Cisco TACACS + ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ

መግቢያ

Terminal Access Controller Access-Control System (TACACS+) የማረጋገጫ እና የፈቃድ አገልግሎቶችን የሚደግፍ እና አንድ ተጠቃሚ በርካታ አፕሊኬሽኖችን ከአንድ ምስክር ወረቀት ጋር እንዲደርስ የሚፈቅድ ፕሮቶኮል ነው። TACACS+ን ለ Cisco Secure Network Analytics (የቀድሞው የድብቅ ሰዓት) ለማዋቀር የሚከተሉትን መመሪያዎች ይጠቀሙ።

ታዳሚዎች
ለዚህ መመሪያ የታቀዱት ታዳሚዎች ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምርቶችን የመጫን እና የማዋቀር ኃላፊነት ያለባቸውን የአውታረ መረብ አስተዳዳሪዎች እና ሌሎች ሰራተኞችን ያካትታል። ከፕሮፌሽናል ጫኚ ጋር መስራት ከመረጥክ፣ እባክህ የአከባቢህን የሲስኮ አጋር አግኝ ወይም Cisco ድጋፍን አግኝ።

ቃላቶች
ይህ መመሪያ እንደ Cisco Secure Network Analytics Flow Sensor Virtual Edition ያሉ ምናባዊ ምርቶችን ጨምሮ ለማንኛውም ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምርት “መሳሪያ” የሚለውን ቃል ይጠቀማል። “ክላስተር” በሲስኮ ሴክዩር አውታረ መረብ ትንታኔ አስተዳዳሪ (የቀድሞው የስርቆት ማኔጅመንት ኮንሶል ወይም ኤስኤምሲ) የሚተዳደረው የእርስዎ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ዕቃዎች ቡድን ነው።

በ v7.4.0 የ Cisco Stealth watch ኢንተርፕራይዝ ምርቶቻችንን ወደ Cisco Secure Network Analytics ቀየርነው። ለተሟላ ዝርዝር፣ የመልቀቂያ ማስታወሻዎችን ይመልከቱ። በዚህ መመሪያ ውስጥ፣የእኛን የቀድሞ የምርት ስማችንን ያያሉ Stealth watch፣ግልጽነትን ለመጠበቅ አስፈላጊ በሆነ ጊዜ ጥቅም ላይ ይውላል፣እንዲሁም እንደ Stealth watch Management Console እና SMC ያሉ ቃላት።

ተኳኋኝነት
ለTACACS+ ማረጋገጫ እና ፍቃድ ሁሉም ተጠቃሚዎች በአስተዳዳሪው በኩል መግባታቸውን ያረጋግጡ። በቀጥታ ወደ ዕቃ ቤት ለመግባት እና የአፕሊያንስ አስተዳደርን ለመጠቀም፣ በአገር ውስጥ ይግቡ። TACACS+ ሲነቃ የሚከተሉት ባህሪያት አይገኙም፡ FIPS፣ Compliance Mode።

ምላሽ አስተዳደር
የምላሽ አስተዳደር በእርስዎ አስተዳዳሪ ውስጥ ተዋቅሯል። የኢሜይል ማንቂያዎችን ለመቀበል፣ የታቀዱ ሪፖርቶች ወዘተ ተጠቃሚው በአስተዳዳሪው ላይ እንደ የአካባቢ ተጠቃሚ መዋቀሩን ያረጋግጡ። ወደ Configure> Detection> ምላሽ አስተዳደር ይሂዱ እና ለመመሪያዎች እገዛን ይመልከቱ።

ያልተሳካለት
አስተዳዳሪዎችዎን እንደ ያልተሳካ ጥንድ ካዋቀሩ እባክዎ የሚከተለውን መረጃ ያስተውሉ፡

• TACACS+ የሚገኘው በዋናው አስተዳዳሪ ላይ ብቻ ነው። TACACS+ በሁለተኛ ደረጃ አስተዳዳሪ ላይ አይደገፍም።
• TACACS+ በዋናው አስተዳዳሪ ላይ ከተዋቀረ የTACACS+ ተጠቃሚ መረጃ በሁለተኛ ደረጃ አስተዳዳሪ ላይ አይገኝም። የተዋቀሩ ውጫዊ የማረጋገጫ አገልግሎቶችን በሁለተኛ ደረጃ ሥራ አስኪያጅ ላይ ከመጠቀምዎ በፊት የሁለተኛ ደረጃ ሥራ አስኪያጅን ወደ አንደኛ ደረጃ ማስተዋወቅ አለብዎት።
• የሁለተኛ ደረጃ አስተዳዳሪን ወደ አንደኛ ደረጃ ካስተዋወቁ፡-
• TACACS+ እና የርቀት ፍቃድ በሁለተኛ ደረጃ አስተዳዳሪ ላይ አንቃ።
• ወደ ዝቅተኛው ዋና አስተዳዳሪ የገቡ ማንኛውም የውጭ ተጠቃሚዎች ዘግተው ይወጣሉ።
• የሁለተኛ ደረጃ ሥራ አስኪያጅ የተጠቃሚውን ውሂብ ከዋናው ሥራ አስኪያጅ አያቆይም ፣ ስለዚህ በዋናው ሥራ አስኪያጅ ላይ የተቀመጠ ማንኛውም ውሂብ በአዲሱ (የተዋወቀ) ዋና አስተዳዳሪ ላይ አይገኝም።
• አንዴ የርቀት ተጠቃሚው ለመጀመሪያ ጊዜ ወደ አዲሱ ዋና አስተዳዳሪ ከገባ በኋላ የተጠቃሚው ማውጫዎች ይፈጠራሉ እና ውሂቡ ወደ ፊት ይቀመጣል።
• Review ያልተሳካ መመሪያ፡ ለበለጠ መረጃ፣ የከሸፈ ውቅር መመሪያን ይመልከቱ።

አዘገጃጀት

በ Cisco Identity Services Engine (ISE) ላይ TACACS + ማዋቀር ትችላለህ። ለማእከላዊ ማረጋገጫ እና ፍቃድ Cisco Identity Services Engine (ISE) እንዲጠቀሙ እንመክራለን። ነገር ግን፣ ራሱን የቻለ TACACS+ አገልጋይ ማሰማራት ወይም ሌላ ማንኛውንም ተኳኋኝ የማረጋገጫ አገልጋይ በእርስዎ ልዩ መስፈርቶች መሰረት ማዋሃድ ይችላሉ።

አወቃቀሩን ለመጀመር የሚያስፈልግዎ ነገር ሁሉ እንዳለዎት ያረጋግጡ።

መስፈርት	ዝርዝሮች
Cisco Identity Services Engine (ISE)	በ ውስጥ ያሉትን መመሪያዎች በመጠቀም ISE ን ይጫኑ እና ያዋቅሩ የ ISE ሰነድ ለ የእርስዎ ሞተርለማዋቀር የአይፒ አድራሻ፣ ወደብ እና የተጋራ ሚስጥራዊ ቁልፍ ያስፈልግዎታል። እንዲሁም የመሣሪያ አስተዳደር ፈቃድ ያስፈልግዎታል።
TACACS+ አገልጋይ	ለማዋቀር የአይፒ አድራሻ፣ ወደብ እና የተጋራ ሚስጥራዊ ቁልፍ ያስፈልግዎታል።
የዴስክቶፕ ደንበኛ	ብጁ የዴስክቶፕ ሚናዎችን ለመጠቀም ከፈለጉ ለዚህ ውቅር የዴስክቶፕ ደንበኛን ይጠቀማሉ። የዴስክቶፕ ደንበኛን ለመጫን፣ የሚለውን ይመልከቱ Cisco Secure Network Analytics የስርዓት ውቅር መመሪያ ከእርስዎ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ስሪት ጋር የሚዛመድ።

የተጠቃሚ ሚናዎች አልቋልview

ይህ መመሪያ የእርስዎን TACACS+ ተጠቃሚዎች ለርቀት ማረጋገጫ እና ፍቃድ የማዋቀር መመሪያዎችን ያካትታል። ውቅሩን ከመጀመርዎ በፊት, እንደገናview ተጠቃሚዎችዎን በትክክል ማዋቀርዎን ለማረጋገጥ በዚህ ክፍል ውስጥ ያሉት ዝርዝሮች።

የተጠቃሚ ስሞችን በማዋቀር ላይ
ለርቀት ማረጋገጫ እና ፍቃድ፣ ተጠቃሚዎችዎን በ ISE ውስጥ ማዋቀር ይችላሉ። ለአካባቢያዊ ማረጋገጫ እና ፍቃድ ተጠቃሚዎችዎን በአስተዳዳሪው ውስጥ ያዋቅሩ።

• የርቀት፡ ተጠቃሚዎችዎን በ ISE ውስጥ ለማዋቀር በዚህ የውቅር መመሪያ ውስጥ ያሉትን መመሪያዎች ይከተሉ።
• አካባቢያዊ፡ ተጠቃሚዎችዎን በአገር ውስጥ ብቻ ለማዋቀር ወደ አስተዳዳሪው ይግቡ። ከዋናው ምናሌ ውስጥ Configure > Global > የተጠቃሚ አስተዳደር የሚለውን ይምረጡ። ለመመሪያዎች እገዛን ይምረጡ።

ኬዝ-ስሱ የተጠቃሚ ስሞች
የርቀት ተጠቃሚዎችን ስታዋቅሩ በርቀት አገልጋዩ ላይ የጉዳይ ስሜትን ያንቁ። በርቀት አገልጋዩ ላይ የጉዳይ ትብነትን ካላነቃቁ ተጠቃሚዎች ወደ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ሲገቡ ውሂባቸውን ላይደርሱ ይችላሉ።

የተባዙ የተጠቃሚ ስሞች

• የተጠቃሚ ስሞችን በርቀት (በ ISE) ወይም በአገር ውስጥ (በአስተዳዳሪው ውስጥ) ያዋቅሩ ፣ ሁሉም የተጠቃሚ ስሞች ልዩ መሆናቸውን ያረጋግጡ። የተጠቃሚ ስሞችን በርቀት አገልጋዮች እና ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔዎችን ማባዛት አንመክርም።
• አንድ ተጠቃሚ ወደ ሥራ አስኪያጁ ከገባ፣ እና በSecure Network Analytics እና ISE ውስጥ የተዋቀረው ተመሳሳይ የተጠቃሚ ስም ካላቸው፣ የአካባቢያቸውን አስተዳዳሪ/ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ውሂብ ብቻ ነው የሚደርሱት። የተጠቃሚ ስማቸው ከተባዛ የርቀት TACACS+ ውሂባቸውን መድረስ አይችሉም።

ቀደምት ስሪቶች

• TACACS+ን በቀድሞው የ Cisco Secure Network Analytics (Steal thwatch v7.1.1 እና ከዚያ በፊት) ካዋቀርክ ለv7.1.2 እና ከዚያ በላይ ልዩ ስም ያላቸው አዲስ ተጠቃሚዎችን መፍጠርህን አረጋግጥ። የተጠቃሚ ስሞችን ከቀድሞዎቹ የ Secure Network Analytics ስሪቶች ለመጠቀም ወይም ለማባዛት አንመክርም።
• በ v7.1.1 እና ከዚያ በፊት የተፈጠሩ የተጠቃሚ ስሞችን መጠቀም ለመቀጠል በዋና አስተዳዳሪዎ እና በዴስክቶፕ ደንበኛዎ ውስጥ ወደ አካባቢያዊ ብቻ እንዲቀይሩ እንመክራለን። መመሪያዎችን ለማግኘት እገዛን ይመልከቱ።

የማንነት ቡድኖችን እና ተጠቃሚዎችን በማዋቀር ላይ
ለተፈቀደ የተጠቃሚ መግቢያ፣ የሼል ፕሮን ካርታ ታደርጋለህfileለተጠቃሚዎችዎ። ለእያንዳንዱ የሼል ፕሮfileየዋና አስተዳዳሪን ሚና መመደብ ወይም የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት መፍጠር ይችላሉ። የአንደኛ ደረጃ አስተዳዳሪን ሚና ለሼል ፕሮፌሽናል ከመደብክfile፣ ምንም ተጨማሪ ሚናዎች አይፈቀዱም። የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ከፈጠሩ መስፈርቶቹን የሚያሟላ መሆኑን ያረጋግጡ።

ዋና አስተዳዳሪ ሚና
ዋና አስተዳዳሪ ይችላል። view ሁሉም ተግባራት እና ማንኛውንም ነገር ይቀይሩ. የአንደኛ ደረጃ አስተዳዳሪን ሚና ለሼል ፕሮፌሽናል ከመደብክfile፣ ምንም ተጨማሪ ሚናዎች አይፈቀዱም።

ሚና	የባህሪ እሴት
ዋና አስተዳዳሪ	cisco-stealth የሰዓት-ማስተር-አስተዳዳሪ

የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት
ለሼል ፕሮዎ የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ከፈጠሩfileየሚከተሉትን እንደሚያካትት እርግጠኛ ይሁኑ።

• 1 የውሂብ ሚና (ብቻ)
• 1 ወይም ከዚያ በላይ Web ሚና
• 1 ወይም ከዚያ በላይ የዴስክቶፕ ደንበኛ ሚና

ለዝርዝሮች፣የባህሪ እሴቶች ሠንጠረዥን ይመልከቱ።

የአንደኛ ደረጃ አስተዳዳሪን ሚና ለሼል ፕሮፌሽናል ከመደብክfile፣ ምንም ተጨማሪ ሚናዎች አይፈቀዱም። የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ከፈጠሩ መስፈርቶቹን የሚያሟላ መሆኑን ያረጋግጡ።

የባህሪ እሴቶች
ስለ እያንዳንዱ አይነት ሚና የበለጠ መረጃ ለማግኘት በሚያስፈልጉ ሚናዎች አምድ ውስጥ ያለውን አገናኝ ጠቅ ያድርጉ።

የሚፈለጉ ሚናዎች	የባህሪ እሴት
1 የውሂብ ሚና (ብቻ)	cisco-stealth ሰዓት-ሁሉንም-ውሂብ-ማንበብ እና መፃፍ cisco-stealth ሰዓት-ሁሉንም-መረጃ-ተነባቢ-ብቻ
1 ወይም ከዚያ በላይ Web ሚና	cisco-stealth የሰዓት-ውቅር-አስተዳዳሪ cisco-stealth የሰዓት-ኃይል-ተንታኝ cisco-stealth የሰዓት-ተንታኝ
1 ወይም ከዚያ በላይ የዴስክቶፕ ደንበኛ ሚና	cisco-stealth የእጅ ሰዓት-ዴስክቶፕ-የስርቆት ሰዓት-ኃይል-ተጠቃሚ cisco-stealth የሰዓት-ዴስክቶፕ-ውቅር-አቀናባሪ cisco-stealth የሰዓት-ዴስክቶፕ-ኔትወርክ-መሐንዲስ cisco-stealth የሰዓት-ዴስክቶፕ-ደህንነት-ተንታኝ

ሚናዎች ማጠቃለያ
በሚቀጥሉት ሠንጠረዦች የእያንዳንዱን ሚና ማጠቃለያ አቅርበናል። ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውስጥ ስላለው የተጠቃሚ ሚናዎች የበለጠ መረጃ ለማግኘት፣ እንደገናview በእገዛ ውስጥ የተጠቃሚ አስተዳደር ገጽ።

የውሂብ ሚናዎች
አንድ የውሂብ ሚና ብቻ መምረጥዎን ያረጋግጡ።

የውሂብ ሚና	ፈቃዶች
ሁሉም ውሂብ (ተነባቢ ብቻ)	ተጠቃሚው ይችላል። view በማንኛውም ጎራ ወይም አስተናጋጅ ቡድን ወይም በማንኛውም መሳሪያ ወይም መሳሪያ ላይ ያለ ውሂብ ግን ምንም ማዋቀር አይችልም።
ሁሉም ውሂብ (ማንበብ እና መጻፍ)	ተጠቃሚው ይችላል። view እና በማንኛውም ጎራ ወይም አስተናጋጅ ቡድን ወይም በማንኛውም መሳሪያ ወይም መሳሪያ ላይ ውሂብ ያዋቅሩ።

ተጠቃሚው የሚችለው ልዩ ተግባር (ፍሰት ፍለጋ፣ የፖሊሲ አስተዳደር፣ የአውታረ መረብ ምደባ፣ ወዘተ) view እና/ወይም ማዋቀር የሚወሰነው በተጠቃሚው ነው። web ሚና

Web ሚናዎች

Web ሚና	ፈቃዶች
የኃይል ተንታኝ	የኃይል ተንታኙ የመጀመሪያውን ምርመራ በትራፊክ እና ፍሰቶች ላይ እንዲሁም ፖሊሲዎችን እና የአስተናጋጅ ቡድኖችን ማዋቀር ይችላል።
የውቅረት አስተዳዳሪ	የውቅረት አስተዳዳሪው ይችላል። view ከማዋቀር ጋር የተያያዘ ተግባር.
ተንታኝ	ተንታኙ በትራፊክ እና ፍሰቶች ላይ የመጀመሪያውን ምርመራ ማድረግ ይችላል.

የዴስክቶፕ ደንበኛ ሚናዎች

Web ሚና	ፈቃዶች
የውቅረት አስተዳዳሪ	የውቅረት አስተዳዳሪው ይችላል። view ሁሉንም የምናሌ ንጥሎች እና ሁሉንም እቃዎች፣ መሳሪያዎች እና የጎራ ቅንብሮችን ያዋቅሩ።
የአውታረ መረብ መሐንዲስ	የአውታረ መረብ መሐንዲስ ይችላል። view በዴስክቶፕ ደንበኛ ውስጥ ያሉ ሁሉም ከትራፊክ ጋር የተገናኙ ሜኑ ንጥሎች፣ ማንቂያ እና አስተናጋጅ ማስታወሻዎችን ጨምሩ እና ከማቃለል በስተቀር ሁሉንም የማንቂያ እርምጃዎችን ያከናውኑ።
የደህንነት ተንታኝ	የደህንነት ተንታኙ ይችላል። view ሁሉንም ከደህንነት ጋር የተገናኙ የምናሌ ንጥሎች፣ የማስጠንቀቂያ ደወል እና የአስተናጋጅ ማስታወሻዎችን ጨምር፣ እና ሁሉንም የማንቂያ እርምጃዎችን ያከናውኑ፣ ቅነሳን ጨምሮ።
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ የኃይል ተጠቃሚ	ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ሃይል ተጠቃሚ ማድረግ ይችላል። view ሁሉንም የምናሌ ንጥሎች፣ ማንቂያዎችን እውቅና ይስጡ፣ እና ማንቂያ እና አስተናጋጅ ማስታወሻዎችን ያክሉ፣ ነገር ግን ምንም ነገር የመቀየር ችሎታ ሳይኖር።

ሂደት አልቋልview

TACACS+ ለማቅረብ Cisco ISE ማዋቀር ትችላለህ። የTACACS+ ቅንብሮችን በተሳካ ሁኔታ ለማዋቀር እና TACACS+ን ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውስጥ ለመፍቀድ የሚከተሉትን ሂደቶች ማጠናቀቅዎን ያረጋግጡ።

በ ISE ውስጥ TACACS+ን ያዋቅሩ
TACACS+ን በ ISE ላይ ለማዋቀር የሚከተሉትን መመሪያዎች ተጠቀም። ይህ ውቅር በእርስዎ ISE ላይ ያሉ የርቀት TACACS+ ተጠቃሚዎች ወደ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ እንዲገቡ ያስችላቸዋል።

ከመጀመርዎ በፊት
እነዚህን መመሪያዎች ከመጀመርዎ በፊት ለኤንጂንዎ በ ISE ሰነድ ውስጥ ያሉትን መመሪያዎች በመጠቀም ISE ን ይጫኑ እና ያዋቅሩ። ይህ የምስክር ወረቀቶችዎ በትክክል መዋቀሩን ማረጋገጥን ያካትታል።

የተጠቃሚ ስሞች

• የተጠቃሚ ስሞችን በርቀት (በ ISE) ወይም በአገር ውስጥ (በአስተዳዳሪው ውስጥ) ያዋቅሩ ፣ ሁሉም የተጠቃሚ ስሞች ልዩ መሆናቸውን ያረጋግጡ። የተጠቃሚ ስሞችን በርቀት አገልጋዮች እና ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔዎችን ማባዛት አንመክርም።
• የተባዙ የተጠቃሚ ስሞች፡ ተጠቃሚው ወደ ስራ አስኪያጁ ከገባ እና በSecure Network Analytics እና ISE ውስጥ የተዋቀረው ተመሳሳይ የተጠቃሚ ስም ካላቸው የአካባቢያቸውን አስተዳዳሪ/ደህንነቱ የተጠበቀ አውታረ መረብ ብቻ ነው የሚደርሱት።
• የትንታኔ ውሂብ። የተጠቃሚ ስማቸው ከተባዛ የርቀት TACACS+ ውሂባቸውን መድረስ አይችሉም።
• ኬዝ-ስሱ የተጠቃሚ ስሞች፡ የርቀት ተጠቃሚዎችን ስታዋቅሩ በርቀት አገልጋዩ ላይ የጉዳይ ትብነትን አንቃ። በርቀት አገልጋዩ ላይ የጉዳይ ትብነትን ካላነቃቁ ተጠቃሚዎች ወደ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ሲገቡ ውሂባቸውን ላይደርሱ ይችላሉ።

የተጠቃሚ ሚናዎች
ለእያንዳንዱ TACACS+ ፕሮfile በ ISE ውስጥ የዋና አስተዳዳሪን ሚና መመደብ ወይም የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት መፍጠር ይችላሉ።

የአንደኛ ደረጃ አስተዳዳሪን ሚና ለሼል ፕሮፌሽናል ከመደብክfile፣ ምንም ተጨማሪ ሚናዎች አይፈቀዱም። የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ከፈጠሩ መስፈርቶቹን የሚያሟላ መሆኑን ያረጋግጡ። ስለተጠቃሚ ሚናዎች የበለጠ መረጃ ለማግኘት፣የተጠቃሚ ሚናዎችን ይመልከቱview.

በ ISE ውስጥ የመሣሪያ አስተዳደርን አንቃ
የTACACS+ አገልግሎትን ወደ ISE ለመጨመር የሚከተሉትን መመሪያዎች ተጠቀም።

1. እንደ አስተዳዳሪ ወደ የእርስዎ አይኤስኢ ይግቡ።
2. የስራ ማእከላት > የመሣሪያ አስተዳደር > በላይ የሚለውን ይምረጡview.
   የመሣሪያ አስተዳደር በስራ ማእከላት ካልታየ ወደ የአስተዳደር ስርዓት > ፍቃድ አሰጣጥ ይሂዱ። በፈቃድ መስጫ ክፍል ውስጥ የመሣሪያ አስተዳደር ፈቃዱ መታየቱን ያረጋግጡ። ካልታየ ፈቃዱን ወደ መለያዎ ያክሉ።
3.  ማሰማራትን ይምረጡ።
4. ሁሉንም የፖሊሲ አገልግሎት አንጓዎች ወይም የተወሰኑ አንጓዎችን ይምረጡ።
5. በTACACS Ports መስክ 49 አስገባ።
6. አስቀምጥን ጠቅ ያድርጉ።

 TACACS+ Pro ይፍጠሩfiles
TACACS+ shell proን ለመጨመር የሚከተሉትን መመሪያዎች ይጠቀሙfiles ወደ ISE. እንዲሁም የሚፈለጉትን ሚናዎች ለሼል ፕሮፌሽናል ለመመደብ እነዚህን መመሪያዎች ይጠቀማሉfile.

1. የስራ ማእከላት > የመሣሪያ አስተዳደር > የፖሊሲ ኤለመንቶችን ይምረጡ።
2. ውጤቶች > TACACS Pro ን ይምረጡfiles.
3. አክል የሚለውን ጠቅ ያድርጉ።
4. በስም መስክ ውስጥ ልዩ የተጠቃሚ ስም ያስገቡ።
   ስለተጠቃሚ ስሞች ዝርዝሮች የተጠቃሚ ሚናዎችን ይመልከቱview.
5. በጋራ የተግባር አይነት ተቆልቋይ ውስጥ ሼል የሚለውን ይምረጡ።
6. በብጁ ባህሪያት ክፍል ውስጥ አክል የሚለውን ጠቅ ያድርጉ.
7. በዓይነት መስክ ውስጥ አስገዳጅ የሚለውን ይምረጡ.
8. በስም መስክ ውስጥ ሚናን አስገባ።
9. በዋጋ መስኩ ውስጥ ለዋና አስተዳዳሪ የባህሪ እሴት ያስገቡ ወይም የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ይገንቡ።
   • አስቀምጥ፡ ሚናውን ለማስቀመጥ የቼክ አዶውን ጠቅ ያድርጉ።
   • የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት፡ የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ከፈጠሩ፣ ለእያንዳንዱ አስፈላጊ ሚና አንድ ረድፍ እስኪጨምሩ ድረስ ከደረጃ 5 እስከ 8 ይድገሙት (የውሂብ ሚና፣ Web ሚና እና የዴስክቶፕ ደንበኛ ሚና)።

ዋና አስተዳዳሪ ሚና
ዋና አስተዳዳሪ ይችላል። view ሁሉም ተግባራት እና ማንኛውንም ነገር ይቀይሩ. የአንደኛ ደረጃ አስተዳዳሪን ሚና ለሼል ፕሮፌሽናል ከመደብክfile፣ ምንም ተጨማሪ ሚናዎች አይፈቀዱም።

ሚና	የባህሪ እሴት
ዋና አስተዳዳሪ	cisco-stealth የሰዓት-ማስተር-አስተዳዳሪ

የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት

ለሼል ፕሮዎ የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ከፈጠሩfileየሚከተሉትን እንደሚያካትት እርግጠኛ ይሁኑ።

• 1 የውሂብ ሚና (ብቻ): አንድ የውሂብ ሚና ብቻ መምረጥዎን ያረጋግጡ
• 1 ወይም ከዚያ በላይ Web ሚና
• 1 ወይም ከዚያ በላይ የዴስክቶፕ ደንበኛ ሚና

የሚፈለጉ ሚናዎች	የባህሪ እሴት
1 የውሂብ ሚና (ብቻ)	cisco-stealth ሰዓት-ሁሉንም-ውሂብ-ማንበብ እና መፃፍ cisco-stealth ሰዓት-ሁሉንም-መረጃ-ተነባቢ-ብቻ
1 ወይም ከዚያ በላይ Web ሚና	cisco-stealth የሰዓት-ውቅር-አስተዳዳሪ cisco-stealth የሰዓት-ኃይል-ተንታኝ cisco-stealth የሰዓት-ተንታኝ
1 ወይም ከዚያ በላይ የዴስክቶፕ ደንበኛ ሚና	cisco-stealth የእጅ ሰዓት-ዴስክቶፕ-የስርቆት ሰዓት-ኃይል-ተጠቃሚ cisco-stealth የሰዓት-ዴስክቶፕ-ውቅር-አቀናባሪ cisco-stealth የሰዓት-ዴስክቶፕ-ኔትወርክ-መሐንዲስ cisco-stealth የሰዓት-ዴስክቶፕ-ደህንነት-ተንታኝ

የአንደኛ ደረጃ አስተዳዳሪን ሚና ለሼል ፕሮፌሽናል ከመደብክfile፣ ምንም ተጨማሪ ሚናዎች አይፈቀዱም። የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት ከፈጠሩ መስፈርቶቹን የሚያሟላ መሆኑን ያረጋግጡ።

አስቀምጥን ጠቅ ያድርጉ።

1. በ 2 ውስጥ ያሉትን እርምጃዎች ይድገሙ። TACACS+ Proን ይፍጠሩfileማንኛውም ተጨማሪ TACACS + ሼል Pro ለማከልfiles ወደ ISE.

ወደ 3. ካርታ ሼል ከመቀጠልዎ በፊትfileለቡድኖች ወይም ተጠቃሚዎች ተጠቃሚዎችን፣ የተጠቃሚ መለያ ቡድንን (አማራጭ) እና የTACACS+ የትዕዛዝ ስብስቦችን መፍጠር አለቦት። እንዴት ተጠቃሚዎችን፣ የተጠቃሚ መለያ ቡድንን እና የTACACS+ የትዕዛዝ ስብስቦችን መፍጠር እንደሚችሉ መመሪያዎችን ለማግኘት ለሞተርዎ የአይኤስኢ ሰነድ ይመልከቱ።

 የካርታ ሼል ፕሮfiles ወደ ቡድኖች ወይም ተጠቃሚዎች
የእርስዎን የሼል ፕሮቶኮል ካርታ ለመስራት የሚከተሉትን መመሪያዎች ይጠቀሙfileወደ እርስዎ የፈቃድ ደንቦች.

1. የስራ ማእከላት > የመሣሪያ አስተዳደር > የመሣሪያ አስተዳዳሪ መመሪያ ስብስቦችን ይምረጡ።
2. የመመሪያ ስምህን አግኝ። የሚለውን ጠቅ ያድርጉ የቀስት አዶ።
3. የፈቃድ ፖሊሲዎን ያግኙ። የሚለውን ጠቅ ያድርጉየቀስት አዶ።
4. የ+ Plus አዶን ጠቅ ያድርጉ።
5. በሁኔታዎች መስኩ ውስጥ የ+ Plus አዶን ጠቅ ያድርጉ። የመመሪያ ሁኔታዎችን ያዋቅሩ።
   • የተጠቃሚ መለያ ቡድን፡ የተጠቃሚ መለያ ቡድንን ካዋቀርክ እንደ "Internal User.Identity Group" ያለ ሁኔታ መፍጠር ትችላለህ።
     ለ example፣ “የውስጥ ተጠቃሚ። የማንነት ቡድን እኩል ነው። ” ከተወሰነ የተጠቃሚ መለያ ቡድን ጋር ለማዛመድ።
   • የግለሰብ ተጠቃሚ፡ አንድን ግለሰብ ካዋቀሩ እንደ "ውስጣዊ ተጠቃሚ ስም" ያለ ሁኔታ መፍጠር ይችላሉ።
     ለ example፣ “የውስጥ ተጠቃሚ። እኩል ስም ይስጡ ” ከአንድ የተወሰነ ተጠቃሚ ጋር ለማዛመድ።
     እገዛ፡ ለሁኔታዎች ስቱዲዮ መመሪያዎች፣ የሚለውን ጠቅ ያድርጉ? የረድኤት አዶ።
6. በሼል ፕሮfiles መስክ, የሼል ፕሮ ይምረጡfile ውስጥ የፈጠርከው 2. TACACS+ Proን ፍጠርfiles.
7. በ 3 ውስጥ ያሉትን ደረጃዎች ይድገሙ. Map Shell Profileሁሉንም የሼል ፕሮሰሰር እስክታዘጋጁ ድረስ ለቡድኖች ወይም ተጠቃሚዎችfileወደ እርስዎ የፈቃድ ደንቦች.

ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ እንደ የአውታረ መረብ መሣሪያ ያክሉ

1. አስተዳደር > የአውታረ መረብ መርጃዎች > የአውታረ መረብ መሣሪያዎችን ይምረጡ።
2. የአውታረ መረብ መሳሪያዎችን ይምረጡ ፣ + አክልን ጠቅ ያድርጉ።
3. የሚከተሉትን መስኮች ጨምሮ ለዋና አስተዳዳሪዎ መረጃውን ያጠናቅቁ።
   • ስም: የአስተዳዳሪዎን ስም ያስገቡ.
   • አይፒ አድራሻ፡ አስተዳዳሪውን አይፒ አድራሻ ያስገቡ።
   • የተጋራ ሚስጥር፡ የተጋራውን ሚስጥራዊ ቁልፍ አስገባ።
4. አስቀምጥን ጠቅ ያድርጉ።
5. የአውታረ መረብ መሣሪያው ወደ የአውታረ መረብ መሳሪያዎች ዝርዝር መቀመጡን ያረጋግጡ።
6. ወደ 2 ይሂዱ። የTACACS+ ፍቃድን ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውስጥ አንቃ።

ደህንነቱ በተጠበቀ ሁኔታ የTACACS+ ፍቃድን አንቃ

የአውታረ መረብ ትንታኔ
የTACACS+ አገልጋይን ወደ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ለማከል እና የርቀት ፍቃድን ለማንቃት የሚከተሉትን መመሪያዎች ይጠቀሙ።
ዋና አስተዳዳሪ ብቻ TACACS+ አገልጋይን ወደ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ማከል የሚችለው።
ወደ TACACS+ የማረጋገጫ አገልግሎት አንድ TACACS+ አገልጋይ ብቻ ማከል ይችላሉ።

1. ወደ ዋና አስተዳዳሪዎ ይግቡ።
2. ከዋናው ምናሌ ውስጥ Configure > Global > የተጠቃሚ አስተዳደር የሚለውን ይምረጡ።
3. የማረጋገጫ እና ፍቃድ ትሩን ጠቅ ያድርጉ።
4. ፍጠርን ጠቅ ያድርጉ። የማረጋገጫ አገልግሎትን ይምረጡ።
5. የማረጋገጫ አገልግሎት ተቆልቋይ ላይ ጠቅ ያድርጉ። TACACS+ን ይምረጡ።
6. መስኮችን ያጠናቅቁ;
   

   መስክ	ማስታወሻዎች
   የማረጋገጫ አገልግሎት
   ስም	አገልጋዩን ለመለየት ልዩ ስም ያስገቡ።
   መግለጫ	አገልጋዩ እንዴት ወይም ለምን ጥቅም ላይ እንደሚውል የሚገልጽ መግለጫ ያስገቡ።
   የመሸጎጫ ጊዜ ማብቂያ (ሰከንዶች)	ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ከመድረሱ በፊት የተጠቃሚ ስም ወይም ይለፍ ቃል የሚሰራበት ጊዜ (በሴኮንዶች ውስጥ) መረጃውን እንደገና ማስገባት ያስፈልገዋል።
   ቅድመ ቅጥያ	ይህ መስክ አማራጭ ነው። ቅድመ ቅጥያ ሕብረቁምፊው ስሙ ወደ RADIUS ወይም TACACS+ አገልጋይ ሲላክ በተጠቃሚ ስም መጀመሪያ ላይ ይቀመጣል። ለ example, የተጠቃሚ ስም ከሆነ ዞኢ እና የግዛት ቅድመ ቅጥያ ነው። DOMAIN-

   	A \፣ የተጠቃሚ ስም DOMAIN-A\zoe ወደ አገልጋዩ ይላካል። የቅድመ ቅጥያ መስኩን ካላዋቀሩ የተጠቃሚው ስም ብቻ ወደ አገልጋዩ ይላካል።
   ቅጥያ	ይህ መስክ አማራጭ ነው። የቅጥያ ሕብረቁምፊው በተጠቃሚ ስም መጨረሻ ላይ ተቀምጧል። ለ example, ቅጥያው ከሆነ  mydomain.com፣ የተጠቃሚ ስም zoe@mydomain.com ወደ TACACS+ አገልጋይ ይላካል። የሱፊክስ መስኩን ካላዋቀሩ የተጠቃሚ ስም ብቻ ወደ አገልጋዩ ይላካል።
   አገልጋይ
   የአይፒ አድራሻ	የማረጋገጫ አገልግሎቶችን ሲያዋቅሩ IPv4 ወይም IPv6 አድራሻዎችን ይጠቀሙ።
   ወደብ	ከሚመለከተው ወደብ ጋር የሚዛመዱትን ከ0 እስከ 65535 ያሉትን ማንኛውንም ቁጥሮች ያስገቡ።
   ሚስጥራዊ ቁልፍ	ለሚመለከተው አገልጋይ የተዋቀረውን ሚስጥራዊ ቁልፍ አስገባ።

7.  አስቀምጥን ጠቅ ያድርጉ።
   አዲሱ የTACACS+ አገልጋይ ታክሏል፣ እና የአገልጋዩ መረጃ ያሳያል።
8.  ለTACACS+ አገልጋይ የተግባር ምናሌን ጠቅ ያድርጉ።
9. ከተቆልቋይ ምናሌ ውስጥ የርቀት ፈቀዳን አንቃን ይምረጡ።
10. TACACS+ን ለማንቃት በማያ ገጽ ላይ ያሉትን ጥያቄዎች ይከተሉ።

የርቀት TACACS+ የተጠቃሚ መግቢያን ሞክር
ወደ ሥራ አስኪያጁ ለመግባት የሚከተሉትን መመሪያዎች ይጠቀሙ። ለርቀት TACACS+ ፍቃድ ሁሉም ተጠቃሚዎች በአስተዳዳሪው በኩል መግባታቸውን ያረጋግጡ።

በቀጥታ ወደ ዕቃ ቤት ለመግባት እና የአፕሊያንስ አስተዳደርን ለመጠቀም፣ በአገር ውስጥ ይግቡ።

1. በአሳሽዎ የአድራሻ መስክ ውስጥ የሚከተለውን ይተይቡ፡ https:// ተከትለው በአስተዳዳሪዎ የአይፒ አድራሻ።
2. የርቀት TACACS+ ተጠቃሚን የተጠቃሚ ስም እና ይለፍ ቃል ያስገቡ።
3. አንድ ተጠቃሚ ወደ ሥራ አስኪያጁ መግባት ካልቻለ፣ እንደገናview የመላ መፈለጊያ ክፍል.

መላ መፈለግ

ከእነዚህ የመላ መፈለጊያ ሁኔታዎች ውስጥ ማንኛቸውም ካጋጠሙዎት፣ እንደገና ለመመለስ አስተዳዳሪዎን ያነጋግሩview እዚህ ካቀረብናቸው መፍትሄዎች ጋር ያለው ውቅረት። አስተዳዳሪዎ ችግሮቹን መፍታት ካልቻሉ፣ እባክዎ የሲስኮ ድጋፍን ያግኙ።

ሁኔታዎች

ሁኔታ	ማስታወሻዎች
አንድ የተወሰነ TACACS+ ተጠቃሚ መግባት አይችልም።	Review ለተጠቃሚ የመግባት ኦዲት ሎግ አለመሳካቱ ህገወጥ ካርታዎች or ልክ ያልሆነ ሚናዎች ጥምረት. የማንነት ቡድን ሼል ፕሮ ከሆነ ይህ ሊከሰት ይችላልfile ዋና አስተዳዳሪን እና ተጨማሪ ሚናዎችን ያጠቃልላል፣ ወይም የአስተዳዳሪ ያልሆኑ ሚናዎች ጥምረት መስፈርቶቹን የማያሟላ ከሆነ። ተመልከት የተጠቃሚ ሚናዎች አልቋልview ለዝርዝሮች.  የTACACS+ የተጠቃሚ ስም ከአካባቢያዊ (ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ) የተጠቃሚ ስም ጋር ተመሳሳይ አለመሆኑን ያረጋግጡ። ተመልከት የተጠቃሚ ሚናዎች አልቋልview ለዝርዝሮች.
ሁሉም የTACACS+ ተጠቃሚዎች መግባት አይችሉም	ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውስጥ የTACACS+ ውቅረትን ያረጋግጡ።  በTACACS+ አገልጋይ ላይ ያለውን ውቅረት ያረጋግጡ።  የTACACS+ አገልጋይ እየሰራ መሆኑን ያረጋግጡ።  የTACACS+ አገልግሎት ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውስጥ መንቃቱን ያረጋግጡ፡-  በርካታ የማረጋገጫ አገልጋዮች ሊገለጹ ይችላሉ፣ ግን አንድ ብቻ ለፍቃድ ሊነቃ ይችላል። ተመልከት 2. የTACACS+ ፍቃድን በ ውስጥ አንቃ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ለዝርዝሮች.  ለአንድ የተወሰነ የTACACS+ አገልጋይ ፈቃድን ለማንቃት ይመልከቱ 2. አንቃ TACACS+ ፈቃድ ደህንነቱ በተጠበቀ ሁኔታ የአውታረ መረብ ትንታኔ ለዝርዝሮች.

አንድ ተጠቃሚ ሲገባ አስተዳዳሪውን ማግኘት የሚችሉት በአገር ውስጥ ብቻ ነው።

በአስተማማኝ የአውታረ መረብ ትንታኔ (አካባቢያዊ) እና በTACACS+ አገልጋይ (የርቀት) ውስጥ አንድ ተጠቃሚ ተመሳሳይ የተጠቃሚ ስም ያለው ከሆነ፣ የአካባቢው መግቢያ የርቀት መግቢያውን ይሽራል። ተመልከት የተጠቃሚ ሚናዎች አልቋልview ለዝርዝሮች.

ድጋፍን ማነጋገር
የቴክኒክ ድጋፍ ከፈለጉ፣ እባክዎ ከሚከተሉት ውስጥ አንዱን ያድርጉ።

• የአካባቢዎን የሲስኮ አጋር ያግኙ
• Cisco ድጋፍ ያነጋግሩ
• ጉዳይ ለመክፈት በ web: http://www.cisco.com/c/en/us/support/index.html
• ለስልክ ድጋፍ፡ 1-800-553-2447 (አሜሪካ)
• ለአለም አቀፍ የድጋፍ ቁጥሮች፡- https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

ታሪክ ቀይር

የሰነድ ሥሪት	የታተመበት ቀን	መግለጫ
1_0	ኦገስት 21፣ 2025	የመጀመሪያ ስሪት.

የቅጂ መብት መረጃ
የሲስኮ እና የሲስኮ አርማ የንግድ ምልክቶች ወይም የተመዘገቡ የሲስኮ እና/ወይም ተባባሪዎቹ በአሜሪካ እና በሌሎች ሀገራት የንግድ ምልክቶች ናቸው። ለ view የ Cisco የንግድ ምልክቶች ዝርዝር, ወደዚህ ይሂዱ URL: https://www.cisco.com/go/trademarks. የተጠቀሱት የሶስተኛ ወገን የንግድ ምልክቶች የየባለቤቶቻቸው ንብረት ናቸው። አጋር የሚለው ቃል በሲስኮ እና በሌላ ኩባንያ መካከል ያለውን አጋርነት አያመለክትም። (1721 አር)

© 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

የሚጠየቁ ጥያቄዎች

TACACS+ በ Compliance Mode ነቅቶ መጠቀም ይቻላል?

አይ፣ TACACS+ ማረጋገጥ እና ፍቃድ የተገዢነት ሁነታን አይደግፉም። TACACS+ን ሲጠቀሙ ተገዢነት ሁነታ መጥፋቱን ያረጋግጡ።

ሰነዶች / መርጃዎች

Cisco TACACS + ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ [pdf] የተጠቃሚ መመሪያ 7.5.3፣ TACACS ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ፣ TACACS፣ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ፣ የአውታረ መረብ ትንታኔ፣ ትንታኔ

ዋቢዎች

• የተጠቃሚ መመሪያ