تكوين CSSM على التمهيد وتسجيل التراخيص باستخدام ISE

خيارات التنزيل

  • PDF     (5.3 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢٥ يوليو ٢٠٢٤
معرّف المستند:222207

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند تكامل CSSM على الخادم مع محرك خدمة الهوية من Cisco (ISE) والحساب الذكي من Cisco، مما يضمن الإعداد بسلاسة تامة.

    المتطلبات الأساسية

    المتطلبات

    ISE 3.x

    مدير البرنامج الذكي من Cisco (CSSM)، الإصدار 8 الإصدار 202304+

    المكونات المستخدمة

    • تصحيح محرك خدمة الهوية 3.2 2
    • SSM على PREM 8.20234
    • Windows Active Directory 2016 (DNS وCertificate Authority services)
    • VMWare ESXi الإصدار 7

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    الرسم التخطيطي للشبكة

    طوبولوجيا عامةطوبولوجيا عامة

    تثبيت CSSM على ESXi من VMware.

    1. قم بتنزيل برنامج Cisco IOS®. يمكنك إستخدام الارتباط التالي: https://software.cisco.com/download/home/286285506/type/286326948/release/8-202304

    2. تحميل ISO في ESXi من VMware.

    انتقل إلى وحدة التخزين > متصفح DataCore.

    قسم مستعرض البياناتقسم مستعرض البيانات

    3. انقر فوق إنشاء دليل لإنشاء مجلد جديد (إختياري).

    إنشاء الدليلإنشاء الدليل

    في هذا المثال، تم إنشاء مجلد CSSM:

    إنشاء المجلداتإنشاء المجلدات

    4. انقر فوق تحميل ثم أختر ملف ISO.

    تحميل ISOتحميل ISO

    الآن يوجد ملف ISO في مجلد CSSM:

    اكتمل تحميل ISOاكتمل تحميل ISO

    5. قم بإنشاء الجهاز الظاهري. انتقل إلى الجهاز الظاهري > إنشاء / تسجيل VM.

    إنشاء خطوة VM جديدة 01إنشاء خطوة VM جديدة 01

    6. أختر إنشاء جهاز ظاهري جديد وانقر فوق التالي.

    إنشاء خطوة VM جديدة 02إنشاء خطوة VM جديدة 02

    7. ثم قم بتكوين المعلمات التالية:

    • الاسم: أدخل اسم جهازك الظاهري.
    • التوافق: حدد إما ESXi 6.0 أو إصدار أحدث أو ESXi 6.5 أو إصدار أحدث. 
    • عائلة نظام التشغيل Guest OS: Linux.
    • إصدار نظام التشغيل Guest: أختر إما CentOS 7 (إصدار 64 بت) أو Linux 2.6x (إصدار 64 بت) الأخرى

    انقر فوق Next (التالي).

    اسم VM و IOSاسم VM و IOS

    8. حدد وحدة التخزين لديك وانقر فوق التالي.

    قائمة وحدات التخزينقائمة وحدات التخزين

    9. تكوين المعلمات التالية:

    • وحدة المعالجة المركزية: 4 كحد أدنى. يعتمد إعداد vCPU الفعلي على متطلبات المقياس الخاص بك
    note-icon

    ملاحظة: يلزم تعيين مقدار المراكز لكل مقبس على 1 بغض النظر عن عدد المقابس الظاهرية المحددة. على سبيل المثال، يلزم تكوين تكوين وحدة معالجة مركزية (vCPU) بسرعة 4 فولت على هيئة 4 مقابس ومركز واحد لكل مقبس.

    تكوين النوىتكوين النوى

    • الذاكرة: 8 جيجابايت
    • محرك الأقراص الثابتة: سعة 200 جيجابايت وتحقق من تعيين الإمداد على الإمداد الدقيق.

    تهيئة القرصتهيئة القرص

    • مهايئ الشبكة: حدد نوع مهايئ E1000 وحدد توصيل عند تشغيل الطاقة.

    تكوين إعدادات الشبكةتكوين إعدادات الشبكة

    • محرك الأقراص المضغوطة / أقراص DVD: أختر ملف بيانات ISO" وحدد ملف ISO.

    صورة ISOصورة ISO

    أنت يستطيع دققت خلاصة العملية إعداد ما إن يتم أنت الخطوات السابقة.

    ملخص تكوين VM 01ملخص تكوين VM 01

    انقر فوق Next (التالي).

    10. انقر فوق إنهاء.

    ملخص تكوين VM 02ملخص تكوين VM 02

    التكوين الأولي ل CSSM على-PREM .

    1. في برنامج VMware ESXi، انتقل إلى الأجهزة الافتراضية وحدد برنامج VM الخاص بك ثم انقر فوق تشغيل الطاقة.

    خيار تشغيل الطاقةخيار تشغيل الطاقة

    1. لديك خيارات متعددة لإدارة وحدة تحكم الأجهزة الافتراضية (VM). حدد وحدة التحكم > فتح وحدة تحكم المستعرض.

    خيارات إدارة الجهاز الظاهريخيارات إدارة الجهاز الظاهري

    1. قم بتكوين إعدادات الشبكة الخاصة بك.
    note-icon

    ملاحظة: من المهم تكوين عنوان IP لخادم DNS الذي يقوم بحل CSSM FQDN.

    تكوين إعدادات شبكة CSSMتكوين إعدادات شبكة CSSM

    انقر فوق موافق لتكوين كلمة مرور CLI الجديدة.

    1. ثم تبدأ عملية التثبيت وتنتهي حتى تتمكن من رؤية موجه أوامر الوصول.

    اكتمل التكوين الأولي ل CSSMاكتمل التكوين الأولي ل CSSM

    1. افتح مستعرض وأدخل https://<ip_address_cssm>.

    صفحة تسجيل دخول CSSMصفحة تسجيل دخول CSSM

    إستخدام بيانات الاعتماد الافتراضية:

    اسم المستخدم: admin

    كلمة المرور: Cisco Admin!2345

    1. حدد لغتك.
    2. قم بإنشاء كلمة مرور جديدة لواجهة المستخدم الرسومية.
    3. قم بتكوين الاسم الشائع للمضيف. (مثال: hostname.yourdomain).

    في هذه الحالة، تم تكوين cssm.testlab.local كاسم مشترك للمضيف.

    تكوين الاسم الشائع للمضيفتكوين الاسم الشائع للمضيف

    1. تحقق من صحة التكوين وانقر فوق تطبيق.

    تم إكمال الإعدادات الأولية ل CSSMتم إكمال الإعدادات الأولية ل CSSM.

    دمج CSSM على الإعداد مع الحساب الذكي

    تحتاج إلى إقران حسابك الذكي ب CSSM الخاص بك على خادم PREM.

    1. افتح حسابك الذكي من Cisco باستخدام الارتباط التالي:

    https://software.cisco.com/

    1. ثم أختر إدارة التراخيص ضمن قسم مدير البرامج الذكية.
    خيار إدارة التراخيصخيار إدارة التراخيص
    1. انتقل إلى المخزون وانسخ اسم الحساب الذكي والحساب الظاهري. في هذا الدليل، هذا إختبار InternalTestDemoAccount67 و AAA MEX.

    صفحة برامج Ciscoصفحة برامج Cisco

    1. افتح واجهة المستخدم الرسومية CSSM وحدد خيار مساحة عمل Admin.

    قائمة CSSM الرئيسيةقائمة CSSM الرئيسية.

    1. ثم حدد الحسابات.

    حسابات CSSMالحسابات.

    1. حدد حساب جديد لإنشاء طلب تسجيل جديد.

    إنشاء حساب CSSMإنشاء حساب CSSM.

    1. أدخل المعلومات التالية:
    • اسم الحساب: هذا اسم مخصص للسجل الجديد.
    • حساب Cisco الذكي: لصق اسم الحساب الذكي.
    • الحساب الظاهري من Cisco: لصق اسم الحساب الظاهري الخاص بك.
    • البريد الإلكتروني للإخطار: اكتب بريدك الإلكتروني.

    تسجيل الحسابتسجيل الحساب.

    انقر على إرسال.

    1. ثم انقر فوق طلبات الحساب.

    يمكنك مشاهدة الطلب الذي تم إجراؤه على الخطوة السابقة في هذا القسم.

    طلب الحساب.طلب الحساب.

    1. انقر فوق عمليات.

    خيار العملياتخيار العمليات.

    لديك ثلاثة خيارات:

    • الموافقة: أستخدم هذا الخيار لتسجيل CSSM على مسبقا باستخدام حسابك الذكي من خلال الإنترنت.
    • رفض: قم بإسقاط الطلب.
    • التسجيل اليدوي: أستخدم هذا الخيار لتسجيل CSSM على مسبقا باستخدام حسابك الذكي بدون الإنترنت.

     الخيار 1: سجل CSSM الخاص بك على الجهاز مسبقا من خلال الاتصال بالإنترنت.

    1. إذا أخترت موافقة، يلزمك إدخال اسم المستخدم وكلمة المرور الخاصين بك من حساب Cisco الذكي وانقر إرسال.

    خيار الموافقةخيار الموافقة.

    ثم انقر فوق التالي لقبول تسجيل الحساب.

    تسجيل الحسابتسجيل الحساب.

    لتأكيد حالة التسجيل، انتقل إلى الحساب وحالة الحساب يجب أن تكون نشطة.

    حالة الحسابحالة الحساب.

    افتح الآن حسابك الذكي (https://software.cisco.com/). ثم حدد خيار الحسابات قيد التحضير لعرض السجل الجديد.

    على حساب التحضير.على حساب التحضير.

    الخيار 2: سجل CSSM الخاص بك على الكمبيوتر بدون اتصال بالإنترنت.

    إذا أخترت التسجيل اليدوي، انقر إنشاء ملف التسجيل. يؤدي ذلك إلى إنشاء طلب تسجيل سيتم تنزيله إلى الكمبيوتر.

    التسجيل اليدوي.التسجيل اليدوي.

    ثم افتح "حسابك الذكي" (https://software.cisco.com/) وانتقل إلى الحسابات الموجودة مسبقا.

    انقر فوق تشغيل-prem جديد

    إضافة تشغيل جديد.إضافة تشغيل جديد.

    ثم قم بتكوين المعلمات التالية:

    • الاسم المدون: هذا اسم مخصص للسجل الجديد.
    • ملف التسجيل: انقر فوق إختيار ملف وحدد طلب التسجيل.
    • الحساب الظاهري: لصق اسم الحساب الظاهري.

    ملف التخويل.ملف التخويل.

    وانقر فوق إنشاء ملف تخويل.

    ثم قم بتنزيل ملف التخويل.

    تنزيل ملف التخويليتم الآن تنزيل ملف التخويل.

    افتح واجهة المستخدم الرسومية (GUI) الخاصة ب CSSM لتحميل ملف التخويل. انقر فوق إستعراض، واختر الملف، ثم انقر فوق تحميل.

    تحميل ملف التخويل.تحميل ملف التخويل.

    ثم انتقل إلى المزامنة وانقر فوق إجراءات > المزامنة اليدوية>المزامنة الكاملة.

    المزامنة اليدوية.المزامنة اليدوية.

    قم بتنزيل ملف طلب المزامنة.

    تنزيل مزامنة الملفيتم الآن تنزيل مزامنة الملف.

    افتح حسابك الذكي وحدد حساب "في الإعداد المسبق"، ثم ابحث عن اسم CSSM في القائمة، وانقر فوق إجراءات > مزامنة الملف

    تحميل مزامنة الملفتحميل مزامنة الملف.

    ثم قم بتحميل ملف طلب المزامنة، وانقر فوق إنشاء ملف إستجابة.

    إنشاء ملف ردودإنشاء ملف ردود.

    ثم انقر فوق تنزيل ملف الاستجابة Sync

    مزامنة الملفمزامنة الملف.

    وأخيرا، قم بتحميل ملف إستجابة Synch في CSSM على الجهاز.

    اكتملت المزامنةاكتملت المزامنة.

     دمج CSSM على الإعداد مع ISE.

    1. افتح واجهة المستخدم الرسومية (GUI) الخاصة ب CSSM وحدد مساحة عمل Admin.

    قائمة CSSM الرئيسية.قائمة CSSM الرئيسية.

    1. انتقل إلى التأمين > الشهادات > إنشاء CSR
    note-icon

    ملاحظة: من المهم تكوين اسم المضيف + المجال على الاسم الشائع للمضيف لأن ISE يستخدم هذه المعلمة لإنشاء اتصال ب CSSM. يمكنك إستخدام عنوان IP بدلا من hostname + domain، ومع ذلك فإن التوصية هي إستخدام hostname + المجال

    note-icon

    ملاحظة: تصف الخطوات التالية إجراء تثبيت شهادة واجهة المستخدم الرسومية (GUI) في CSSM. إذا كنت ترغب في حماية اتصال الإدارة ب GUI CSSM باستخدام شهادة موقعة من المرجع المصدق الشخصي (CA)، فأنت بحاجة إلى التحقق من الخطوات التالية. وإلا، فتحقق مباشرة من الخطوة 9.

    خيار CSRخيار CSR.

    1. ثم أدخل معلوماتك الشخصية. كن على علم بأن الاسم البديل للموضوع يتم إنشاؤه تلقائيا باستخدام نفس القيمة مثل الاسم الشائع. يتم تنزيل CSR تلقائيا بعد النقر فوق إنشاء.

    تفاصيل CSRتفاصيل CSR.

    1. قم بتوقيع CSR: لمزيد من المعلومات، راجع "إنشاء شهادات من Windows CA". في هذا المستند.
    1. تحميل شهادة المرجع المصدق الجذر.

    تحميل المرجع المصدق الجذرتحميل المرجع المصدق الجذر.

    انقر على متابعة.

    خيار المتابعةخيار المتابعة.

    1. أدخل وصفا واختر الشهادة الجذر وانقر على موافق.

    المرجع المصدق الجذر للوصفالمرجع المصدق الجذر للوصف.

    1. تحميل CSR الموقع من قبل CA (شهادة هوية CSSM).

    تحميل شهادة هوية CSSMتحميل وحدة تعريف CSSM.

    note-icon

    ملاحظة: ملاحظة: في حالتنا، لا توجد الشهادة الوسيطة في المرجع المصدق لدينا. ومع ذلك، إذا كنت تستخدم شهادة وسيطة في بنيتك، فإن الشهادة الوسيطة تكون إلزامية.

    8. بعد ذلك، تأكد من تثبيت كلا الشهادتين.

    التحقق من صحة الشهاداتالتحقق من صحة الشهادات.

    1. إنشاء رمز مميز على SSM On-Prem: تحديد مساحة عمل الترخيص.

    صفحة مساحة العملصفحة مساحة العمل.

    1. انتقل إلى الترخيص الذكي.

    صفحة الترخيص الذكي ل CSSMصفحة الترخيص الذكي ل CSSM

    1. ابحث عن الحساب الظاهري المحلي، ثم انقر فوق رمز مميز جديد وانقر فوق متابعة.

    خيار رمز مميز جديدخيار رمز مميز جديد.

    1. حدد إنشاء رمز مميز ونسخه.

    إنشاء رمز مميز جديدإنشاء رمز مميز جديد.

    تفاصيل الرمز المميزتفاصيل الرمز المميز.

    1. افتح واجهة المستخدم الرسومية (ISE) وانتقل إلى الإدارة > الأنظمة > الترخيص، ثم انقر فوق تفاصيل التسجيل، وحدد طريقة مضيف خادم SSM الموجود على الخادم الأولي، وألصق الرمز المميز.

    تسجيل التراخيصتسجيل الرخص.

    1. دخلت ال SSM على FQDN على SSM على Prem نادل مضيف وطقطقة سجل.

    إعدادات CSSM و ISEإعدادات CSSM و ISE.

    note-icon

    ملاحظة: من المهم تكوين اسم المضيف + المجال على الاسم الشائع للمضيف لأن ISE يستخدم هذه المعلمة لإنشاء اتصال ب CSSM. يمكنك إستخدام عنوان IP بدلا من hostname + domain، ومع ذلك فإن التوصية هي إستخدام hostname + المجال

    1. وأخيرا، تم إتمام التسجيل.

    اكتمل التسجيلاكتمل التسجيل.

     إنشاء شهادات من مرجع مصدق Windows.

    إذا كنت أنت المسؤول عن المرجع المصدق، يجب أن تقوم بما يلي:

    1. افتح مستعرض ويب وتصفح إلى http://localhost/certsrv/
    2. انقر على طلب شهادة.

    طلب شهادةطلب شهادة.

    1. انقر على طلب شهادة متقدمة.

    طلب شهادة متقدمطلب شهادة متقدم.

    1. افتح CSR الذي تم إنشاؤه سابقا.  ثم انسخ المعلومات ولصقها في الطلب المحفوظ.

    إرسال الشهادةإرسال الشهادة.

    بعد النقر فوق إرسال الشهادة يتم تنزيلها تلقائيا.

    1. الآن قم بتنزيل جذر شهادة CA. انتقل إلى http://localhost/certsrv/ وحدد تنزيل شهادة CA أو سلسلة الشهادات أو CRL.

    تنزيل المرجع المصدق الجذرتنزيل المرجع المصدق الجذر.

    1. قم بتنزيل شهادة CA باستخدام أسلوب الترميز Base64.

    خيار أساس 64خيار قاعدة 64.

    إضافة سجلات DNS على Windows Server.

    إذا كنت المسؤول، فقم بإضافة شبكات ISE و CSSM FQDN.

    1. افتح إدارة DNS: اكتب "DNS" على Windows Finder وافتح تطبيق DNS.

    خيار DNSخيار DNS.

    1. انتقل إلى مناطق بحث إعادة التوجيه > واختر المجال الخاص بك.

    مدير DNSمدير DNS.

    1. انقر بزر الماوس الأيمن فوق مساحة سوداء على الشاشة وحدد مضيف جديد (A أو AAA)"

    إضافة سجلإضافة سجل.

    1. قم بتكوين DNS للسجل كالتالي:
    • الاسم: يعني اسم المضيف.
    • عنوان IP للجهاز.

    انقر فوق إضافة مضيف"

    إعدادات السجلإعدادات السجل.

    استكشاف الأخطاء وإصلاحها

    المضيف/عنوان IP غير قابل للوصول.  (خطأ في ISE)

    خطأ غير قابل للوصولخطأ يمكن الوصول إليه.

    الحل 1: التحقق من تكوين DNS في عقدة ISE وإصلاحه.

    1. افتح واجهة سطر أوامر ISE واكتب nslookup <cssm_fqdn>"

    على المثال التالي، يمكننا ملاحظة أن cssm.testlab.local لم يتم حلها من عقدة ISE.

    فشل تحليل CSSMفشل تحليل CSSM.

    القرار الصحيح سيكون:

    حل CSSM بنجاححل CSSM بنجاح.

    خطة العمل:

    1. تحقق من موضوع تكوين DNS في هذا المستند.
    2. أدخل الأمر show running-config على واجهة سطر الأوامر (CLI) الخاصة ب ISE للتحقق من ip name-server". يلزم تطابق "ip name-server" مع عنوان IP الخاص بخادم DNS.

    الحل 2: افتح واجهة المستخدم الرسومية (GUI) ل CSSM لتأكيد أن الاسم المشترك للمضيف وشهادة المستعرض هما نفس المعلمة CSSM على خادم Prem Host على جانب ISE.

    سيناريو خاطئ:

    دقة CSSM وإعداد ISE غير صحيحيندقة CSSM وإعداد ISE غير صحيحين.

    السيناريو الصحيح:

    دقة CSSM وإعداد ISE صحيحاندقة CSSM وإعداد ISE صحيحان.

    خطة العمل: راجع تكوين ISE و CSSM" في هذا الدليل للحصول على مزيد من المعلومات.

    خدمة SSO: يتعذر الوصول إلى Cisco. (حدث خطأ في CSSM on-prem)

    فشل تسجيل الحسابفشل تسجيل الحساب.

    الحل: تحقق من إتصالك بالإنترنت.

    خطة العمل:

    1. إذا كنت بحاجة إلى وكيل للوصول إلى الإنترنت، انتقل إلى الشبكة > الوكيل وقم بتمكين خيار إستخدام خادم وكيل وانقر فوق تطبيق.

    تكوين الوكيلتكوين الوكيل.

    الاسم الشائع في CSR ليس اسم مضيف أو عنوان IP قابل للحل DNS، الرجاء المحاولة مرة أخرى. (حدث خطأ في CSSM on-prem)

    خطأ CSRخطأ CSR.

    الحل: التحقق من دقة DNS وإصلاحها على خادم CSSM.

    1. افتح واجهة سطر أوامر CSSM واكتب nslookup <cssm_fqdn>"

    على المثال التالي، يمكننا ملاحظة أن cssm.testlab.local لم يتم حلها من خادم CSSM.

    خادم DNS غير قابل للوصولخادم DNS غير قابل للوصول.

    وسوف تكون المخرجات الصحيحة هي التالية:

    خادم DNS يمكن الوصول إليهخادم DNS يمكن الوصول إليه.

    خطة العمل:

    تحقق من تكوينات DNS على CSSM أثناء التحضير.

    1. انتقل إلى الشبكة > عام > إعداد DNS.

    يجب أن يكون DNS الأساسي أو البديل هو نفس عنوان IP الخاص بخادم DNS.

    إعدادات DNSإعدادات DNS.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    25-Jul-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Oscar de Jesus Tegoma Aguilar

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات