Предварительные шаги

Для начала работы с МСЭ Cisco ISE-PIC необходимо подключить его к Active Directory и настроить как Identity Provider. Подробный процесс настройки доступен по ссылке.

Шаблон Syslog

Добавьте в веб-интерфейсе МСЭ новый шаблон и назовите его AxelNAC. Заполните поля параметров следующим образом:

Name: AxelNAC;
New Mapping: assigned to session;
IP Address: Address <([^\s]+)>|address ([^\s]+);
User Name: User <([^\s]+)>.

Провайдер Syslog

Чтобы добавить AxelNAC в качестве провайдера идентификационных данных, выполните следующие действия:

Шаг 1. Перейдите в раздел Providers → Syslog Providers в веб-интерфейсе МСЭ.

Шаг 2. Нажмите Add.

Шаг 3. Добавьте каждый сервер AxelNAC в качестве провайдера Syslog — используйте для этого созданный в предыдущей секции шаблон syslog.

Шаг 4. Для кластера добавьте IP-адрес управления каждого участника и виртуальный IP адрес управления.

На DNS-серверах убедитесь, что FQDN и записи reverse lookup соответствуют FQDN сервера AxelNAC.

Шаг 5. Убедитесь, что в конфигурации заголовков syslog указаны следующие параметры:

Separator: Space;
Position of hostname in header: 2.

Конфигурация МСЭ в AxelNAC

Выполните следующие действия:

Шаг 1. Перейдите в раздел Конфигурация → Интеграция → SSO через межсетевой экран (МСЭ), нажмите Новый межсетевой экран и в выпадающем списке выберите Cisco ISE-PIC.

Шаг 2. В открывшемся окне заполните поля следующим образом:

Имя хоста или IP-адрес: IP-адрес Cisco ISE-PIC
Порт: 40514
Роли: выберите роли, для которых информация будет транслироваться в МСЭ.

После этого в ISE-PIC в разделе Live Logs можно увидеть записи пользовательских сеансов. В качестве источника записей будет указано значение syslog.