të përfshijë sa vijon:
l 1 rol i të dhënave (vetëm) l 1 ose më shumë Web roli l 1 ose më shumë role të Klientit të Desktopit
Për detaje, referojuni tabelës së Vlerave të Atributeve.
Nëse ia caktoni rolin e Administratorit Kryesor një shell pro-ifile, nuk lejohen role shtesë. Nëse krijoni një kombinim rolesh jo-administrator, sigurohuni që ai i plotëson kërkesat.

-8-

Mbi rolet e përdoruesveview

Vlerat e Atributeve
Për më shumë informacion rreth secilit lloj roli, klikoni lidhjen në kolonën Rolet e Kërkuara.

Rolet e kërkuara 1 rol i të dhënave (vetëm)
1 ose më shumë Web rol
1 ose më shumë role Klienti Desktop

Vlera e atributit
cisco-stealthwatch-të gjitha-të dhënat-lexojnë-dhe-shkruajnë l cisco-stealthwatch-të gjitha-të dhënat-vetëm-lexojnë
menaxheri-i-konfigurimit-të-cisco-stealthwatch l analisti-i-power-it-cisco-stealthwatch l analisti-i-cisco-stealthwatch
l cisco-stealthwatch-desktop-stealthwatch-power-user l cisco-stealthwatch-desktop-configuration-manager l cisco-stealthwatch-desktop-network-engineer l cisco-stealthwatch-desktop-security-analyst

Përmbledhje e Roleve
Ne kemi dhënë një përmbledhje të secilit rol në tabelat e mëposhtme. Për më shumë informacion rreth roleve të përdoruesve në Secure Network Analytics, rishikoniview faqja e Menaxhimit të Përdoruesit në Ndihmë.
Rolet e të dhënave
Sigurohuni që të zgjidhni vetëm një rol të dhënash.

Roli i të dhënave

Lejet

Të gjitha të dhënat (Vetëm për lexim)

Përdoruesi mund view të dhëna në çdo domen ose grup pritës, ose në çdo pajisje ose pajisje, por nuk mund të bëjë asnjë konfigurim.

Të gjitha të dhënat (Lexim dhe Shkrim)

Përdoruesi mund view dhe konfiguroni të dhënat në çdo domen ose grup pritës, ose në çdo pajisje ose pajisje.

Funksionaliteti specifik (kërkimi i rrjedhës, menaxhimi i politikave, klasifikimi i rrjetit, etj.) që përdoruesi mund të view dhe/ose konfigurimi përcaktohet nga përdoruesi web rol.

-9-

Mbi rolet e përdoruesveview

Web Rolet

Web Roli

Lejet

Analist i Energjisë

Analisti i Energjisë mund të kryejë hetimin fillestar mbi trafikun dhe rrjedhat, si dhe të konfigurojë politikat dhe grupet pritëse.

Menaxheri i konfigurimit

Menaxheri i Konfigurimit mund të view funksionalitet që lidhet me konfigurimin.

Analist

Analisti mund të kryejë hetimin fillestar mbi trafikun dhe rrjedhat.

Rolet e Klientit të Desktopit

Web Roli

Lejet

Menaxheri i konfigurimit

Menaxheri i Konfigurimit mund të view të gjitha artikujt e menusë dhe konfiguroni të gjitha pajisjet, pajisjet dhe cilësimet e domenit.

Inxhinier rrjeti

Inxhinieri i Rrjetit mund të view të gjitha artikujt e menysë që lidhen me trafikun brenda Klientit të Desktopit, shton shënime alarmi dhe host, dhe kryen të gjitha veprimet e alarmit, përveç zbutjes.

Analist i sigurisë

Analisti i Sigurisë mund të view të gjitha artikujt e menysë që lidhen me sigurinë, shton shënime alarmi dhe host, dhe kryen të gjitha veprimet e alarmit, duke përfshirë zbutjen.

Përdorues i fuqishëm i Analitikës së Rrjetit të Sigurt

Përdoruesi i fuqishëm i Analitikës së Rrjetit të Sigurt mund të view të gjitha artikujt e menysë, pranon alarmet dhe shton shënime alarmi dhe host, por pa mundësinë për të ndryshuar asgjë.

– 10 –

Procesi ka përfunduarview
Procesi ka përfunduarview
Mund ta konfiguroni Cisco ISE për të ofruar TACACS+. Për të konfiguruar me sukses cilësimet e TACACS+ dhe për të autorizuar TACACS+ në Secure Network Analytics, sigurohuni që të keni përfunduar procedurat e mëposhtme:
1. Konfiguroni TACACS+ në ISE 2. Aktivizoni Autorizimin e TACACS+ në Secure Network Analytics 3. Testoni Hyrjen e Përdoruesit në Distancë në TACACS+

– 11 –

1. Konfiguroni TACACS+ në ISE
1. Konfiguroni TACACS+ në ISE
Përdorni udhëzimet e mëposhtme për të konfiguruar TACACS+ në ISE. Ky konfigurim u mundëson përdoruesve tuaj të largët të TACACS+ në ISE të identifikohen në Secure Network Analytics.
Para se të Filloni
Përpara se të filloni këto udhëzime, instaloni dhe konfiguroni ISE duke përdorur udhëzimet në dokumentacionin e ISE për motorin tuaj. Kjo përfshin sigurimin që certifikatat tuaja janë konfiguruar saktë.
Emrat e përdoruesve
Pavarësisht nëse i konfiguroni emrat e përdoruesve në distancë (në ISE) apo lokalisht (në Menaxher), sigurohuni që të gjithë emrat e përdoruesve të jenë unikë. Ne nuk rekomandojmë dyfishimin e emrave të përdoruesve në serverat e largët dhe në Secure Network Analytics.
Emra Përdoruesish të Dyfishuar: Nëse një përdorues hyn në Menaxher dhe ka të njëjtin emër përdoruesi të konfiguruar në Secure Network Analytics dhe ISE, ai do të ketë qasje vetëm në të dhënat e tij lokale të Menaxherit/Secure Network Analytics. Ai nuk mund të ketë qasje në të dhënat e tij të largëta TACACS+ nëse emri i tij i përdoruesit është i dyfishuar.
Emra Përdoruesish që Ndjejnë Ndjeshmëri ndaj Shkronjave të Mëdha dhe të Vogla: Kur konfiguroni përdoruesit në distancë, aktivizoni ndjeshmërinë ndaj shkronjave të mëdha dhe të vogla në serverin në distancë. Nëse nuk e aktivizoni ndjeshmërinë ndaj shkronjave të mëdha dhe të vogla në serverin në distancë, përdoruesit mund të mos jenë në gjendje të hyjnë në të dhënat e tyre kur të hyjnë në Secure Network Analytics.
Rolet e përdoruesit
Për çdo pro të TACACS+file Në ISE, mund të caktoni rolin e Administratorit Kryesor ose të krijoni një kombinim të roleve jo-administrator.
Nëse ia caktoni rolin e Administratorit Kryesor një shell pro-ifile, nuk lejohen role shtesë. Nëse krijoni një kombinim të roleve jo-administrator, sigurohuni që ai i plotëson kërkesat. Për më shumë informacion rreth roleve të përdoruesve, referojuni Roleve të Përdoruesve Më Poshtëview.
1. Aktivizoni Administrimin e Pajisjes në ISE
Përdorni udhëzimet e mëposhtme për të shtuar shërbimin TACACS+ në ISE.
1. Hyni në ISE-në tuaj si administrator. 2. Zgjidhni Qendrat e Punës > Administrimi i Pajisjeve > Mbiview.

– 12 –

1. Konfiguroni TACACS+ në ISE
Nëse Administrimi i Pajisjeve nuk shfaqet në Qendrat e Punës, shkoni te Administrimi > Sistemi > Licencimi. Në seksionin Licencimi, konfirmoni që shfaqet Licenca e Administrimit të Pajisjeve. Nëse nuk shfaqet, shtoni licencën në llogarinë tuaj. 3. Zgjidhni Vendosja.
4. Zgjidhni Të Gjitha Nyjet e Shërbimit të Politikave ose Nyje Specifike. 5. Në fushën Portet TACACS, shkruani 49.

6. Klikoni Save.
2. Krijoni TACACS+ Profiles
Përdorni udhëzimet e mëposhtme për të shtuar TACACS+ shell profiles në ISE. Gjithashtu do t'i përdorni këto udhëzime për të caktuar rolet e kërkuara te shell pro.file.
1. Zgjidhni Qendrat e Punës > Administrimi i Pajisjes > Elementet e Politikave. 2. Zgjidhni Rezultatet > TACACS Profiles. 3. Klikoni Shto. 4. Në fushën Emri, futni një emër përdoruesi unik.
Për detaje rreth emrave të përdoruesve, referojuni Roleve të Përdoruesve Mbiview.

– 13 –

1. Konfiguroni TACACS+ në ISE
5. Në menynë zbritëse Common Task Type (Lloji i Detyrës së Përbashkët), zgjidhni Shell (Shell). 6. Në seksionin Custom Attributes (Atributet e Personalizuara), klikoni Add (Shto). 7. Në fushën Type (Lloji), zgjidhni Detyrueshëm (I Detyrueshëm). 8. Në fushën Name (Emri), shkruani rolin. 9. Në fushën Value (Vlera), shkruani vlerën e atributit për Primary Admin (Administratori Primar) ose ndërtoni një kombinim.
të roleve jo-administratorë. l Ruaj: Klikoni ikonën Kontrollo për të ruajtur rolin. l Kombinimi i Roleve Jo-administratorë: Nëse krijoni një kombinim të roleve jo-administratorë, përsëritni hapat 5 deri në 8 derisa të keni shtuar një rresht për secilin rol të kërkuar (Roli i të dhënave, Web roli dhe roli i Klientit të Desktopit).

– 14 –

1. Konfiguroni TACACS+ në ISE

Roli Kryesor i Administratorit
Administratori kryesor mund të view të gjitha funksionalitetet dhe të ndryshoni çdo gjë. Nëse ia caktoni rolin e Administratorit Kryesor një shell profile, nuk lejohen role shtesë.

Administratori Kryesor i Rolit

Vlera e atributit cisco-stealthwatch-master-admin

Kombinim i Roleve Jo-Administratore
Nëse krijoni një kombinim të roleve jo-administrator për shell pro-në tuajfile, sigurohuni që të përfshijë sa vijon:
l 1 Rol i të dhënave (vetëm): sigurohuni që të zgjidhni vetëm një rol të dhënash l 1 ose më shumë Web roli l 1 ose më shumë role të Klientit të Desktopit

Rolet e kërkuara 1 rol i të dhënave (vetëm)
1 ose më shumë Web rol
1 ose më shumë role Klienti Desktop

Nëse ia caktoni rolin e Administratorit Kryesor një shell pro-ifile, nuk lejohen role shtesë. Nëse krijoni një kombinim rolesh jo-administrator, sigurohuni që ai i plotëson kërkesat.
10. Klikoni Ruaj. 11. Përsëritni hapat në 2. Krijoni TACACS+ Profilepër të shtuar çdo TACACS+ shtesë
shell profiles për ISE.

– 15 –

1. Konfiguroni TACACS+ në ISE
Para se të vazhdoni te 3. Map Shell ProfilePër të kaluar te Grupet ose Përdoruesit, duhet të krijoni Përdoruesit, Grupin e Identitetit të Përdoruesit (opsional) dhe grupet e komandave TACACS+. Për udhëzime se si të krijoni Përdoruesit, Grupin e Identitetit të Përdoruesit dhe grupet e komandave TACACS+, referojuni dokumentacionit ISE për motorin tuaj.
3. Map Shell Profiles për Grupet ose Përdoruesit
Përdorni udhëzimet e mëposhtme për të hartëzuar shell pro-në tuajfiles sipas rregullave tuaja të autorizimit.
1. Zgjidhni Qendrat e Punës > Administrimi i Pajisjeve > Setet e Politikave të Administrimit të Pajisjeve. 2. Gjeni emrin e grupit të politikave tuaja. Klikoni ikonën e Shigjetës. 3. Gjeni politikën tuaj të autorizimit. Klikoni ikonën e Shigjetës. 4. Klikoni ikonën + Plus.

5. Në fushën Kushtet, klikoni ikonën + Plus. Konfiguroni kushtet e politikës.
Grupi i Identitetit të Përdoruesit: Nëse keni konfiguruar një grup identiteti përdoruesi, mund të krijoni një kusht si p.sh. “InternalUser.IdentityGroup”.
Për shembullample, “InternalUser.IdentityGroup EQUALS "për të përputhur një grup specifik identiteti përdoruesi."
Përdorues Individual: Nëse keni konfiguruar një përdorues individual, mund të krijoni një kusht si p.sh. “InternalUser.Name”.
Për shembullample, “InternalUser.Name EQUALS "për të përputhur një përdorues specifik."

– 16 –

1. Konfiguroni TACACS+ në ISE
Ndihmë: Për udhëzimet e Conditions Studio, klikoni ikonën ? Ndihmë.
6. Në Shell Profilefushën s, zgjidhni shell profile e krijuat në 2. Krijo TACACS+ Profiles.
7. Përsëritni hapat në 3. Map Shell Profiles te Grupet ose Përdoruesit derisa të keni hartëzuar të gjithë shell profiles sipas rregullave tuaja të autorizimit.

– 17 –

1. Konfiguroni TACACS+ në ISE
4. Shtoni Analitikën e Sigurt të Rrjetit si një Pajisje Rrjeti
1. Zgjidhni Administrimi > Burimet e Rrjetit > Pajisjet e Rrjetit. 2. Zgjidhni Pajisjet e Rrjetit, klikoni +Shto. 3. Plotësoni informacionin për Menaxherin tuaj kryesor, duke përfshirë fushat e mëposhtme:
l Emri: Shkruani emrin e Menaxherit tuaj. l Adresa IP: Shkruani adresën IP të Menaxherit. l Sekreti i Ndarë: Shkruani çelësin sekret të ndarë. 4. Klikoni Ruaj. 5. Konfirmoni që pajisja e rrjetit është ruajtur në listën e Pajisjeve të Rrjetit.
6. Shkoni te 2. Aktivizoni Autorizimin TACACS+ në Secure Network Analytics.

– 18 –

2. Aktivizoni Autorizimin TACACS+ në Analitikën e Rrjetit të Sigurt

2. Aktivizoni Autorizimin TACACS+ në Analitikën e Rrjetit të Sigurt
Përdorni udhëzimet e mëposhtme për të shtuar serverin TACACS+ në Secure Network Analytics dhe për të aktivizuar autorizimin në distancë.
Vetëm një Administrator Kryesor mund ta shtojë serverin TACACS+ në Secure Network Analytics.

Mund të shtoni vetëm një server TACACS+ në shërbimin e vërtetimit TACACS+.
1. Hyni në Menaxherin tuaj kryesor. 2. Nga menyja kryesore, zgjidhni Konfiguro > Global > Menaxhimi i Përdoruesit. 3. Klikoni skedën Autentifikimi dhe Autorizimi. 4. Klikoni Krijo. Zgjidhni Shërbimin e Autentifikimit. 5. Klikoni menynë zbritëse Shërbimi i Autentifikimit. Zgjidhni TACACS+. 6. Plotësoni fushat:

Emri i Shërbimit të Autentifikimit në Fushë Përshkrimi
Koha e skadimit të memories së përkohshme (sekonda)
Parashtesa

Shënime
Futni një emër unik për të identifikuar serverin.
Jepni një përshkrim që specifikon se si ose pse po përdoret serveri.
Sasia e kohës (në sekonda) që një emër përdoruesi ose fjalëkalim konsiderohet i vlefshëm përpara se Secure Network Analytics të kërkojë rifutjen e informacionit.
Kjo fushë është opsionale. Vargu i prefiksit vendoset në fillim të emrit të përdoruesit kur emri i dërgohet serverit RADIUS ose TACACS+. Për shembullample, nëse emri i përdoruesit është Zoe dhe prefiksi i fushës është DOMAIN-

– 19 –

Prapashtesa
Çelësi Sekret i Portës së Adresës IP të Serverit

2. Aktivizoni Autorizimin TACACS+ në Analitikën e Rrjetit të Sigurt
A, emri i përdoruesit DOMAIN-Azoe i dërgohet serverit. Nëse nuk e konfiguroni fushën Prefix, vetëm emri i përdoruesit i dërgohet serverit.
Kjo fushë është opsionale. Vargu i prapashtesës vendoset në fund të emrit të përdoruesit. Për shembullampPër shembull, nëse prapashtesa është @mydomain.com, emri i përdoruesit zoe@mydomain.com i dërgohet serverit TACACS+. Nëse nuk e konfiguroni fushën Prapashtesë, vetëm emri i përdoruesit i dërgohet serverit.
Përdorni adresat IPv4 ose IPv6 kur konfiguroni shërbimet e autentifikimit.
Futni çdo numër nga 0 deri në 65535 që korrespondon me portin përkatës.
Futni çelësin sekret që është konfiguruar për serverin përkatës.

7. Klikoni Ruaj. Serveri i ri TACACS+ shtohet dhe shfaqet informacioni për serverin.
8. Klikoni menynë Veprimet për serverin TACACS+. 9. Zgjidhni Aktivizo Autorizimin në Distancë nga menyja zbritëse. 10. Ndiqni udhëzimet në ekran për të aktivizuar TACACS+.

– 20 –

3. Testoni hyrjen e përdoruesit në distancë të TACACS+
3. Testoni hyrjen e përdoruesit në distancë të TACACS+
Përdorni udhëzimet e mëposhtme për t'u identifikuar te Menaxheri. Për autorizimin në distancë të TACACS+, sigurohuni që të gjithë përdoruesit të identifikohen përmes Menaxherit.
Për t'u kyçur direkt në një pajisje dhe për të përdorur Administrimin e Pajisjes, kyçuni lokalisht. 1. Në fushën e adresës së shfletuesit tuaj, shkruani sa vijon:
https:// followed by the IP address of your Manager.
2. Futni emrin e përdoruesit dhe fjalëkalimin e një përdoruesi të largët të TACACS+. 3. Klikoni Hyr.
Nëse një përdorues nuk mund të hyjë në Menaxher, rifilloniview seksioni Zgjidhja e problemeve.

– 21 –

Zgjidhja e problemeve

Zgjidhja e problemeve
Nëse hasni ndonjë nga këto skenarë zgjidhjeje, kontaktoni administratorin tuaj për të riparuarview konfigurimin me zgjidhjet që kemi ofruar këtu. Nëse administratori juaj nuk mund t'i zgjidhë problemet, ju lutemi kontaktoni Ndihmën Cisco.
Skenarët

Skenari Një përdorues specifik i TACACS+ nuk mund të identifikohet
Të gjithë përdoruesit e TACACS+ nuk mund të hyjnë në sistem.

Shënime
l Review Regjistri i Auditimit për dështimin e hyrjes së përdoruesit me Përputhje të Paligjshme ose Kombinim të Pavlefshëm Rolesh. Kjo mund të ndodhë nëse shell i grupit të identitetit profile përfshin Administratorin Kryesor dhe role shtesë, ose nëse kombinimi i roleve jo-administrator nuk i plotëson kërkesat. Referojuni Roleve të Përdoruesit Më Poshtëview për detaje.
Sigurohuni që emri i përdoruesit TACACS+ nuk është i njëjtë me një emër përdoruesi lokal (Secure Network Analytics). Shihni Rolet e Përdoruesit më sipër.view për detaje.
Kontrolloni konfigurimin e TACACS+ në Secure Network Analytics.
Kontrolloni konfigurimin në serverin TACACS+.
l Sigurohuni që serveri TACACS+ është duke punuar. l Sigurohuni që shërbimi TACACS+ është i aktivizuar në
Analitika e Sigurt e Rrjetit: l Mund të përcaktohen disa servera vërtetimi, por vetëm njëri mund të aktivizohet për autorizim. Shihni 2.
Aktivizoni Autorizimin TACACS+ në Secure Network Analytics për detaje. l Për të aktivizuar autorizimin për një server specifik TACACS+, referojuni 2. Aktivizo
Autorizimi TACACS+ në Secure Network Analytics për detaje.

– 22 –

Zgjidhja e problemeve

Kur një përdorues hyn, ai mund të hyjë në Menaxher vetëm lokalisht.

Nëse ekziston një përdorues me të njëjtin emër përdoruesi në Secure Network Analytics (lokal) dhe serverin TACACS+ (të largët), hyrja lokale mbivendos hyrjen e largët. Shihni Rolet e Përdoruesve në Faqenview për detaje.

– 23 –

Kontaktimi i mbështetjes
Kontaktimi i mbështetjes
Nëse keni nevojë për mbështetje teknike, ju lutemi bëni një nga sa vijon: l Kontaktoni me partnerin tuaj lokal Cisco l Kontaktoni me mbështetjen e Cisco-s l Për të hapur një çështje nga web: http://www.cisco.com/c/en/us/support/index.html l Për mbështetje telefonike: 1-800-553-2447 (SHBA) l Për numrat e mbështetjes në mbarë botën: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Historia e Ndryshimeve

Versioni i Dokumentit 1_0

Data e Publikimit 21 Gusht 2025

Historia e Ndryshimeve
Përshkrimi Versioni fillestar.

– 25 –

Informacion për të drejtën e autorit
Cisco dhe logoja Cisco janë marka tregtare ose marka të regjistruara të Cisco-s dhe/ose filialeve të saj në SHBA dhe vende të tjera. te view një listë të markave tregtare Cisco, shkoni te kjo URL: https://www.cisco.com/go/trademarks. Markat tregtare të palëve të treta të përmendura janë pronë e pronarëve të tyre përkatës. Përdorimi i fjalës partner nuk nënkupton një marrëdhënie partneriteti midis Cisco-s dhe ndonjë kompanie tjetër. (1721R)
© 2025 Cisco Systems, Inc. dhe/ose filialet e saj. Të gjitha të drejtat e rezervuara.

Dokumentet / Burimet

Cisco TACACS+ Analitika e Sigurt e Rrjetit [pdfUdhëzuesi i përdoruesit
7.5.3, Analitika e Rrjetit të Sigurt TACACS, TACACS, Analitika e Rrjetit të Sigurt, Analitika e Rrjetit, Analitika

Referencat

Manuali i Përdoruesit

Udhëzuesi i Përdoruesit të Analitikës së Rrjetit të Sigurt Cisco TACACS+

TACACS+ Analitika e Sigurt e Rrjetit

Specifikimet

Informacioni i produktit

Udhëzimet e përdorimit të produktit

Hyrje

Audienca

Terminologjia

Përputhshmëria

Menaxhimi i Përgjigjeve

Failover

FAQ

P: A mund të përdoret TACACS+ me Modalitetin e Pajtueshmërisë të aktivizuar?

Dokumentet / Burimet

Referencat

Lini një koment

Anulo përgjigjen