సిస్కో TACACS+ సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ యూజర్ గైడ్

కంటెంట్‌లు దాచు
1 TACACS+ సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్
2 స్పెసిఫికేషన్లు
3 ఉత్పత్తి సమాచారం
4 ఉత్పత్తి వినియోగ సూచనలు
4.1 పరిచయం
4.2 ప్రేక్షకులు
4.3 పరిభాష
4.4 అనుకూలత
4.5 ప్రతిస్పందన నిర్వహణ
4.6 వైఫల్యం
5 తరచుగా అడిగే ప్రశ్నలు
5.1 ప్ర: కంప్లైయన్స్ మోడ్ ఎనేబుల్ చేయబడినప్పుడు TACACS+ ని ఉపయోగించవచ్చా?
5.2 పత్రాలు / వనరులు
5.2.1 సూచనలు

TACACS+ సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్

స్పెసిఫికేషన్లు

  • ఉత్పత్తి: సిస్కో సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్
  • వెర్షన్: TACACS+ కాన్ఫిగరేషన్ గైడ్ 7.5.3

ఉత్పత్తి సమాచారం

స్టీల్త్‌వాచ్ అని కూడా పిలువబడే సిస్కో సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్,
టెర్మినల్ యాక్సెస్ కంట్రోలర్ యాక్సెస్-కంట్రోల్ సిస్టమ్‌ను ఉపయోగిస్తుంది
(TACACS+) ప్రామాణీకరణ మరియు అధికార సేవల కోసం ప్రోటోకాల్.
ఇది వినియోగదారులు ఒకే సెట్‌తో బహుళ అప్లికేషన్‌లను యాక్సెస్ చేయడానికి అనుమతిస్తుంది
ఆధారాల.

ఉత్పత్తి వినియోగ సూచనలు

పరిచయం

సిస్కో సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ కోసం TACACS+ ను కాన్ఫిగర్ చేయడానికి, అనుసరించండి
ఈ గైడ్‌లో వివరించిన దశలు.

ప్రేక్షకులు

ఈ గైడ్ నెట్‌వర్క్ నిర్వాహకులు మరియు సిబ్బంది కోసం ఉద్దేశించబడింది.
సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌ను ఇన్‌స్టాల్ చేయడం మరియు కాన్ఫిగర్ చేయడం బాధ్యత.
ఉత్పత్తులు. ప్రొఫెషనల్ ఇన్‌స్టాలేషన్ కోసం, స్థానిక సిస్కోను సంప్రదించండి
భాగస్వామి లేదా సిస్కో మద్దతు.

పరిభాష

ఈ గైడ్ ఉత్పత్తిని ఒక ఉపకరణంగా సూచిస్తుంది, వీటిలో
సిస్కో సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ ఫ్లో వంటి వర్చువల్ ఉత్పత్తులు
సెన్సార్ వర్చువల్ ఎడిషన్. క్లస్టర్లు అనేవి నిర్వహించబడే ఉపకరణాల సమూహాలు.
సిస్కో సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ మేనేజర్ ద్వారా.

అనుకూలత

TACACS+ కోసం మేనేజర్ ద్వారా అందరు వినియోగదారులు లాగిన్ అయ్యారని నిర్ధారించుకోండి.
ప్రామాణీకరణ మరియు అధికారం. FIPS మరియు వంటి కొన్ని లక్షణాలు
TACACS+ ప్రారంభించబడినప్పుడు కంప్లైయన్స్ మోడ్ అందుబాటులో ఉండదు.

ప్రతిస్పందన నిర్వహణ

ఇమెయిల్‌ను స్వీకరించడానికి మేనేజర్‌లో ప్రతిస్పందన నిర్వహణను కాన్ఫిగర్ చేయండి.
హెచ్చరికలు, నివేదికలు మొదలైనవి. వినియోగదారులు స్థానిక వినియోగదారులుగా కాన్ఫిగర్ చేయబడాలి
ఈ ఫీచర్ కోసం మేనేజర్.

వైఫల్యం

ఫెయిల్‌ఓవర్ జతలో మేనేజర్‌లను ఉపయోగిస్తున్నప్పుడు, TACACS+ అనేది గమనించండి
ప్రాథమిక మేనేజర్‌లో మాత్రమే అందుబాటులో ఉంటుంది. ప్రాథమిక మేనేజర్‌లో కాన్ఫిగర్ చేయబడి ఉంటే
మేనేజర్, సెకండరీ మేనేజర్‌లో TACACS+ కి మద్దతు లేదు. ప్రమోట్ చేయండి
బాహ్య ప్రామాణీకరణను ఉపయోగించడానికి ప్రాథమిక నుండి ద్వితీయ నిర్వాహకుడు
దానిపై సేవలు.

తరచుగా అడిగే ప్రశ్నలు

ప్ర: కంప్లైయన్స్ మోడ్ ఎనేబుల్ చేయబడినప్పుడు TACACS+ ని ఉపయోగించవచ్చా?

A: లేదు, TACACS+ ప్రామాణీకరణ మరియు ప్రామాణీకరణ మద్దతు ఇవ్వవు
కంప్లైయన్స్ మోడ్. ఉపయోగిస్తున్నప్పుడు కంప్లైయన్స్ మోడ్ నిలిపివేయబడిందని నిర్ధారించుకోండి
TACACS+.

"`

View Fullscreen

సిస్కో సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్
TACACS+ కాన్ఫిగరేషన్ గైడ్ 7.5.3

విషయ సూచిక

పరిచయం

4

ప్రేక్షకులు

4

పరిభాష

4

అనుకూలత

5

ప్రతిస్పందన నిర్వహణ

5

వైఫల్యం

5

తయారీ

6

పైగా వినియోగదారు పాత్రలుview

7

వినియోగదారు పేర్లను కాన్ఫిగర్ చేస్తోంది

7

కేస్-సెన్సిటివ్ యూజర్ పేర్లు

7

నకిలీ వినియోగదారు పేర్లు

7

మునుపటి వెర్షన్‌లు

7

గుర్తింపు సమూహాలు మరియు వినియోగదారులను ఆకృతీకరించడం

8

ప్రాథమిక నిర్వాహక పాత్ర

8

నాన్-అడ్మిన్ పాత్రల కలయిక

8

లక్షణ విలువలు

9

పాత్రల సారాంశం

9

డేటా పాత్రలు

9

Web పాత్రలు

10

డెస్క్‌టాప్ క్లయింట్ పాత్రలు

10

ప్రక్రియ ముగిసిందిview

11

1. ISE లో TACACS+ ను కాన్ఫిగర్ చేయండి

12

మీరు ప్రారంభించడానికి ముందు

12

వినియోగదారు పేర్లు

12

వినియోగదారు పాత్రలు

12

1. ISE లో పరికర నిర్వహణను ప్రారంభించండి

12

2. TACACS+ ప్రోని సృష్టించండిfiles

13

ప్రాథమిక నిర్వాహక పాత్ర

15

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

-2-

నాన్-అడ్మిన్ పాత్రల కలయిక

15

3. మ్యాప్ షెల్ ప్రోfileసమూహాలు లేదా వినియోగదారులకు లు

16

4. నెట్‌వర్క్ పరికరంగా సురక్షిత నెట్‌వర్క్ విశ్లేషణలను జోడించండి

18

2. సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌లో TACACS+ ఆథరైజేషన్‌ను ప్రారంభించండి

19

3. రిమోట్ TACACS+ యూజర్ లాగిన్‌ను పరీక్షించండి

21

ట్రబుల్షూటింగ్

22

దృశ్యాలు

22

మద్దతును సంప్రదిస్తోంది

24

చరిత్రను మార్చండి

25

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

-3-

పరిచయం
పరిచయం
టెర్మినల్ యాక్సెస్ కంట్రోలర్ యాక్సెస్-కంట్రోల్ సిస్టమ్ (TACACS+) అనేది ప్రామాణీకరణ మరియు అధికార సేవలకు మద్దతు ఇచ్చే ప్రోటోకాల్ మరియు ఒక వినియోగదారు ఒకే ఆధారాల సెట్‌తో బహుళ అప్లికేషన్‌లను యాక్సెస్ చేయడానికి అనుమతిస్తుంది. సిస్కో సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ (గతంలో స్టీల్త్‌వాచ్) కోసం TACACS+ని కాన్ఫిగర్ చేయడానికి క్రింది సూచనలను ఉపయోగించండి.
ప్రేక్షకులు
ఈ గైడ్ కోసం ఉద్దేశించిన ప్రేక్షకులలో నెట్‌వర్క్ నిర్వాహకులు మరియు సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ ఉత్పత్తులను ఇన్‌స్టాల్ చేయడం మరియు కాన్ఫిగర్ చేయడం కోసం బాధ్యత వహించే ఇతర సిబ్బంది ఉన్నారు.
మీరు ప్రొఫెషనల్ ఇన్‌స్టాలర్‌తో పనిచేయాలనుకుంటే, దయచేసి మీ స్థానిక సిస్కో భాగస్వామిని సంప్రదించండి లేదా సిస్కో మద్దతును సంప్రదించండి.
పరిభాష
ఈ గైడ్ Cisco Secure Network Analytics ఫ్లో సెన్సార్ వర్చువల్ ఎడిషన్ వంటి వర్చువల్ ఉత్పత్తులతో సహా ఏదైనా సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ ఉత్పత్తికి “ఉపకరణం” అనే పదాన్ని ఉపయోగిస్తుంది.
"క్లస్టర్" అనేది సిస్కో సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ మేనేజర్ (గతంలో స్టీల్త్‌వాచ్ మేనేజ్‌మెంట్ కన్సోల్ లేదా SMC) ద్వారా నిర్వహించబడే సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ ఉపకరణాల సమూహం.
v7.4.0 లో మేము మా Cisco Stealthwatch Enterprise ఉత్పత్తులను Cisco Secure Network Analytics గా రీబ్రాండ్ చేసాము. పూర్తి జాబితా కోసం, విడుదల గమనికలను చూడండి. ఈ గైడ్‌లో, మీరు మా మునుపటి ఉత్పత్తి పేరు, Stealthwatch, స్పష్టతను కొనసాగించడానికి అవసరమైనప్పుడల్లా ఉపయోగించడాన్ని, అలాగే Stealthwatch Management Console మరియు SMC వంటి పరిభాషను చూస్తారు.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

-4-

పరిచయం
అనుకూలత
TACACS+ ప్రామాణీకరణ మరియు అధికారం కోసం, అందరు వినియోగదారులు మేనేజర్ ద్వారా లాగిన్ అయ్యారని నిర్ధారించుకోండి. ఉపకరణంలోకి నేరుగా లాగిన్ అవ్వడానికి మరియు ఉపకరణ నిర్వహణను ఉపయోగించడానికి, స్థానికంగా లాగిన్ అవ్వండి.
TACACS+ ప్రారంభించబడినప్పుడు కింది లక్షణాలు అందుబాటులో ఉండవు: FIPS, కంప్లైయన్స్ మోడ్.
ప్రతిస్పందన నిర్వహణ
ప్రతిస్పందన నిర్వహణ మీ మేనేజర్‌లో కాన్ఫిగర్ చేయబడింది. ఇమెయిల్ హెచ్చరికలు, షెడ్యూల్ చేసిన నివేదికలు మొదలైన వాటిని స్వీకరించడానికి, వినియోగదారు మేనేజర్‌లో స్థానిక వినియోగదారుగా కాన్ఫిగర్ చేయబడ్డారని నిర్ధారించుకోండి. కాన్ఫిగర్ > డిటెక్షన్ > ప్రతిస్పందన నిర్వహణకు వెళ్లి, సూచనల కోసం సహాయాన్ని చూడండి.
వైఫల్యం
మీరు మీ మేనేజర్‌లను ఫెయిల్‌ఓవర్ జతగా కాన్ఫిగర్ చేసి ఉంటే దయచేసి ఈ క్రింది సమాచారాన్ని గమనించండి:
l TACACS+ ప్రాథమిక మేనేజర్‌లో మాత్రమే అందుబాటులో ఉంది. TACACS+ ద్వితీయ మేనేజర్‌లో మద్దతు ఇవ్వదు.
l TACACS+ ప్రాథమిక మేనేజర్‌లో కాన్ఫిగర్ చేయబడితే, TACACS+ వినియోగదారు సమాచారం ద్వితీయ మేనేజర్‌లో అందుబాటులో ఉండదు. మీరు ద్వితీయ మేనేజర్‌లో కాన్ఫిగర్ చేయబడిన బాహ్య ప్రామాణీకరణ సేవలను ఉపయోగించే ముందు, మీరు ద్వితీయ మేనేజర్‌ను ప్రాథమికంగా ప్రమోట్ చేయాలి.
l మీరు సెకండరీ మేనేజర్‌ను ప్రాథమిక స్థాయికి పదోన్నతి కల్పిస్తే:
l సెకండరీ మేనేజర్‌లో TACACS+ మరియు రిమోట్ ఆథరైజేషన్‌ను ప్రారంభించండి. l తగ్గించబడిన ప్రాథమిక మేనేజర్‌లోకి లాగిన్ అయిన ఏదైనా బాహ్య వినియోగదారులు లాగిన్ అవుతారు
l సెకండరీ మేనేజర్ ప్రాథమిక మేనేజర్ నుండి వినియోగదారు డేటాను నిలుపుకోడు,
కాబట్టి ప్రాథమిక మేనేజర్‌లో సేవ్ చేయబడిన ఏదైనా డేటా కొత్త (ప్రమోట్ చేయబడిన) ప్రాథమిక మేనేజర్‌లో అందుబాటులో ఉండదు. రిమోట్ యూజర్ మొదటిసారి కొత్త ప్రాథమిక మేనేజర్‌లోకి లాగిన్ అయిన తర్వాత, వినియోగదారు డైరెక్టరీలు సృష్టించబడతాయి మరియు డేటా ముందుకు సేవ్ చేయబడుతుంది.
l Review ఫెయిల్ఓవర్ సూచనలు: మరిన్ని వివరాల కోసం, ఫెయిల్ఓవర్ కాన్ఫిగరేషన్ గైడ్‌ని చూడండి.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

-5-

తయారీ

తయారీ
మీరు Cisco Identity Services Engine (ISE) లో TACACS+ ను కాన్ఫిగర్ చేయవచ్చు.
కేంద్రీకృత ప్రామాణీకరణ మరియు ప్రామాణీకరణ కోసం Cisco ఐడెంటిటీ సర్వీసెస్ ఇంజిన్ (ISE)ని ఉపయోగించమని మేము సిఫార్సు చేస్తున్నాము. అయితే, మీరు మీ నిర్దిష్ట అవసరాలకు అనుగుణంగా స్వతంత్ర TACACS+ సర్వర్‌ను కూడా అమలు చేయవచ్చు లేదా ఏదైనా ఇతర అనుకూల ప్రామాణీకరణ సర్వర్‌ను ఇంటిగ్రేట్ చేయవచ్చు.
కాన్ఫిగరేషన్‌ను ప్రారంభించడానికి మీకు కావలసినవన్నీ ఉన్నాయని నిర్ధారించుకోండి.

అవసరం సిస్కో ఐడెంటిటీ సర్వీసెస్ ఇంజిన్ (ISE) TACACS+ సర్వర్ డెస్క్‌టాప్ క్లయింట్

వివరాలు
మీ ఇంజిన్ కోసం ISE డాక్యుమెంటేషన్‌లోని సూచనలను ఉపయోగించి ISEని ఇన్‌స్టాల్ చేసి కాన్ఫిగర్ చేయండి.
కాన్ఫిగరేషన్ కోసం మీకు IP చిరునామా, పోర్ట్ మరియు షేర్డ్ సీక్రెట్ కీ అవసరం. మీకు పరికర నిర్వహణ లైసెన్స్ కూడా అవసరం.
కాన్ఫిగరేషన్ కోసం మీకు IP చిరునామా, పోర్ట్ మరియు షేర్డ్ సీక్రెట్ కీ అవసరం.
మీరు కస్టమ్ డెస్క్‌టాప్ పాత్రలను ఉపయోగించాలనుకుంటే ఈ కాన్ఫిగరేషన్ కోసం డెస్క్‌టాప్ క్లయింట్‌ను ఉపయోగిస్తారు. డెస్క్‌టాప్ క్లయింట్‌ను ఇన్‌స్టాల్ చేయడానికి, మీ సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ వెర్షన్‌కు సరిపోలే సిస్కో సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ సిస్టమ్ కాన్ఫిగరేషన్ గైడ్‌ను చూడండి.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

-6-

పైగా వినియోగదారు పాత్రలుview
పైగా వినియోగదారు పాత్రలుview
ఈ గైడ్‌లో మీ TACACS+ వినియోగదారులను రిమోట్ ప్రామాణీకరణ మరియు ప్రామాణీకరణ కోసం కాన్ఫిగర్ చేయడానికి సూచనలు ఉన్నాయి. మీరు కాన్ఫిగరేషన్‌ను ప్రారంభించే ముందు, తిరిగిview మీరు మీ వినియోగదారులను సరిగ్గా కాన్ఫిగర్ చేశారని నిర్ధారించుకోవడానికి ఈ విభాగంలోని వివరాలు.
వినియోగదారు పేర్లను కాన్ఫిగర్ చేస్తోంది
రిమోట్ ప్రామాణీకరణ మరియు అధికారం కోసం, మీరు ISEలో మీ వినియోగదారులను కాన్ఫిగర్ చేయవచ్చు. స్థానిక ప్రామాణీకరణ మరియు అధికారం కోసం, మేనేజర్‌లో మీ వినియోగదారులను కాన్ఫిగర్ చేయండి.
l రిమోట్: ISEలో మీ వినియోగదారులను కాన్ఫిగర్ చేయడానికి, ఈ కాన్ఫిగరేషన్ గైడ్‌లోని సూచనలను అనుసరించండి.
l స్థానికం: మీ వినియోగదారులను స్థానికంగా మాత్రమే కాన్ఫిగర్ చేయడానికి, మేనేజర్‌లోకి లాగిన్ అవ్వండి. ప్రధాన మెనూ నుండి, కాన్ఫిగర్ > గ్లోబల్ > యూజర్ మేనేజ్‌మెంట్ ఎంచుకోండి. సూచనల కోసం సహాయం ఎంచుకోండి.
కేస్-సెన్సిటివ్ యూజర్ పేర్లు
మీరు రిమోట్ వినియోగదారులను కాన్ఫిగర్ చేసినప్పుడు, రిమోట్ సర్వర్‌లో కేస్-సెన్సిటివిటీని ప్రారంభించండి. మీరు రిమోట్ సర్వర్‌లో కేస్-సెన్సిటివిటీని ప్రారంభించకపోతే, వినియోగదారులు సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌కు లాగిన్ అయినప్పుడు వారి డేటాను యాక్సెస్ చేయలేకపోవచ్చు.
నకిలీ వినియోగదారు పేర్లు
మీరు యూజర్ పేర్లను రిమోట్‌గా (ISEలో) లేదా స్థానికంగా (మేనేజర్‌లో) కాన్ఫిగర్ చేసినా, అన్ని యూజర్ పేర్లు ప్రత్యేకంగా ఉండేలా చూసుకోండి. రిమోట్ సర్వర్‌లు మరియు సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌లో యూజర్ పేర్లను నకిలీ చేయమని మేము సిఫార్సు చేయము.
ఒక యూజర్ మేనేజర్‌లోకి లాగిన్ అయి, సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ మరియు ISE లలో అదే యూజర్ పేరు కాన్ఫిగర్ చేయబడి ఉంటే, వారు తమ లోకల్ మేనేజర్/సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ డేటాను మాత్రమే యాక్సెస్ చేస్తారు. వారి యూజర్ పేరు నకిలీ అయితే వారు తమ రిమోట్ TACACS+ డేటాను యాక్సెస్ చేయలేరు.
మునుపటి వెర్షన్‌లు
మీరు TACACS+ ను Cisco Secure Network Analytics (Stealthwatch v7.1.1 మరియు అంతకు ముందు వెర్షన్) లో కాన్ఫిగర్ చేసి ఉంటే, v7.1.2 మరియు తరువాత వెర్షన్ లకు ప్రత్యేకమైన పేర్లతో కొత్త వినియోగదారులను సృష్టించాలని నిర్ధారించుకోండి. Secure Network Analytics యొక్క మునుపటి వెర్షన్ ల నుండి యూజర్ పేర్లను ఉపయోగించమని లేదా నకిలీ చేయమని మేము సిఫార్సు చేయము.
v7.1.1 మరియు అంతకు ముందు సృష్టించబడిన వినియోగదారు పేర్లను ఉపయోగించడం కొనసాగించడానికి, మీ ప్రాథమిక మేనేజర్ మరియు డెస్క్‌టాప్ క్లయింట్‌లో వాటిని స్థానికంగా మాత్రమే మార్చమని మేము సిఫార్సు చేస్తున్నాము. సూచనల కోసం సహాయాన్ని చూడండి.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

-7-

పైగా వినియోగదారు పాత్రలుview

గుర్తింపు సమూహాలు మరియు వినియోగదారులను ఆకృతీకరించడం
అధీకృత వినియోగదారు లాగిన్ కోసం, మీరు షెల్ ప్రోని మ్యాప్ చేస్తారుfileమీ వినియోగదారులకు. ప్రతి షెల్ ప్రో కోసంfile, మీరు ప్రాథమిక నిర్వాహక పాత్రను కేటాయించవచ్చు లేదా నిర్వాహకేతర పాత్రల కలయికను సృష్టించవచ్చు. మీరు ప్రాథమిక నిర్వాహక పాత్రను షెల్ ప్రోకి కేటాయించినట్లయితేfile, అదనపు పాత్రలు అనుమతించబడవు. మీరు నిర్వాహకేతర పాత్రల కలయికను సృష్టిస్తే, అది అవసరాలకు అనుగుణంగా ఉందని నిర్ధారించుకోండి.
ప్రాథమిక నిర్వాహక పాత్ర
ప్రాథమిక నిర్వాహకుడు view అన్ని కార్యాచరణలు మరియు ఏదైనా మార్చండి. మీరు ప్రాథమిక నిర్వాహక పాత్రను షెల్ ప్రోకి అప్పగిస్తేfile, అదనపు పాత్రలు అనుమతించబడవు.

ప్రాథమిక నిర్వాహకుడి పాత్ర

లక్షణ విలువ cisco-stealthwatch-master-admin

నాన్-అడ్మిన్ పాత్రల కలయిక
మీరు మీ షెల్ ప్రో కోసం నాన్-అడ్మిన్ పాత్రల కలయికను సృష్టిస్తేfile, ఇందులో ఈ క్రిందివి ఉన్నాయని నిర్ధారించుకోండి:
l 1 డేటా పాత్ర (మాత్రమే) l 1 లేదా అంతకంటే ఎక్కువ Web పాత్ర l 1 లేదా అంతకంటే ఎక్కువ డెస్క్‌టాప్ క్లయింట్ పాత్ర
వివరాల కోసం, లక్షణ విలువల పట్టికను చూడండి.
మీరు ప్రాథమిక నిర్వాహక పాత్రను షెల్ ప్రోకి అప్పగిస్తేfile, అదనపు పాత్రలు అనుమతించబడవు. మీరు నిర్వాహకేతర పాత్రల కలయికను సృష్టిస్తే, అది అవసరాలకు అనుగుణంగా ఉందని నిర్ధారించుకోండి.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

-8-

పైగా వినియోగదారు పాత్రలుview

లక్షణ విలువలు
ప్రతి రకమైన పాత్ర గురించి మరింత సమాచారం కోసం, అవసరమైన పాత్రలు కాలమ్‌లోని లింక్‌పై క్లిక్ చేయండి.

అవసరమైన పాత్రలు 1 డేటా పాత్ర (మాత్రమే)
1 లేదా అంతకంటే ఎక్కువ Web పాత్ర
1 లేదా అంతకంటే ఎక్కువ డెస్క్‌టాప్ క్లయింట్ పాత్ర

లక్షణం విలువ
l సిస్కో-స్టెల్త్‌వాచ్-ఆల్-డేటా-రీడ్-అండ్-రైట్ l సిస్కో-స్టెల్త్‌వాచ్-ఆల్-డేటా-రీడ్-ఓన్లీ
l సిస్కో-స్టెల్త్‌వాచ్-కాన్ఫిగరేషన్-మేనేజర్ l సిస్కో-స్టెల్త్‌వాచ్-పవర్-విశ్లేషకుడు l సిస్కో-స్టెల్త్‌వాచ్-విశ్లేషకుడు
l సిస్కో-స్టెల్త్‌వాచ్-డెస్క్‌టాప్-స్టెల్త్‌వాచ్-పవర్-యూజర్ l సిస్కో-స్టెల్త్‌వాచ్-డెస్క్‌టాప్-కాన్ఫిగరేషన్-మేనేజర్ l సిస్కో-స్టెల్త్‌వాచ్-డెస్క్‌టాప్-నెట్‌వర్క్-ఇంజనీర్ l సిస్కో-స్టెల్త్‌వాచ్-డెస్క్‌టాప్-సెక్యూరిటీ-అనలిస్ట్

పాత్రల సారాంశం
మేము ఈ క్రింది పట్టికలలో ప్రతి పాత్ర యొక్క సారాంశాన్ని అందించాము. సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌లో యూజర్ పాత్రల గురించి మరింత సమాచారం కోసం, మళ్ళీview సహాయంలో వినియోగదారు నిర్వహణ పేజీ.
డేటా పాత్రలు
మీరు ఒకే ఒక డేటా పాత్రను ఎంచుకున్నారని నిర్ధారించుకోండి.

డేటా పాత్ర

అనుమతులు

మొత్తం డేటా (చదవడానికి మాత్రమే)

వినియోగదారు చేయగలరు view ఏదైనా డొమైన్ లేదా హోస్ట్ సమూహంలోని డేటా లేదా ఏదైనా ఉపకరణం లేదా పరికరంలోని డేటా, కానీ ఎటువంటి కాన్ఫిగరేషన్‌లను చేయలేము.

మొత్తం డేటా (చదవడం & వ్రాయడం)

వినియోగదారు చేయగలరు view మరియు ఏదైనా డొమైన్ లేదా హోస్ట్ సమూహంలో లేదా ఏదైనా ఉపకరణం లేదా పరికరంలో డేటాను కాన్ఫిగర్ చేయండి.

వినియోగదారుడు చేయగల నిర్దిష్ట కార్యాచరణ (ఫ్లో శోధన, విధాన నిర్వహణ, నెట్‌వర్క్ వర్గీకరణ మొదలైనవి) view మరియు/లేదా కాన్ఫిగర్ చేయడం అనేది వినియోగదారుడిచే నిర్ణయించబడుతుంది web పాత్ర.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

-9-

పైగా వినియోగదారు పాత్రలుview

Web పాత్రలు

Web పాత్ర

అనుమతులు

పవర్ అనలిస్ట్

పవర్ అనలిస్ట్ ట్రాఫిక్ మరియు ప్రవాహాలపై ప్రాథమిక దర్యాప్తును నిర్వహించగలడు అలాగే విధానాలు మరియు హోస్ట్ సమూహాలను కాన్ఫిగర్ చేయగలడు.

కాన్ఫిగరేషన్ మేనేజర్

కాన్ఫిగరేషన్ మేనేజర్ చేయగలరు view కాన్ఫిగరేషన్-సంబంధిత కార్యాచరణ.

విశ్లేషకుడు

విశ్లేషకుడు ట్రాఫిక్ మరియు ప్రవాహాలపై ప్రాథమిక దర్యాప్తు చేయవచ్చు.

డెస్క్‌టాప్ క్లయింట్ పాత్రలు

Web పాత్ర

అనుమతులు

కాన్ఫిగరేషన్ మేనేజర్

కాన్ఫిగరేషన్ మేనేజర్ చేయగలరు view అన్ని మెనూ అంశాలు మరియు అన్ని ఉపకరణాలు, పరికరాలు మరియు డొమైన్ సెట్టింగ్‌లను కాన్ఫిగర్ చేయండి.

నెట్‌వర్క్ ఇంజనీర్

నెట్‌వర్క్ ఇంజనీర్ చేయగలడు view డెస్క్‌టాప్ క్లయింట్‌లోని అన్ని ట్రాఫిక్-సంబంధిత మెను అంశాలు, అలారం మరియు హోస్ట్ నోట్‌లను జోడించడం మరియు తగ్గించడం మినహా అన్ని అలారం చర్యలను నిర్వహించడం.

సెక్యూరిటీ అనలిస్ట్

భద్రతా విశ్లేషకుడు view అన్ని భద్రతా సంబంధిత మెను అంశాలు, అలారం మరియు హోస్ట్ గమనికలను జోడించడం మరియు తగ్గించడంతో సహా అన్ని అలారం చర్యలను నిర్వహించడం.

సురక్షిత నెట్‌వర్క్ విశ్లేషణలు పవర్ యూజర్

సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ పవర్ యూజర్ వీటిని చేయగలడు view అన్ని మెనూ అంశాలు, అలారాలను గుర్తించండి మరియు అలారం మరియు హోస్ట్ గమనికలను జోడించండి, కానీ దేనినీ మార్చగల సామర్థ్యం లేకుండా.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 10 –

ప్రక్రియ ముగిసిందిview
ప్రక్రియ ముగిసిందిview
మీరు TACACS+ ను అందించడానికి Cisco ISE ను కాన్ఫిగర్ చేయవచ్చు. సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌లో TACACS+ సెట్టింగ్‌లను విజయవంతంగా కాన్ఫిగర్ చేయడానికి మరియు TACACS+ ను ప్రామాణీకరించడానికి, మీరు ఈ క్రింది విధానాలను పూర్తి చేశారని నిర్ధారించుకోండి:
1. ISE లో TACACS+ ను కాన్ఫిగర్ చేయండి 2. సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌లో TACACS+ ఆథరైజేషన్‌ను ప్రారంభించండి 3. రిమోట్ TACACS+ యూజర్ లాగిన్‌ను పరీక్షించండి

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 11 –

1. ISE లో TACACS+ ను కాన్ఫిగర్ చేయండి
1. ISE లో TACACS+ ను కాన్ఫిగర్ చేయండి
ISEలో TACACS+ని కాన్ఫిగర్ చేయడానికి క్రింది సూచనలను ఉపయోగించండి. ఈ కాన్ఫిగరేషన్ ISEలోని మీ రిమోట్ TACACS+ వినియోగదారులను సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌కి లాగిన్ అవ్వడానికి వీలు కల్పిస్తుంది.
మీరు ప్రారంభించడానికి ముందు
మీరు ఈ సూచనలను ప్రారంభించడానికి ముందు, మీ ఇంజిన్ కోసం ISE డాక్యుమెంటేషన్‌లోని సూచనలను ఉపయోగించి ISEని ఇన్‌స్టాల్ చేసి కాన్ఫిగర్ చేయండి. మీ సర్టిఫికెట్లు సరిగ్గా సెటప్ చేయబడ్డాయని నిర్ధారించుకోవడం ఇందులో ఉంటుంది.
వినియోగదారు పేర్లు
మీరు యూజర్ పేర్లను రిమోట్‌గా (ISEలో) లేదా స్థానికంగా (మేనేజర్‌లో) కాన్ఫిగర్ చేసినా, అన్ని యూజర్ పేర్లు ప్రత్యేకంగా ఉండేలా చూసుకోండి. రిమోట్ సర్వర్‌లు మరియు సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌లో యూజర్ పేర్లను నకిలీ చేయమని మేము సిఫార్సు చేయము.
నకిలీ వినియోగదారు పేర్లు: ఒక వినియోగదారు మేనేజర్‌లోకి లాగిన్ అయి, సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ మరియు ISE లలో అదే వినియోగదారు పేరును కాన్ఫిగర్ చేసి ఉంటే, వారు వారి స్థానిక మేనేజర్/సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ డేటాను మాత్రమే యాక్సెస్ చేస్తారు. వారి వినియోగదారు పేరు నకిలీ అయితే వారు వారి రిమోట్ TACACS+ డేటాను యాక్సెస్ చేయలేరు.
కేస్-సెన్సిటివ్ యూజర్ పేర్లు: మీరు రిమోట్ యూజర్‌లను కాన్ఫిగర్ చేసినప్పుడు, రిమోట్ సర్వర్‌లో కేస్-సెన్సిటివిటీని ప్రారంభించండి. మీరు రిమోట్ సర్వర్‌లో కేస్-సెన్సిటివిటీని ప్రారంభించకపోతే, వినియోగదారులు సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌కు లాగిన్ అయినప్పుడు వారి డేటాను యాక్సెస్ చేయలేకపోవచ్చు.
వినియోగదారు పాత్రలు
ప్రతి TACACS+ ప్రో కోసంfile ISEలో, మీరు ప్రాథమిక నిర్వాహక పాత్రను కేటాయించవచ్చు లేదా నిర్వాహకేతర పాత్రల కలయికను సృష్టించవచ్చు.
మీరు ప్రాథమిక నిర్వాహక పాత్రను షెల్ ప్రోకి అప్పగిస్తేfile, అదనపు పాత్రలు అనుమతించబడవు. మీరు నిర్వాహకేతర పాత్రల కలయికను సృష్టిస్తే, అది అవసరాలకు అనుగుణంగా ఉందని నిర్ధారించుకోండి. వినియోగదారు పాత్రల గురించి మరింత సమాచారం కోసం, వినియోగదారు పాత్రలు ఓవర్ చూడండి.view.
1. ISE లో పరికర నిర్వహణను ప్రారంభించండి
ISE కి TACACS+ సేవను జోడించడానికి క్రింది సూచనలను ఉపయోగించండి.
1. మీ ISE కి అడ్మిన్‌గా లాగిన్ అవ్వండి. 2. వర్క్ సెంటర్లు > డివైస్ అడ్మినిస్ట్రేషన్ > ఓవర్ ఎంచుకోండి.view.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 12 –

1. ISE లో TACACS+ ను కాన్ఫిగర్ చేయండి
పని కేంద్రాలలో పరికర నిర్వహణ చూపబడకపోతే, పరిపాలన > వ్యవస్థ > లైసెన్సింగ్‌కు వెళ్లండి. లైసెన్సింగ్ విభాగంలో, పరికర నిర్వహణ లైసెన్స్ చూపబడిందని నిర్ధారించండి. అది చూపబడకపోతే, మీ ఖాతాకు లైసెన్స్‌ను జోడించండి. 3. విస్తరణను ఎంచుకోండి.
4. అన్ని పాలసీ సర్వీస్ నోడ్‌లు లేదా నిర్దిష్ట నోడ్‌లను ఎంచుకోండి. 5. TACACS పోర్ట్‌లు ఫీల్డ్‌లో, 49ని నమోదు చేయండి.

6. సేవ్ క్లిక్ చేయండి.
2. TACACS+ ప్రోని సృష్టించండిfiles
TACACS+ షెల్ ప్రోని జోడించడానికి క్రింది సూచనలను ఉపయోగించండి.fileISE కి s ని పంపండి. షెల్ ప్రో కి అవసరమైన పాత్రలను కేటాయించడానికి మీరు ఈ సూచనలను కూడా ఉపయోగిస్తారు.file.
1. వర్క్ సెంటర్లు > డివైస్ అడ్మినిస్ట్రేషన్ > పాలసీ ఎలిమెంట్స్ ఎంచుకోండి. 2. ఫలితాలు > TACACS ప్రో ఎంచుకోండి.fileలు. 3. జోడించు క్లిక్ చేయండి. 4. పేరు ఫీల్డ్‌లో, ఒక ప్రత్యేకమైన వినియోగదారు పేరును నమోదు చేయండి.
యూజర్ పేర్ల గురించి వివరాల కోసం యూజర్ రోల్స్ ఓవర్ చూడండి.view.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 13 –

1. ISE లో TACACS+ ను కాన్ఫిగర్ చేయండి
5. కామన్ టాస్క్ టైప్ డ్రాప్-డౌన్‌లో, షెల్‌ను ఎంచుకోండి. 6. కస్టమ్ అట్రిబ్యూట్స్ విభాగంలో, యాడ్‌ను క్లిక్ చేయండి. 7. టైప్ ఫీల్డ్‌లో, తప్పనిసరిని ఎంచుకోండి. 8. నేమ్ ఫీల్డ్‌లో, పాత్రను నమోదు చేయండి. 9. వాల్యూ ఫీల్డ్‌లో, ప్రైమరీ అడ్మిన్ కోసం లక్షణ విలువను నమోదు చేయండి లేదా కలయికను నిర్మించండి.
l సేవ్: పాత్రను సేవ్ చేయడానికి చెక్ ఐకాన్‌పై క్లిక్ చేయండి. l అడ్మిన్ కాని పాత్రల కలయిక: మీరు అడ్మిన్ కాని పాత్రల కలయికను సృష్టిస్తే, మీరు అవసరమైన ప్రతి పాత్రకు వరుసను జోడించే వరకు 5 నుండి 8 దశలను పునరావృతం చేయండి (డేటా పాత్ర, Web పాత్ర, మరియు డెస్క్‌టాప్ క్లయింట్ పాత్ర).

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 14 –

1. ISE లో TACACS+ ను కాన్ఫిగర్ చేయండి

ప్రాథమిక నిర్వాహక పాత్ర
ప్రాథమిక నిర్వాహకుడు view అన్ని కార్యాచరణలు మరియు ఏదైనా మార్చండి. మీరు ప్రాథమిక నిర్వాహక పాత్రను షెల్ ప్రోకి అప్పగిస్తేfile, అదనపు పాత్రలు అనుమతించబడవు.

ప్రాథమిక నిర్వాహకుడి పాత్ర

లక్షణ విలువ cisco-stealthwatch-master-admin

నాన్-అడ్మిన్ పాత్రల కలయిక
మీరు మీ షెల్ ప్రో కోసం నాన్-అడ్మిన్ పాత్రల కలయికను సృష్టిస్తేfile, ఇందులో ఈ క్రిందివి ఉన్నాయని నిర్ధారించుకోండి:
l 1 డేటా పాత్ర (మాత్రమే): మీరు ఒక డేటా పాత్రను మాత్రమే ఎంచుకున్నారని నిర్ధారించుకోండి l 1 లేదా అంతకంటే ఎక్కువ Web పాత్ర l 1 లేదా అంతకంటే ఎక్కువ డెస్క్‌టాప్ క్లయింట్ పాత్ర

అవసరమైన పాత్రలు 1 డేటా పాత్ర (మాత్రమే)
1 లేదా అంతకంటే ఎక్కువ Web పాత్ర
1 లేదా అంతకంటే ఎక్కువ డెస్క్‌టాప్ క్లయింట్ పాత్ర

లక్షణం విలువ
l సిస్కో-స్టెల్త్‌వాచ్-ఆల్-డేటా-రీడ్-అండ్-రైట్ l సిస్కో-స్టెల్త్‌వాచ్-ఆల్-డేటా-రీడ్-ఓన్లీ
l సిస్కో-స్టెల్త్‌వాచ్-కాన్ఫిగరేషన్-మేనేజర్ l సిస్కో-స్టెల్త్‌వాచ్-పవర్-విశ్లేషకుడు l సిస్కో-స్టెల్త్‌వాచ్-విశ్లేషకుడు
l సిస్కో-స్టెల్త్‌వాచ్-డెస్క్‌టాప్-స్టెల్త్‌వాచ్-పవర్-యూజర్ l సిస్కో-స్టెల్త్‌వాచ్-డెస్క్‌టాప్-కాన్ఫిగరేషన్-మేనేజర్ l సిస్కో-స్టెల్త్‌వాచ్-డెస్క్‌టాప్-నెట్‌వర్క్-ఇంజనీర్ l సిస్కో-స్టెల్త్‌వాచ్-డెస్క్‌టాప్-సెక్యూరిటీ-అనలిస్ట్

మీరు ప్రాథమిక నిర్వాహక పాత్రను షెల్ ప్రోకి అప్పగిస్తేfile, అదనపు పాత్రలు అనుమతించబడవు. మీరు నిర్వాహకేతర పాత్రల కలయికను సృష్టిస్తే, అది అవసరాలకు అనుగుణంగా ఉందని నిర్ధారించుకోండి.
10. సేవ్ క్లిక్ చేయండి. 11. 2 లో దశలను పునరావృతం చేయండి. TACACS+ ప్రోని సృష్టించండిfileఏవైనా అదనపు TACACS+ ని జోడించడానికి
షెల్ ప్రోfileISE కి పంపండి.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 15 –

1. ISE లో TACACS+ ను కాన్ఫిగర్ చేయండి
మీరు 3. మ్యాప్ షెల్ ప్రోకి వెళ్లే ముందుfileGroups లేదా Users కు s ని పంపడానికి, మీరు Users, User Identity Group (ఐచ్ఛికం), మరియు TACACS+ కమాండ్ సెట్‌లను సృష్టించాలి. Users, User Identity Group మరియు TACACS+ కమాండ్ సెట్‌లను ఎలా సృష్టించాలో సూచనల కోసం, మీ ఇంజిన్ కోసం ISE డాక్యుమెంటేషన్‌ను చూడండి.
3. మ్యాప్ షెల్ ప్రోfileసమూహాలు లేదా వినియోగదారులకు లు
మీ షెల్ ప్రోని మ్యాప్ చేయడానికి క్రింది సూచనలను ఉపయోగించండి.fileమీ అధికార నియమాలకు అనుగుణంగా.
1. వర్క్ సెంటర్స్ > డివైస్ అడ్మినిస్ట్రేషన్ > డివైస్ అడ్మిన్ పాలసీ సెట్స్ ఎంచుకోండి. 2. మీ పాలసీ సెట్ పేరును గుర్తించండి. బాణం చిహ్నాన్ని క్లిక్ చేయండి. 3. మీ ఆథరైజేషన్ పాలసీని గుర్తించండి. బాణం చిహ్నాన్ని క్లిక్ చేయండి. 4. + ప్లస్ చిహ్నాన్ని క్లిక్ చేయండి.

5. కండిషన్స్ ఫీల్డ్‌లో, + ప్లస్ చిహ్నాన్ని క్లిక్ చేయండి. పాలసీ కండిషన్‌లను కాన్ఫిగర్ చేయండి.
l వినియోగదారు గుర్తింపు సమూహం: మీరు వినియోగదారు గుర్తింపు సమూహాన్ని కాన్ఫిగర్ చేసి ఉంటే, మీరు “InternalUser.IdentityGroup” వంటి షరతును సృష్టించవచ్చు.
ఉదాహరణకుample, “ఇంటర్నల్ యూజర్.ఐడెంటిటీగ్రూప్ ఈక్వల్స్ ” నిర్దిష్ట వినియోగదారు గుర్తింపు సమూహాన్ని సరిపోల్చడానికి.
l వ్యక్తిగత వినియోగదారు: మీరు ఒక వ్యక్తిగత వినియోగదారుని కాన్ఫిగర్ చేసి ఉంటే, మీరు “InternalUser.Name” వంటి షరతును సృష్టించవచ్చు.
ఉదాహరణకుample, “ఇంటర్నల్యూజర్.నేమ్ ఈక్వల్స్ ” నిర్దిష్ట వినియోగదారుని సరిపోల్చడానికి.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 16 –

1. ISE లో TACACS+ ను కాన్ఫిగర్ చేయండి
సహాయం: కండిషన్స్ స్టూడియో సూచనల కోసం, ? సహాయం చిహ్నాన్ని క్లిక్ చేయండి.
6. షెల్ ప్రోలోfiles ఫీల్డ్‌లో, షెల్ ప్రోని ఎంచుకోండిfile మీరు 2 లో సృష్టించారు. TACACS+ ప్రోని సృష్టించండిfiles.
7. 3. మ్యాప్ షెల్ ప్రోలో దశలను పునరావృతం చేయండిfileమీరు అన్ని షెల్ ప్రోలను మ్యాప్ చేసే వరకు గుంపులు లేదా వినియోగదారులకు పంపండిfileమీ అధికార నియమాలకు అనుగుణంగా.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 17 –

1. ISE లో TACACS+ ను కాన్ఫిగర్ చేయండి
4. నెట్‌వర్క్ పరికరంగా సురక్షిత నెట్‌వర్క్ విశ్లేషణలను జోడించండి
1. అడ్మినిస్ట్రేషన్ > నెట్‌వర్క్ వనరులు > నెట్‌వర్క్ పరికరాలు ఎంచుకోండి. 2. నెట్‌వర్క్ పరికరాలను ఎంచుకోండి, +జోడించు క్లిక్ చేయండి. 3. మీ ప్రాథమిక మేనేజర్ కోసం సమాచారాన్ని పూర్తి చేయండి, కింది ఫీల్డ్‌లతో సహా:
l పేరు: మీ మేనేజర్ పేరును నమోదు చేయండి. l IP చిరునామా: మేనేజర్ IP చిరునామాను నమోదు చేయండి. l షేర్డ్ సీక్రెట్: షేర్డ్ సీక్రెట్ కీని నమోదు చేయండి. 4. సేవ్ క్లిక్ చేయండి. 5. నెట్‌వర్క్ పరికరం నెట్‌వర్క్ పరికరాల జాబితాలో సేవ్ చేయబడిందని నిర్ధారించండి.
6. 2 కి వెళ్ళండి. సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌లో TACACS+ ఆథరైజేషన్‌ను ప్రారంభించండి.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 18 –

2. సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌లో TACACS+ ఆథరైజేషన్‌ను ప్రారంభించండి

2. సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌లో TACACS+ ఆథరైజేషన్‌ను ప్రారంభించండి
సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌కు TACACS+ సర్వర్‌ను జోడించడానికి మరియు రిమోట్ ఆథరైజేషన్‌ను ప్రారంభించడానికి క్రింది సూచనలను ఉపయోగించండి.
సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌కు TACACS+ సర్వర్‌ను ప్రాథమిక నిర్వాహకుడు మాత్రమే జోడించగలరు.

మీరు TACACS+ ప్రామాణీకరణ సేవకు ఒక TACACS+ సర్వర్‌ను మాత్రమే జోడించగలరు.
1. మీ ప్రాథమిక మేనేజర్‌లోకి లాగిన్ అవ్వండి. 2. ప్రధాన మెనూ నుండి, కాన్ఫిగర్ > గ్లోబల్ > యూజర్ మేనేజ్‌మెంట్ ఎంచుకోండి. 3. ప్రామాణీకరణ మరియు ప్రామాణీకరణ ట్యాబ్‌పై క్లిక్ చేయండి. 4. సృష్టించు క్లిక్ చేయండి. ప్రామాణీకరణ సేవను ఎంచుకోండి. 5. ప్రామాణీకరణ సేవ డ్రాప్-డౌన్‌పై క్లిక్ చేయండి. TACACS+ని ఎంచుకోండి. 6. ఫీల్డ్‌లను పూర్తి చేయండి:

ఫీల్డ్ ప్రామాణీకరణ సేవ పేరు వివరణ
కాష్ గడువు ముగిసింది (సెకన్లు)
ఉపసర్గ

గమనికలు
సర్వర్‌ను గుర్తించడానికి ఒక ప్రత్యేక పేరును నమోదు చేయండి.
సర్వర్ ఎలా లేదా ఎందుకు ఉపయోగించబడుతుందో పేర్కొనే వివరణను నమోదు చేయండి.
సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ సమాచారాన్ని తిరిగి నమోదు చేయమని కోరే ముందు వినియోగదారు పేరు లేదా పాస్‌వర్డ్ చెల్లుబాటు అయ్యేదిగా పరిగణించబడే సమయం (సెకన్లలో).
ఈ ఫీల్డ్ ఐచ్ఛికం. పేరును RADIUS లేదా TACACS+ సర్వర్‌కు పంపినప్పుడు వినియోగదారు పేరు ప్రారంభంలో ప్రిఫిక్స్ స్ట్రింగ్ ఉంచబడుతుంది. ఉదాహరణకుample, యూజర్ పేరు zoe అయితే మరియు realm ఉపసర్గ DOMAIN- అయితే

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 19 –

ప్రత్యయం
సర్వర్ IP చిరునామా పోర్ట్ సీక్రెట్ కీ

2. సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌లో TACACS+ ఆథరైజేషన్‌ను ప్రారంభించండి
A, DOMAIN-Azoe అనే యూజర్ పేరు సర్వర్‌కు పంపబడుతుంది. మీరు ప్రిఫిక్స్ ఫీల్డ్‌ను కాన్ఫిగర్ చేయకపోతే, యూజర్ పేరు మాత్రమే సర్వర్‌కు పంపబడుతుంది.
ఈ ఫీల్డ్ ఐచ్ఛికం. ప్రత్యయం స్ట్రింగ్ యూజర్ పేరు చివర ఉంచబడుతుంది. ఉదాహరణకుampఅప్పుడు, ప్రత్యయం @mydomain.com అయితే, zoe@mydomain.com అనే వినియోగదారు పేరు TACACS+ సర్వర్‌కు పంపబడుతుంది. మీరు ప్రత్యయం ఫీల్డ్‌ను కాన్ఫిగర్ చేయకపోతే, వినియోగదారు పేరు మాత్రమే సర్వర్‌కు పంపబడుతుంది.
ప్రామాణీకరణ సేవలను కాన్ఫిగర్ చేసేటప్పుడు IPv4 లేదా IPv6 చిరునామాలను ఉపయోగించండి.
వర్తించే పోర్ట్‌కు అనుగుణంగా 0 నుండి 65535 వరకు ఉన్న ఏవైనా సంఖ్యలను నమోదు చేయండి.
వర్తించే సర్వర్ కోసం కాన్ఫిగర్ చేయబడిన రహస్య కీని నమోదు చేయండి.

7. సేవ్ పై క్లిక్ చేయండి. కొత్త TACACS+ సర్వర్ జోడించబడింది మరియు సర్వర్ కోసం సమాచారం ప్రదర్శించబడుతుంది.
8. TACACS+ సర్వర్ కోసం చర్యల మెనుపై క్లిక్ చేయండి. 9. డ్రాప్-డౌన్ మెను నుండి రిమోట్ ఆథరైజేషన్‌ను ప్రారంభించు ఎంచుకోండి. 10. TACACS+ని ప్రారంభించడానికి స్క్రీన్‌పై ఉన్న ప్రాంప్ట్‌లను అనుసరించండి.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 20 –

3. రిమోట్ TACACS+ యూజర్ లాగిన్‌ను పరీక్షించండి
3. రిమోట్ TACACS+ యూజర్ లాగిన్‌ను పరీక్షించండి
మేనేజర్‌లోకి లాగిన్ అవ్వడానికి క్రింది సూచనలను ఉపయోగించండి. రిమోట్ TACACS+ అధికారం కోసం, అందరు వినియోగదారులు మేనేజర్ ద్వారా లాగిన్ అయ్యారని నిర్ధారించుకోండి.
ఒక ఉపకరణంలోకి నేరుగా లాగిన్ అవ్వడానికి మరియు ఉపకరణ నిర్వహణను ఉపయోగించడానికి, స్థానికంగా లాగిన్ అవ్వండి. 1. మీ బ్రౌజర్ యొక్క చిరునామా ఫీల్డ్‌లో, కింది వాటిని టైప్ చేయండి:
https:// followed by the IP address of your Manager.
2. రిమోట్ TACACS+ యూజర్ యొక్క యూజర్ పేరు మరియు పాస్‌వర్డ్‌ను నమోదు చేయండి. 3. సైన్ ఇన్ క్లిక్ చేయండి.
ఒక వినియోగదారు మేనేజర్‌లోకి లాగిన్ అవ్వలేకపోతే, తిరిగిview ట్రబుల్షూటింగ్ విభాగం.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 21 –

ట్రబుల్షూటింగ్

ట్రబుల్షూటింగ్
మీరు ఈ ట్రబుల్షూటింగ్ దృశ్యాలలో దేనినైనా ఎదుర్కొంటే, మీ నిర్వాహకుడిని సంప్రదించండి.view మేము ఇక్కడ అందించిన పరిష్కారాలతో కూడిన కాన్ఫిగరేషన్. మీ నిర్వాహకుడు సమస్యలను పరిష్కరించలేకపోతే, దయచేసి సిస్కో మద్దతును సంప్రదించండి.
దృశ్యాలు

ఒక నిర్దిష్ట TACACS+ వినియోగదారు లాగిన్ కాలేని దృశ్యం
అందరు TACACS+ వినియోగదారులు లాగిన్ అవ్వలేరు.

గమనికలు
l Review అక్రమ మ్యాపింగ్‌లు లేదా చెల్లని పాత్రల కలయికతో వినియోగదారు లాగిన్ వైఫల్యం కోసం ఆడిట్ లాగ్. గుర్తింపు సమూహం షెల్ ప్రో అయితే ఇది జరగవచ్చుfile ప్రాథమిక నిర్వాహకుడు మరియు అదనపు పాత్రలను కలిగి ఉంటుంది, లేదా నిర్వాహకేతర పాత్రల కలయిక అవసరాలను తీర్చకపోతే. పైగా వినియోగదారు పాత్రలను చూడండిview వివరాల కోసం.
l TACACS+ యూజర్ పేరు స్థానిక (సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్) యూజర్ పేరు లాంటిది కాదని నిర్ధారించుకోండి. యూజర్ రోల్స్ చూడండి.view వివరాల కోసం.
l సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌లో TACACS+ కాన్ఫిగరేషన్‌ను తనిఖీ చేయండి.
l TACACS+ సర్వర్‌లో కాన్ఫిగరేషన్‌ను తనిఖీ చేయండి.
l TACACS+ సర్వర్ నడుస్తుందని నిర్ధారించుకోండి. l TACACS+ సేవ ప్రారంభించబడిందని నిర్ధారించుకోండి
సురక్షిత నెట్‌వర్క్ విశ్లేషణలు: l బహుళ ప్రామాణీకరణ సర్వర్‌లను నిర్వచించవచ్చు, కానీ ప్రామాణీకరణ కోసం ఒకటి మాత్రమే ప్రారంభించబడుతుంది. 2 చూడండి.
వివరాల కోసం సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌లో TACACS+ ఆథరైజేషన్‌ను ఎనేబుల్ చేయండి. l నిర్దిష్ట TACACS+ సర్వర్ కోసం ఆథరైజేషన్‌ను ఎనేబుల్ చేయడానికి, 2ని చూడండి. ఎనేబుల్ చేయండి
వివరాల కోసం సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్‌లో TACACS+ ఆథరైజేషన్.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 22 –

ట్రబుల్షూటింగ్

ఒక వినియోగదారు లాగిన్ అయినప్పుడు, వారు స్థానికంగా మాత్రమే మేనేజర్‌ను యాక్సెస్ చేయగలరు.

సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ (లోకల్) మరియు TACACS+ సర్వర్ (రిమోట్)లో ఒకే యూజర్ పేరుతో యూజర్ ఉంటే, లోకల్ లాగిన్ రిమోట్ లాగిన్‌ను ఓవర్‌రైడ్ చేస్తుంది. యూజర్ రోల్స్ ఓవర్ చూడండి.view వివరాల కోసం.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 23 –

మద్దతును సంప్రదిస్తోంది
మద్దతును సంప్రదిస్తోంది
మీకు సాంకేతిక మద్దతు కావాలంటే, దయచేసి కింది వాటిలో ఒకదాన్ని చేయండి: l మీ స్థానిక సిస్కో భాగస్వామిని సంప్రదించండి l Cisco మద్దతును సంప్రదించండి l దీని ద్వారా కేసును తెరవడానికి web: http://www.cisco.com/c/en/us/support/index.html l ఫోన్ మద్దతు కోసం: 1-800-553-2447 (US) l ప్రపంచవ్యాప్త మద్దతు సంఖ్యల కోసం: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 24 –

చరిత్రను మార్చండి

డాక్యుమెంట్ వెర్షన్ 1_0

ప్రచురించబడిన తేదీ ఆగస్టు 21, 2025.

చరిత్రను మార్చండి
వివరణ ప్రారంభ వెర్షన్.

© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

– 25 –

కాపీరైట్ సమాచారం
Cisco మరియు Cisco లోగో అనేది US మరియు ఇతర దేశాలలో Cisco మరియు/లేదా దాని అనుబంధ సంస్థల యొక్క ట్రేడ్‌మార్క్‌లు లేదా నమోదిత ట్రేడ్‌మార్క్‌లు. కు view సిస్కో ట్రేడ్‌మార్క్‌ల జాబితా, దీనికి వెళ్లండి URL: https://www.cisco.com/go/trademarks. పేర్కొన్న థర్డ్-పార్టీ ట్రేడ్‌మార్క్‌లు వాటి సంబంధిత యజమానుల ఆస్తి. భాగస్వామి అనే పదాన్ని ఉపయోగించడం సిస్కో మరియు మరే ఇతర కంపెనీ మధ్య భాగస్వామ్య సంబంధాన్ని సూచించదు. (1721R)
© 2025 సిస్కో సిస్టమ్స్, ఇంక్. మరియు/లేదా దాని అనుబంధ సంస్థలు. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

పత్రాలు / వనరులు

సిస్కో TACACS+ సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ [pdf] యూజర్ గైడ్
7.5.3, TACACS సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్, TACACS, సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్, నెట్‌వర్క్ అనలిటిక్స్, అనలిటిక్స్

సూచనలు

వ్యాఖ్యానించండి

మీ ఇమెయిల్ చిరునామా ప్రచురించబడదు. అవసరమైన ఫీల్డ్‌లు గుర్తించబడ్డాయి *