Cisco TACACS+ Mwongozo wa Mtumiaji wa Uchanganuzi Salama wa Mtandao

Cisco Secure Network Analytics, pia inajulikana kama Stealthwatch,
hutumia Mfumo wa Udhibiti wa Ufikiaji wa Kidhibiti cha Ufikiaji wa Kituo
(TACACS+) itifaki ya huduma za uthibitishaji na uidhinishaji.
Inaruhusu watumiaji kufikia programu nyingi na seti moja
wa vitambulisho.

Maagizo ya Matumizi ya Bidhaa

Utangulizi

Ili kusanidi TACACS+ kwa Cisco Secure Network Analytics, fuata
hatua zilizoainishwa katika mwongozo huu.

Hadhira

Mwongozo huu unakusudiwa wasimamizi wa mtandao na wafanyikazi
kuwajibika kwa kusakinisha na kusanidi Uchanganuzi Salama wa Mtandao
bidhaa. Kwa usakinishaji wa kitaalamu, wasiliana na Cisco ya ndani
Mshirika au Usaidizi wa Cisco.

Istilahi

Mwongozo unarejelea bidhaa kama kifaa, ikijumuisha
bidhaa pepe kama vile Mtiririko wa Uchanganuzi wa Mtandao wa Cisco Secure
Toleo Pepe la Sensor. Vikundi ni vikundi vya vifaa vinavyodhibitiwa
na Meneja wa Uchanganuzi wa Mtandao Salama wa Cisco.

Utangamano

Hakikisha watumiaji wote wameingia kupitia Kidhibiti cha TACACS+
uthibitishaji na idhini. Baadhi ya vipengele kama vile FIPS na
Hali ya Uzingatiaji haipatikani wakati TACACS+ imewashwa.

Usimamizi wa Majibu

Sanidi Usimamizi wa Majibu katika Kidhibiti ili kupokea barua pepe
arifa, ripoti, n.k. Watumiaji wanahitaji kusanidiwa kama watumiaji wa ndani
Meneja wa kipengele hiki.

Failover

Unapotumia Wasimamizi katika jozi ya kushindwa, kumbuka kuwa TACACS+ ni
inapatikana tu kwenye Kidhibiti msingi. Ikiwa imeundwa kwenye msingi
Kidhibiti, TACACS+ haitumiki kwenye Kidhibiti cha upili. Kuza
Kidhibiti cha upili hadi cha msingi kutumia uthibitishaji wa nje
huduma juu yake.

Maswali Yanayoulizwa Mara kwa Mara

Swali: Je, TACACS+ inaweza kutumika na Hali ya Uzingatiaji imewezeshwa?

J: Hapana, uthibitishaji na uidhinishaji wa TACACS+ hauauni
Njia ya Kuzingatia. Hakikisha Hali ya Uzingatiaji imezimwa unapotumia
TACACS+.

View Fullscreen

Cisco Secure Network Analytics
TACACS+ Mwongozo wa Usanidi 7.5.3

Jedwali la Yaliyomo

Utangulizi

Hadhira

Istilahi

Utangamano

Usimamizi wa Majibu

Failover

Maandalizi

Majukumu ya Mtumiaji Yamekwishaview

Kusanidi Majina ya Watumiaji

Majina ya Watumiaji Nyeti kwa Kesi

Majina Yanayorudiwa ya Watumiaji

Matoleo ya Awali

Kusanidi Vikundi vya Utambulisho na Watumiaji

Jukumu la Msimamizi Msingi

Mchanganyiko wa Majukumu Yasiyo ya Msimamizi

Maadili ya Sifa

Muhtasari wa Majukumu

Majukumu ya Data

Web Majukumu

Majukumu ya Mteja wa Eneo-kazi

Mchakato Umeishaview

1. Sanidi TACACS+ katika ISE

Kabla ya Kuanza

Majina ya Watumiaji

Majukumu ya Mtumiaji

1. Washa Utawala wa Kifaa katika ISE

2. Unda TACACS+ Profiles

Jukumu la Msimamizi Msingi

-2-

Mchanganyiko wa Majukumu Yasiyo ya Msimamizi

3. Ramani ya Shell Profiles kwa Vikundi au Watumiaji

4. Ongeza Uchanganuzi Salama wa Mtandao kama Kifaa cha Mtandao

2. Washa Uidhinishaji wa TACACS+ katika Uchanganuzi Salama wa Mtandao

3. Jaribu Kuingia kwa Mtumiaji wa Mbali wa TACACS+

Kutatua matatizo

Matukio

Kuwasiliana na Usaidizi

Badilisha Historia

-3-

Utangulizi
Utangulizi
Mfumo wa Kudhibiti Ufikiaji wa Kidhibiti cha Ufikiaji wa Kituo (TACACS+) ni itifaki inayotumia huduma za uthibitishaji na uidhinishaji na inaruhusu mtumiaji kufikia programu nyingi kwa seti moja ya vitambulisho. Tumia maagizo yafuatayo ili kusanidi TACACS+ kwa ajili ya Uchanganuzi wa Mtandao Salama wa Cisco (zamani Stealthwatch).
Hadhira
Hadhira inayolengwa kwa mwongozo huu inajumuisha wasimamizi wa mtandao na wafanyikazi wengine ambao wana jukumu la kusakinisha na kusanidi bidhaa za Uchanganuzi wa Mtandao Salama.
Ikiwa ungependa kufanya kazi na kisakinishi kitaaluma, tafadhali wasiliana na Mshirika wa Cisco wa karibu nawe au uwasiliane na Usaidizi wa Cisco.
Istilahi
Mwongozo huu unatumia neno "kifaa" kwa bidhaa yoyote ya Uchanganuzi Salama wa Mtandao, ikijumuisha bidhaa pepe kama vile Toleo Pepo la Cisco Secure Network Analytics Flow.
"Cluster" ni kikundi chako cha vifaa vya Uchanganuzi Salama vya Mtandao ambavyo vinadhibitiwa na Kidhibiti cha Uchanganuzi cha Cisco Secure Network (hapo awali kiliitwa Stealthwatch Management Console au SMC).
Katika v7.4.0 tulibadilisha bidhaa zetu za Cisco Stealthwatch Enterprise kuwa Cisco Secure Network Analytics. Kwa orodha kamili, rejelea Vidokezo vya Kutolewa. Katika mwongozo huu, utaona jina la bidhaa yetu ya awali, Stealthwatch, likitumiwa wakati wowote inapohitajika ili kudumisha uwazi, pamoja na istilahi kama vile Stealthwatch Management Console na SMC.

-4-

Utangulizi
Utangamano
Kwa uthibitishaji na uidhinishaji wa TACACS+, hakikisha watumiaji wote wameingia kupitia Kidhibiti. Ili kuingia kwenye kifaa moja kwa moja na kutumia Utawala wa Vifaa, ingia ndani ya nchi.
Vipengele vifuatavyo havipatikani wakati TACACS+ imewashwa: FIPS, Hali ya Uzingatiaji.
Usimamizi wa Majibu
Usimamizi wa Majibu umesanidiwa katika Kidhibiti chako. Ili kupokea arifa za barua pepe, ripoti zilizoratibiwa, n.k. hakikisha kuwa mtumiaji amesanidiwa kama mtumiaji wa karibu kwenye Kidhibiti. Nenda kwa Sanidi > Ugunduzi > Udhibiti wa Majibu, na urejelee Usaidizi kwa maagizo.
Failover
Tafadhali kumbuka maelezo yafuatayo ikiwa umesanidi Wasimamizi wako kama jozi ya kushindwa:
l TACACS+ inapatikana kwenye Kidhibiti cha msingi pekee. TACACS+ haitumiki kwenye Kidhibiti cha upili.
l Ikiwa TACACS+ imesanidiwa kwenye Kidhibiti cha msingi, maelezo ya mtumiaji wa TACACS+ hayapatikani kwenye Kidhibiti cha pili. Kabla ya kutumia huduma za uthibitishaji wa nje zilizowekwa kwenye Kidhibiti cha upili, unahitaji kukuza Kidhibiti cha upili hadi cha msingi.
l Ukimpandisha cheo Meneja wa upili hadi shule ya msingi:
l Washa TACACS+ na uidhinishaji wa mbali kwenye Kidhibiti cha pili. l Watumiaji wowote wa nje walioingia kwenye Kidhibiti cha msingi kilichoshushwa watawekwa
nje. l Kidhibiti cha pili hakihifadhi data ya mtumiaji kutoka kwa Kidhibiti cha msingi,
kwa hivyo data yoyote iliyohifadhiwa kwenye Kidhibiti cha msingi haipatikani kwenye Kidhibiti kipya (kilichopandishwa cheo). l Mara tu mtumiaji wa mbali anapoingia kwenye Kidhibiti kipya cha msingi kwa mara ya kwanza, saraka za watumiaji zitaundwa na data itahifadhiwa kwenda mbele.
l Review Maagizo ya Failover: Kwa maelezo zaidi, rejelea Mwongozo wa Usanidi wa Failover.

-5-

Maandalizi

Maandalizi
Unaweza kusanidi TACACS+ kwenye Cisco Identity Services Engine (ISE).
Tunapendekeza kutumia Cisco Identity Services Engine (ISE) kwa uthibitishaji na uidhinishaji wa kati. Hata hivyo, unaweza pia kupeleka seva inayojitegemea ya TACACS+ au kuunganisha seva nyingine yoyote inayotangamana ya uthibitishaji kulingana na mahitaji yako mahususi.
Hakikisha una kila kitu unachohitaji ili kuanza usanidi.

Mahitaji ya Cisco Identity Services Engine (ISE) TACACS+ Seva ya Desktop Teja

Maelezo
Sakinisha na usanidi ISE kwa kutumia maagizo katika hati za ISE za injini yako.
Utahitaji anwani ya IP, mlango, na ufunguo wa siri ulioshirikiwa kwa usanidi. Utahitaji pia leseni ya Utawala wa Kifaa.
Utahitaji anwani ya IP, mlango, na ufunguo wa siri ulioshirikiwa kwa usanidi.
Utatumia Kiteja cha Eneo-kazi kwa usanidi huu ikiwa unataka kutumia majukumu maalum ya eneo-kazi. Ili kusakinisha Kiteja cha Eneo-kazi, rejelea Mwongozo wa Usanidi wa Mfumo wa Uchanganuzi wa Mtandao wa Cisco ambao unalingana na toleo lako la Uchanganuzi Salama wa Mtandao.

-6-

Majukumu ya Mtumiaji Yamekwishaview
Majukumu ya Mtumiaji Yamekwishaview
Mwongozo huu unajumuisha maagizo ya kusanidi watumiaji wako wa TACACS+ kwa uthibitishaji na uidhinishaji wa mbali. Kabla ya kuanza usanidi, review maelezo katika sehemu hii ili kuhakikisha kuwa unasanidi watumiaji wako kwa usahihi.
Kusanidi Majina ya Watumiaji
Kwa uthibitishaji wa mbali na uidhinishaji, unaweza kusanidi watumiaji wako katika ISE. Kwa uthibitishaji wa ndani na uidhinishaji, sanidi watumiaji wako katika Kidhibiti.
l Mbali: Ili kusanidi watumiaji wako katika ISE, fuata maagizo katika mwongozo huu wa usanidi.
l Karibu Nawe: Ili kusanidi watumiaji wako ndani ya nchi pekee, ingia kwa Kidhibiti. Kutoka kwa menyu kuu, chagua Sanidi > Global > Usimamizi wa Mtumiaji. Chagua Msaada kwa maagizo.
Majina ya Watumiaji Nyeti kwa Kesi
Unaposanidi watumiaji wa mbali, wezesha unyeti wa kesi kwenye seva ya mbali. Usipowasha unyeti wa hali kwenye seva ya mbali, watumiaji huenda wasiweze kufikia data zao wanapoingia kwenye Uchanganuzi Salama wa Mtandao.
Majina Yanayorudiwa ya Watumiaji
Iwe unasanidi majina ya watumiaji kwa mbali (katika ISE) au ndani ya nchi (katika Kidhibiti), hakikisha kuwa majina yote ya watumiaji ni ya kipekee. Hatupendekezi kunakili majina ya watumiaji kwenye seva za mbali na Uchanganuzi Salama wa Mtandao.
Mtumiaji akiingia kwa Kidhibiti, na ana jina sawa la mtumiaji lililosanidiwa katika Uchanganuzi Salama wa Mtandao na ISE, atafikia tu data yake ya karibu ya Msimamizi/Uchanganuzi wa Mtandao Salama. Hawawezi kufikia data zao za mbali za TACACS+ ikiwa jina lao la mtumiaji limenakiliwa.
Matoleo ya Awali
Ikiwa umesanidi TACACS+ katika toleo la awali la Cisco Secure Network Analytics (Stealthwatch v7.1.1 na matoleo ya awali), hakikisha kuwa umeunda watumiaji wapya walio na majina ya kipekee ya v7.1.2 na matoleo mapya zaidi. Hatupendekezi kutumia au kunakili majina ya watumiaji kutoka matoleo ya awali ya Uchanganuzi Salama wa Mtandao.
Ili kuendelea kutumia majina ya watumiaji ambayo yaliundwa katika v7.1.1 na awali, tunapendekeza yabadilishwe hadi ya kawaida katika Kidhibiti chako cha msingi na Kiteja cha Eneo-kazi. Rejelea Msaada kwa maagizo.

-7-

Majukumu ya Mtumiaji Yamekwishaview

Kusanidi Vikundi vya Utambulisho na Watumiaji
Kwa kuingia kwa mtumiaji aliyeidhinishwa, utaweka ramani ya profilekwa watumiaji wako. Kwa kila pro gandafile, unaweza kukabidhi jukumu la Msimamizi Msingi au kuunda mchanganyiko wa majukumu yasiyo ya msimamizi. Ukikabidhi jukumu la Msimamizi Msingi kwa mtaalamu wa shellfile, hakuna majukumu ya ziada yanayoruhusiwa. Ikiwa utaunda mchanganyiko wa majukumu yasiyo ya msimamizi, hakikisha kuwa inakidhi mahitaji.
Jukumu la Msimamizi Msingi
Msimamizi Msingi anaweza view utendaji wote na kubadilisha chochote. Ukikabidhi jukumu la Msimamizi Msingi kwa mtaalamu wa shellfile, hakuna majukumu ya ziada yanayoruhusiwa.

Wajibu Msimamizi Msingi

Sifa Thamani cisco-stealthwatch-master-admin

Mchanganyiko wa Majukumu Yasiyo ya Msimamizi
Ukiunda mseto wa majukumu yasiyo ya msimamizi kwa pro yako ya shellfile, hakikisha kuwa inajumuisha yafuatayo:
l 1 Jukumu la data (pekee) l 1 au zaidi Web jukumu l 1 au zaidi jukumu la Mteja wa Eneo-kazi
Kwa maelezo, rejelea jedwali la Maadili ya Sifa.
Ukikabidhi jukumu la Msimamizi Msingi kwa mtaalamu wa shellfile, hakuna majukumu ya ziada yanayoruhusiwa. Ikiwa utaunda mchanganyiko wa majukumu yasiyo ya msimamizi, hakikisha kuwa inakidhi mahitaji.

-8-

Majukumu ya Mtumiaji Yamekwishaview

Maadili ya Sifa
Kwa maelezo zaidi kuhusu kila aina ya jukumu, bofya kiungo katika safu wima ya Majukumu Yanayohitajika.

Majukumu Yanayohitajika 1 Jukumu la Data (pekee)
1 au zaidi Web jukumu
Jukumu 1 au zaidi la Mteja wa Eneo-kazi

Thamani ya Sifa
l cisco-stealthwatch-data-yote-kusoma-na-kuandika l cisco-stealthwatch-data-yote-kusomwa-tu
l cisco-stealthwatch-configuration-manager l cisco-stealthwatch-power-analyst l cisco-stealthwatch-analyst
l cisco-stealthwatch-desktop-stealthwatch-power-user l cisco-stealthwatch-desktop-configuration-manager l cisco-stealthwatch-desktop-network-engineer l cisco-stealthwatch-desktop-analyst-usalama

Muhtasari wa Majukumu
Tumetoa muhtasari wa kila jukumu katika majedwali yafuatayo. Kwa maelezo zaidi kuhusu majukumu ya mtumiaji katika Uchanganuzi Salama wa Mtandao, review ukurasa wa Usimamizi wa Mtumiaji katika Usaidizi.
Majukumu ya Data
Hakikisha umechagua jukumu moja tu la data.

Wajibu wa Data

Ruhusa

Data Yote (Soma Pekee)

Mtumiaji anaweza view data katika kikoa chochote au kikundi cha mwenyeji, au kwenye kifaa chochote au kifaa, lakini haiwezi kufanya usanidi wowote.

Data Yote (Soma na Andika)

Mtumiaji anaweza view na usanidi data katika kikoa chochote au kikundi cha seva pangishi, au kwenye kifaa au kifaa chochote.

Utendaji mahususi (utafutaji mtiririko, usimamizi wa sera, uainishaji wa mtandao, n.k.) ambao mtumiaji anaweza view na/au usanidi huamuliwa na mtumiaji web jukumu.

-9-

Majukumu ya Mtumiaji Yamekwishaview

Web Majukumu

Web Jukumu

Ruhusa

Mchambuzi wa Nguvu

Power Analyst inaweza kufanya uchunguzi wa awali kuhusu trafiki na mtiririko na pia kusanidi sera na vikundi vya waandaji.

Meneja wa Usanidi

Kidhibiti cha Usanidi kinaweza view utendakazi unaohusiana na usanidi.

Mchambuzi

Mchambuzi anaweza kufanya uchunguzi wa awali wa trafiki na mtiririko.

Majukumu ya Mteja wa Eneo-kazi

Web Jukumu

Ruhusa

Meneja wa Usanidi

Kidhibiti cha Usanidi kinaweza view vitu vyote vya menyu na usanidi vifaa vyote, vifaa na mipangilio ya kikoa.

Mhandisi wa Mtandao

Mhandisi wa Mtandao anaweza view vitu vyote vya menyu vinavyohusiana na trafiki ndani ya Kiteja cha Eneo-kazi, ongeza kengele na madokezo ya mwenyeji, na utekeleze vitendo vyote vya kengele, isipokuwa kupunguza.

Mchambuzi wa Usalama

Mchambuzi wa Usalama anaweza view vitu vyote vya menyu vinavyohusiana na usalama, ongeza kengele na madokezo ya mwenyeji, na utekeleze vitendo vyote vya kengele, ikijumuisha kupunguza.

Salama Mtumiaji wa Nguvu wa Uchanganuzi wa Mtandao

Mtumiaji wa Nguvu za Uchanganuzi Salama wa Mtandao anaweza view vipengee vyote vya menyu, tambua kengele, na uongeze kengele na madokezo ya mwenyeji, lakini bila uwezo wa kubadilisha chochote.

- 10 -

Mchakato Umeishaview
Mchakato Umeishaview
Unaweza kusanidi Cisco ISE kutoa TACACS+. Ili kusanidi mipangilio ya TACACS+ na kuidhinisha TACACS+ katika Uchanganuzi Salama wa Mtandao, hakikisha kuwa umekamilisha taratibu zifuatazo:
1. Sanidi TACACS+ katika ISE 2. Washa Uidhinishaji wa TACACS+ katika Uchanganuzi Salama wa Mtandao 3. Jaribu Kuingia kwa Mtumiaji wa TACACS+ wa Mbali

- 11 -

1. Sanidi TACACS+ katika ISE
1. Sanidi TACACS+ katika ISE
Tumia maagizo yafuatayo kusanidi TACACS+ kwenye ISE. Usanidi huu huwezesha watumiaji wako wa mbali wa TACACS+ kwenye ISE kuingia katika Uchanganuzi Salama wa Mtandao.
Kabla ya Kuanza
Kabla ya kuanza maagizo haya, sakinisha na usanidi ISE kwa kutumia maagizo kwenye hati za ISE za injini yako. Hii ni pamoja na kuhakikisha kuwa vyeti vyako vimewekwa ipasavyo.
Majina ya Watumiaji
Iwe unasanidi majina ya watumiaji kwa mbali (katika ISE) au ndani ya nchi (katika Kidhibiti), hakikisha kuwa majina yote ya watumiaji ni ya kipekee. Hatupendekezi kunakili majina ya watumiaji kwenye seva za mbali na Uchanganuzi Salama wa Mtandao.
Majina Yanayorudiwa ya Watumiaji: Mtumiaji akiingia kwa Kidhibiti, na ana jina sawa la mtumiaji lililosanidiwa katika Uchanganuzi Salama wa Mtandao na ISE, atafikia tu data yake ya karibu ya Msimamizi/Uchanganuzi wa Mtandao Salama. Hawawezi kufikia data zao za mbali za TACACS+ ikiwa jina lao la mtumiaji limenakiliwa.
Majina ya Mtumiaji Yenye Nyeti Zaidi: Unaposanidi watumiaji wa mbali, wezesha unyeti wa hali kwenye seva ya mbali. Usipowasha unyeti wa hali kwenye seva ya mbali, watumiaji huenda wasiweze kufikia data zao wanapoingia kwenye Uchanganuzi Salama wa Mtandao.
Majukumu ya Mtumiaji
Kwa kila mtaalamu wa TACACS+file katika ISE, unaweza kukabidhi jukumu la Msimamizi Msingi au kuunda mchanganyiko wa majukumu yasiyo ya msimamizi.
Ukikabidhi jukumu la Msimamizi Msingi kwa mtaalamu wa shellfile, hakuna majukumu ya ziada yanayoruhusiwa. Ikiwa utaunda mchanganyiko wa majukumu yasiyo ya msimamizi, hakikisha kuwa inakidhi mahitaji. Kwa maelezo zaidi kuhusu majukumu ya mtumiaji, rejelea Majukumu ya Mtumiaji Zaidiview.
1. Washa Utawala wa Kifaa katika ISE
Tumia maagizo yafuatayo kuongeza huduma ya TACACS+ kwa ISE.
1. Ingia katika ISE yako kama msimamizi. 2. Chagua Vituo vya Kazi > Udhibiti wa Kifaa > Zaidiview.

- 12 -

1. Sanidi TACACS+ katika ISE
Ikiwa Udhibiti wa Kifaa haujaonyeshwa katika Vituo vya Kazi, nenda kwenye Utawala > Mfumo > Utoaji Leseni. Katika sehemu ya Utoaji Leseni, thibitisha kuwa Leseni ya Utawala wa Kifaa imeonyeshwa. Ikiwa haijaonyeshwa, ongeza leseni kwenye akaunti yako. 3. Chagua Upelekaji.
4. Chagua Nodi Zote za Huduma za Sera au Nodi Maalum. 5. Katika sehemu ya Bandari za TACACS, ingiza 49.

6. Bonyeza Hifadhi.
2. Unda TACACS+ Profiles
Tumia maagizo yafuatayo kuongeza TACACS+ shell profiles kwa ISE. Pia utatumia maagizo haya kukabidhi majukumu yanayohitajika kwa mtaalamu wa gandafile.
1. Chagua Vituo vya Kazi > Udhibiti wa Kifaa > Vipengele vya Sera. 2. Chagua Matokeo > TACACS Profiles. 3. Bonyeza Ongeza. 4. Katika uwanja wa Jina, ingiza jina la kipekee la mtumiaji.
Kwa maelezo kuhusu majina ya watumiaji rejelea Majukumu ya Mtumiaji Yameishaview.

- 13 -

1. Sanidi TACACS+ katika ISE
5. Katika menyu kunjuzi ya Aina ya Kazi ya Kawaida, chagua Shell. 6. Katika sehemu ya Sifa Maalum, bofya Ongeza. 7. Katika Aina shamba, chagua Lazima. 8. Katika uwanja wa Jina, ingiza jukumu. 9. Katika sehemu ya Thamani, weka thamani ya sifa kwa Msimamizi Msingi au unda mchanganyiko
ya majukumu yasiyo ya msimamizi. l Hifadhi: Bofya ikoni ya Angalia ili kuhifadhi jukumu. l Mchanganyiko wa Majukumu Yasiyo ya Msimamizi: Ikiwa utaunda mchanganyiko wa majukumu yasiyo ya msimamizi, rudia hatua ya 5 hadi 8 hadi uwe umeongeza safu mlalo kwa kila jukumu linalohitajika (Jukumu la data, Web jukumu, na jukumu la Mteja wa Eneo-kazi).

- 14 -

1. Sanidi TACACS+ katika ISE

Jukumu la Msimamizi Msingi
Msimamizi Msingi anaweza view utendaji wote na kubadilisha chochote. Ukikabidhi jukumu la Msimamizi Msingi kwa mtaalamu wa shellfile, hakuna majukumu ya ziada yanayoruhusiwa.

Wajibu Msimamizi Msingi

Sifa Thamani cisco-stealthwatch-master-admin

Majukumu Yanayohitajika 1 Jukumu la Data (pekee)
1 au zaidi Web jukumu
Jukumu 1 au zaidi la Mteja wa Eneo-kazi

Ukikabidhi jukumu la Msimamizi Msingi kwa mtaalamu wa shellfile, hakuna majukumu ya ziada yanayoruhusiwa. Ikiwa utaunda mchanganyiko wa majukumu yasiyo ya msimamizi, hakikisha kuwa inakidhi mahitaji.
10. Bonyeza Hifadhi. 11. Rudia hatua katika 2. Unda TACACS+ Profiles kuongeza TACACS+ yoyote ya ziada
shell profiles kwa ISE.

- 15 -

1. Sanidi TACACS+ katika ISE
Kabla ya kuendelea hadi 3. Ramani ya Shell Profiles kwa Vikundi au Watumiaji, unahitaji kuunda Watumiaji, Kikundi cha Utambulisho cha Mtumiaji (si lazima), na seti za amri za TACACS+. Kwa maagizo ya jinsi ya kuunda Watumiaji, Kikundi cha Utambulisho cha Mtumiaji, na seti za amri za TACACS+, rejelea hati za ISE za injini yako.
3. Ramani ya Shell Profiles kwa Vikundi au Watumiaji
Tumia maagizo yafuatayo kuweka ramani ya pro yakofiles kwa sheria zako za uidhinishaji.
1. Chagua Vituo vya Kazi > Udhibiti wa Kifaa > Mipangilio ya Sera ya Msimamizi wa Kifaa. 2. Tafuta jina la seti yako ya sera. Bofya ikoni ya Kishale. 3. Tafuta sera yako ya uidhinishaji. Bofya ikoni ya Kishale. 4. Bofya ikoni ya + Plus.

5. Katika uwanja wa Masharti, bofya ikoni ya + Plus. Sanidi masharti ya sera.
l Kikundi cha Utambulisho cha Mtumiaji: Ikiwa umesanidi kikundi cha utambulisho cha mtumiaji, unaweza kuunda hali kama vile "InternalUser.IdentityGroup".
Kwa mfanoample, “InternalUser.IdentityGroup SAWA ” ili kulinganisha na kikundi mahususi cha utambulisho wa mtumiaji.
l Mtumiaji Binafsi: Ikiwa umeweka mipangilio ya mtumiaji binafsi, unaweza kuunda hali kama vile "InternalUser.Name".
Kwa mfanoample, “InternalUser.Name EQUALS ” ili kulinganisha mtumiaji mahususi.

- 16 -

1. Sanidi TACACS+ katika ISE
Msaada: Kwa maagizo ya Studio ya Masharti, bofya ? Aikoni ya usaidizi.
6. Katika Shell Profiles, chagua pro ya gandafile umeunda katika 2. Unda TACACS+ Profiles.
7. Rudia hatua katika 3. Ramani ya Shell Profiles kwa Vikundi au Watumiaji hadi uwe umeweka ramani ya wataalamu wotefiles kwa sheria zako za uidhinishaji.

- 17 -

1. Sanidi TACACS+ katika ISE
4. Ongeza Uchanganuzi Salama wa Mtandao kama Kifaa cha Mtandao
1. Chagua Utawala > Rasilimali za Mtandao > Vifaa vya Mtandao. 2. Chagua Vifaa vya Mtandao, bofya +Ongeza. 3. Kamilisha maelezo ya Msimamizi wako mkuu, ikijumuisha sehemu zifuatazo:
l Jina: Ingiza jina la Meneja wako. l Anwani ya IP: Ingiza anwani ya IP ya Meneja. l Siri Iliyoshirikiwa: Ingiza ufunguo wa siri ulioshirikiwa. 4. Bonyeza Hifadhi. 5. Thibitisha kuwa kifaa cha mtandao kimehifadhiwa kwenye orodha ya Vifaa vya Mtandao.
6. Nenda kwa 2. Washa Uidhinishaji wa TACACS+ katika Uchanganuzi Salama wa Mtandao.

- 18 -

2. Washa Uidhinishaji wa TACACS+ katika Uchanganuzi Salama wa Mtandao

2. Washa Uidhinishaji wa TACACS+ katika Uchanganuzi Salama wa Mtandao
Tumia maagizo yafuatayo ili kuongeza seva ya TACACS+ kwenye Uchanganuzi Salama wa Mtandao na uwashe uidhinishaji wa mbali.
Msimamizi Msingi pekee ndiye anayeweza kuongeza seva ya TACACS+ kwenye Uchanganuzi Salama wa Mtandao.

Unaweza kuongeza seva moja tu ya TACACS+ kwenye huduma ya uthibitishaji ya TACACS+.
1. Ingia kwa Kidhibiti chako cha msingi. 2. Kutoka kwa menyu kuu, chagua Sanidi > Global > Usimamizi wa Mtumiaji. 3. Bofya kichupo cha Uthibitishaji na Uidhinishaji. 4. Bonyeza Unda. Chagua Huduma ya Uthibitishaji. 5. Bofya menyu kunjuzi ya Huduma ya Uthibitishaji. Chagua TACACS+. 6. Kamilisha sehemu:

Maelezo ya Jina la Huduma ya Uthibitishaji wa Sehemu
Muda wa Akiba (Sekunde)
Kiambishi awali

Vidokezo
Ingiza jina la kipekee ili kutambua seva.
Weka maelezo ambayo yanabainisha jinsi au kwa nini seva inatumiwa.
Muda (kwa sekunde) ambao jina la mtumiaji au nenosiri huchukuliwa kuwa halali kabla ya Uchanganuzi Salama wa Mtandao unahitaji kuingizwa tena kwa maelezo.
Sehemu hii ni ya hiari. Mfuatano wa kiambishi awali huwekwa mwanzoni mwa jina la mtumiaji wakati jina linatumwa kwa seva ya RADIUS au TACACS+. Kwa mfanoample, ikiwa jina la mtumiaji ni zoe na kiambishi awali cha eneo ni DOMAIN-

- 19 -

Kiambishi tamati
Ufunguo wa Siri ya Mlango wa Anwani ya IP ya Seva

2. Washa Uidhinishaji wa TACACS+ katika Uchanganuzi Salama wa Mtandao
A, jina la mtumiaji DOMAIN-Azoe linatumwa kwa seva. Ikiwa hutasanidi uga wa Kiambishi awali, jina la mtumiaji pekee ndilo linalotumwa kwa seva.
Sehemu hii ni ya hiari. Mfuatano wa kiambishi huwekwa mwishoni mwa jina la mtumiaji. Kwa mfanoampna, ikiwa kiambishi tamati ni @mydomain.com, jina la mtumiaji zoe@mydomain.com linatumwa kwa seva ya TACACS+. Ikiwa hutasanidi uga wa Kiambishi, jina la mtumiaji pekee ndilo linalotumwa kwa seva.
Tumia anwani za IPv4 au IPv6 unaposanidi huduma za uthibitishaji.
Weka nambari zozote kutoka 0 hadi 65535 ambazo zinalingana na bandari inayotumika.
Ingiza ufunguo wa siri ambao ulisanidiwa kwa seva inayotumika.

7. Bonyeza Hifadhi. Seva mpya ya TACACS+ imeongezwa, na taarifa kwa ajili ya maonyesho ya seva.
8. Bofya menyu ya Vitendo kwa seva ya TACACS+. 9. Chagua Wezesha Uidhinishaji wa Mbali kutoka kwa menyu kunjuzi. 10. Fuata vidokezo kwenye skrini ili kuwezesha TACACS+.

- 20 -

3. Jaribu Kuingia kwa Mtumiaji wa Mbali wa TACACS+
3. Jaribu Kuingia kwa Mtumiaji wa Mbali wa TACACS+
Tumia maagizo yafuatayo kuingia kwa Meneja. Kwa uidhinishaji wa mbali wa TACACS+, hakikisha watumiaji wote wameingia kupitia Kidhibiti.
Ili kuingia kwenye kifaa moja kwa moja na kutumia Utawala wa Vifaa, ingia ndani ya nchi. 1. Katika sehemu ya anwani ya kivinjari chako, andika yafuatayo:
https:// followed by the IP address of your Manager.
2. Weka jina la mtumiaji na nenosiri la mtumiaji wa mbali wa TACACS+. 3. Bofya Ingia.
Ikiwa mtumiaji hawezi kuingia kwa Kidhibiti, review sehemu ya Utatuzi.

- 21 -

Kutatua matatizo

Kutatua matatizo
Ukikumbana na mojawapo ya hali hizi za utatuzi, wasiliana na msimamizi wako ili apate tenaview usanidi na masuluhisho ambayo tumetoa hapa. Ikiwa msimamizi wako hawezi kutatua matatizo, tafadhali wasiliana na Usaidizi wa Cisco.
Matukio

Hali Mtumiaji mahususi wa TACACS+ hawezi kuingia
Watumiaji wote wa TACACS+ hawawezi kuingia

Vidokezo
l Review Kumbukumbu ya Ukaguzi ya kutofaulu kwa mtumiaji kuingia kwa kutumia Ramani Haramu au Mchanganyiko Batili wa Majukumu. Hili linaweza kutokea ikiwa kikundi cha utambulisho ganda profile inajumuisha Msimamizi Msingi na majukumu ya ziada, au ikiwa mchanganyiko wa majukumu yasiyo ya msimamizi hayatimizi mahitaji. Rejelea Majukumu ya Mtumiaji Yamekwishaview kwa maelezo.
l Hakikisha jina la mtumiaji wa TACACS+ si sawa na jina la mtumiaji la ndani (Secure Network Analytics). Rejelea Majukumu ya Mtumiaji Yamekwishaview kwa maelezo.
l Angalia usanidi wa TACACS+ katika Uchanganuzi Salama wa Mtandao.
l Angalia usanidi kwenye seva ya TACACS+.
l Hakikisha seva ya TACACS+ inafanya kazi. l Hakikisha huduma ya TACACS+ imewashwa
Uchanganuzi Salama wa Mtandao: l Kunaweza kuwa na seva nyingi za uthibitishaji zilizofafanuliwa, lakini ni moja tu inayoweza kuwezeshwa kwa uidhinishaji. Rejelea 2.
Washa Uidhinishaji wa TACACS+ katika Uchanganuzi Salama wa Mtandao kwa maelezo. l Ili kuwezesha uidhinishaji kwa seva maalum ya TACACS+, rejelea 2. Washa
Uidhinishaji wa TACACS+ katika Uchanganuzi Salama wa Mtandao kwa maelezo.

- 22 -

Kutatua matatizo

Mtumiaji anapoingia, anaweza kufikia Kidhibiti ndani ya nchi pekee

Iwapo mtumiaji yuko na jina sawa la mtumiaji katika Uchanganuzi Salama wa Mtandao (ndani) na seva ya TACACS+ (kidhibiti cha mbali), kuingia kwa ndani kunabatilisha kuingia kwa mbali. Rejelea Majukumu ya Mtumiaji Yamekwishaview kwa maelezo.

- 23 -

Kuwasiliana na Usaidizi
Kuwasiliana na Usaidizi
Ikiwa unahitaji usaidizi wa kiufundi, tafadhali fanya mojawapo ya yafuatayo: l Wasiliana na Mshirika wako wa karibu wa Cisco l Wasiliana na Usaidizi wa Cisco l Kufungua kesi kwa web: http://www.cisco.com/c/en/us/support/index.html l Kwa usaidizi wa simu: 1-800-553-2447 (Marekani) l Kwa nambari za usaidizi duniani kote: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

- 24 -

Badilisha Historia

Toleo la Hati 1_0

Tarehe ya Kuchapishwa Agosti 21, 2025

Badilisha Historia
Maelezo Toleo la awali.

- 25 -

Habari ya Hakimiliki
Cisco na nembo ya Cisco ni chapa za biashara au chapa za biashara zilizosajiliwa za Cisco na/au washirika wake nchini Marekani na nchi nyinginezo. Kwa view orodha ya alama za biashara za Cisco, nenda kwa hii URL: https://www.cisco.com/go/trademarks. Alama za biashara za watu wengine zilizotajwa ni mali ya wamiliki husika. Matumizi ya neno mshirika haimaanishi uhusiano wa ushirikiano kati ya Cisco na kampuni nyingine yoyote. (1721R)
© 2025 Cisco Systems, Inc. na/au washirika wake. Haki zote zimehifadhiwa.

Nyaraka / Rasilimali

Cisco TACACS+ Uchanganuzi Salama wa Mtandao [pdf] Mwongozo wa Mtumiaji
7.5.3, TACACS Secure Network Analytics, TACACS, Secure Network Analytics, Network Analytics, Analytics

Marejeleo

Mwongozo wa Mtumiaji

Cisco TACACS+ Mwongozo wa Mtumiaji wa Uchanganuzi Salama wa Mtandao

TACACS+ Uchanganuzi Salama wa Mtandao

Vipimo

Taarifa ya Bidhaa

Maagizo ya Matumizi ya Bidhaa

Utangulizi

Hadhira

Istilahi

Utangamano

Usimamizi wa Majibu

Failover

Maswali Yanayoulizwa Mara kwa Mara

Swali: Je, TACACS+ inaweza kutumika na Hali ya Uzingatiaji imewezeshwa?

Nyaraka / Rasilimali

Marejeleo

Acha maoni

Ghairi jibu