تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يوضح هذا المستند كيفية تثبيت مثيل Cisco ISE IOS® باستخدام الجهاز الظاهري Azure. يتوفر برنامج ISE IOS من Cisco على خدمات سحابة Azure.
توصي Cisco بأن تكون لديك معرفة بالاشتراكات ومجموعات الموارد.
يستند محتوى هذا المستند إلى هذه البرامج وخدمات السحابة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
انتقل إلى جميع الخدمات > الاشتراكات. تأكد من وجود حساب Azure مع اشتراك نشط واتفاقية مؤسسة مع Microsoft. أستخدم واجهة سطر الأوامر (CLI) الخاصة بوحدة Microsoft PowerShell Azure النمطية لتنفيذ الأوامر لحجز المساحة: (ارجع إلى كيفية تثبيت Azure PowerShell لتثبيت طبقة الطاقة والحزم ذات الصلة).
ملاحظة: استبدل معرف المستأجر بمعرف المستأجر الفعلي الخاص بك.
إكمال المتطلبات الأساسية فيطلب الحصة النسبية للمضيف لحل Azure VMware للحصول على مزيد من التفاصيل.
قم بإنشاء مجموعة موارد بعد الاشتراك الصحيح، والتنقل إلى جميع الخدمات > مجموعات الموارد. انقر فوق إضافة (Add). أدخل اسم مجموعة الموارد.
الشبكة الظاهرية ومجموعات الأمان
يجب أن تحتوي الشبكة الفرعية التي تتطلب قابلية الوصول إلى الإنترنت على جدول المسار الذي تم تكوينه باستخدام الخطوة التالية كإنترنت. راجع أمثلة على الشبكة الفرعية العامة والخاصة. يعمل تحديث PAN مع IP العام على كل من موجز الويب غير المتصل والإنترنت، بينما يجب أن تعتمد PAN مع IP الخاص على تحديثات موجز الويب غير المتصل.
إنشاء زوج مفاتيح SSH
أ. أستخدم شريط البحث من الصفحة الرئيسية لبوابة ويب Azure والبحث عن مفاتيح SSH.
ب. من الإطار التالي، انقر فوق إنشاء.
ج. من الإطار التالي، أختر مجموعة الموارد واسم المفتاح. ثم انقر فوق مراجعة + إنشاء.
د. ثم انقر فوق إنشاء وتنزيل المفتاح الخاص.
إذا كنت تستخدم مثيل للأغراض العامة كشبكة PSN، فإن أرقام الأداء تكون أقل من أداء مثيل الكمبيوتر المحسن كشبكة PSN. يجب إستخدام حجم VM Standard_D8s_v4 كشبكة PSN صغيرة إضافية فقط.
ملاحظة: لا تقم بنسخ صورة سحابة Azure موجودة لإنشاء مثيل Cisco ISE. قد يؤدي القيام بهذا إلى حدوث أعطال عشوائية وغير متوقعة في جهاز ISE الذي تم إنشاؤه.
إذا قمت بإنشاء Cisco ISE باستخدام الجهاز الظاهري Azure، سيقوم Microsoft Azure بشكل افتراضي بتعيين عناوين IP الخاصة إلى VMs من خلال خوادم DHCP. قبل إنشاء نشر Cisco ISE على Microsoft Azure، يجب عليك تحديث إدخالات DNS العكسية وإعادة التوجيه باستخدام عناوين IP التي تم تعيينها بواسطة Microsoft Azure.
بدلا من ذلك، بعد تثبيت Cisco ISE، قم بتعيين عنوان IP ثابت إلى VM الخاص بك عن طريق تحديث كائن واجهة الشبكة في Microsoft Azure:
أوقف الجهاز الظاهري.
في منطقة إعدادات عنوان IP الخاص من ال VM، في منطقة التعيين، انقر ساكن إستاتيكي.
أعد تشغيل الجهاز الظاهري.
في وحدة التحكم التسلسلية Cisco ISE، قم بتعيين عنوان IP ك gi0.
قم بإعادة تشغيل خادم تطبيق Cisco ISE.
يتم دعم بطاقة واجهة الشبكة (NIC) المزدوجة باستخدام بطاقتي واجهة شبكة (NIC) فقط - إيثرنت جيجابت 0 وإيثرنت جيجابت 1. لتكوين بطاقة واجهة شبكة (NIC) ثانوية في مثيل Cisco ISE، يجب عليك أولا إنشاء كائن واجهة شبكة في Azure، ثم إيقاف تشغيل مثيل Cisco ISE، ثم إرفاق كائن واجهة الشبكة هذا بكائن Cisco ISE. بعد تثبيت Cisco ISE على Azure وتشغيله، أستخدم Cisco ISE CLI لتكوين عنوان IP يدويا لكائن واجهة الشبكة كبطاقة واجهة شبكة (NIC) الثانوية.
عادة ما تقوم عمليات نشر Cisco ISE IOS على Azure باستغلال حلول الشبكة الخاصة الظاهرية (VPN) مثل الشبكات الخاصة الظاهرية متعددة النقاط الديناميكية (DMVPN) والشبكات الواسعة المحددة للبرامج (SD-WAN)، حيث يمكن أن تتسبب رؤوس نفق IPSec في حدوث مشاكل في وحدة الحد الأقصى للنقل (MTU) والتجزئة. في مثل هذه السيناريوهات، لا يستقبل Cisco ISE IOS حزم RADIUS الكاملة ويحدث فشل المصادقة دون إطلاق سجل خطأ فشل.
يتمثل الحل البديل المحتمل في البحث عن دعم Microsoft التقني لاستكشاف أي حلول في Azure يمكن أن تسمح بتمرير الأجزاء التي خارج الترتيب إلى الوجهة بدلا من إسقاطها.
أ. في منطقة تفاصيل المشروع، أختر القيم المطلوبة من القوائم المنسدلة الاشتراك وResourceGroup
ب. في منطقة تفاصيل المثيل، أدخل قيمة في حقل اسم الجهاز الظاهري.
c. من القائمة المنسدلة الصورة، أختر صورة Cisco ISE.
د. من القائمة المنسدلة الحجم، أختر حجم المثيل الذي تريد تثبيت Cisco ISE به. أختر مثيلا مدعوما من قبل Cisco ISE، كما هو مدرج في الجدول المعنون Azure Cloud.
الأمثلة التي تدعمها Cisco ISE، موجودة في القسم Cisco ISE على سحابة Azure.
هـ. في منطقة حساب المسؤول > نوع المصادقة، انقر على زر راديو مفتاح SSH العام.
و. دخلت في ال username مجال، iseadmin.
ز. من القائمة المنسدلة مصدر مفتاح SSH العام، أختر إستخدام المفتاح الموجود المخزن في Azure.
ح. من القائمة المنسدلة المفاتيح المخزنة، أختر زوج المفاتيح الذي قمت بإنشائه كمتطلبات أساسية لهذه المهمة.
ي. في منطقة قواعد المنفذ الوارد، انقر على زر السماح بالمنافذ المحددة لاسلكي.
ك. في منطقة الترخيص، من القائمة المنسدلة نوع الترخيص، أختر آخر.
ملاحظة: لنوع القرص، هناك المزيد من الخيارات من القائمة المنسدلة للاختيار من بينها. يمكنك إختيار الطراز الذي يفي باحتياجاتك. يعد محرك الأقراص المزود بذاكرة مصنوعة من مكونات صلبة (SSD) الفائق النوع الموصى به لأحمال العمل الحساسة للإنتاج والأداء.
ملاحظة: تتلقى الشبكة الفرعية التي تحتوي على عنوان IP عام تحديثات موجز ويب للوضع دون اتصال أو عبر الإنترنت، بينما تتلقى شبكة فرعية ذات عنوان IP خاص تحديثات موجز ويب للوضع دون اتصال فقط.
في حقل بيانات المستخدم، أكمل المعلومات:
hostname=<hostname of cisco ISE>
PrimaryNameServer=<عنوان IPv4>
dnsdomain=<domain name>
ntpserver=<عنوان IPv4 أو FQDN الخاص بخادم NTP>
المنطقة الزمنية=<timezone>
كلمة المرور=<password>
Ersapi=<نعم/لا>
OpenAPI=<نعم/لا>
pxGrid=<نعم/لا>
pxgrid_cloud=<نعم/no>
ملاحظة: يجب إستخدام الصياغة الصحيحة لكل حقل من الحقول التي تقوم بتكوينها من خلال إدخال بيانات المستخدم. لا يتم التحقق من صحة المعلومات التي أدخلتها في حقل بيانات المستخدم عند إدخالها. إذا كنت تستخدم الصياغة الخطأ، فإن خدمات Cisco ISE لا تظهر عند تشغيل الصورة.
رأيت الإرشادات للتكوينات أن أنت ينبغي أرسلت من خلال حقل بيانات المستخدم:
أ. اسم المضيف: أدخل اسم المضيف الذي يحتوي على أحرف أبجدية رقمية وواصلات (-) فقط. يجب ألا يتجاوز طول اسم المضيف 19 حرفا ولا يمكن أن يحتوي على تسطير سفلي (_).
ب. خادم الأسماء الأساسي: أدخل عنوان IP الخاص بخادم الاسم الأساسي. عناوين IPv4 فقط هي المعتمدة.
يمكنك إضافة خادم DNS واحد فقط في هذه الخطوة. يمكنك إضافة خوادم DNS إضافية من خلال Cisco ISE CLI بعد التثبيت.
ج. المجال dnsdomain: أدخل FQDN لمجال DNS. يمكن أن يحتوي الإدخال على أحرف ASCII وأرقام وواصلات (-) ونقاط (.).
د. ntpserver: أدخل عنوان IPv4 أو FQDN الخاص بخادم NTP الذي يجب إستخدامه للمزامنة.
يمكنك إضافة خادم NTP واحد فقط في هذه الخطوة. يمكنك إضافة خوادم NTP إضافية من خلال Cisco ISE CLI بعد التثبيت. أستخدم خادم NTP صالح وقابل للوصول نظرا لأنه مطلوب لعمليات ISE.
هـ. المنطقة الزمنية: أدخل منطقة زمنية، على سبيل المثال، الخ/UTC. يوصى بتعيين جميع عقد Cisco ISE إلى المنطقة الزمنية المنسقة للوقت العالمي (UTC)، وخاصة إذا تم تثبيت عقد Cisco ISE الخاصة بك في نشر موزع. يضمن هذا الإجراء مزامنة الطوابع الزمنية للتقارير والسجلات من العقد المختلفة في عملية النشر الخاصة بك دائما.
و. كلمة: شكلت كلمة ل baser تسجيل دخول إلى Cisco ISE. يجب أن تتوافق كلمة المرور التي تدخلها مع نهج كلمة مرور Cisco ISE. يجب أن تحتوي كلمة المرور على 6 إلى 25 حرفا وأن تتضمن رقما واحدا على الأقل وحرفا كبيرا وحرفا صغيرا. لا يمكن أن تكون كلمة المرور هي نفسها اسم المستخدم أو معكوسها (iseadmin أو nimdaesi)، أو cisco، أو ocsic. الأحرف الخاصة المسموح بها هي @~*!،+=_-. راجع القسم "نهج كلمة مرور المستخدم" في الفصل "الإعداد الأساسي" من دليل مسؤول Cisco ISE لإصدارك.
ز. إرسابي: أدخل نعم لتمكين ERS، أو لا لعدم السماح ب ERS.
ح. OpenAPI: أدخل نعم لتمكين OpenAPI أو لا لمنع OpenAPI.
ط. pxGrid: أدخل نعم لتمكين pxGrid، أو لا لعدم السماح ل pxGrid.
ي. pxgrid_cloud: أدخل نعم لتمكين PxGrid Cloud أو no لمنع PxGrid Cloud. لتمكين pxGrid Cloud، يجب تمكين pxGrid. إذا قمت بعدم السماح ل pxGrid، ولكن تمكين pxGrid Cloud، فلن يتم تمكين خدمات PxGrid Cloud عند بدء التشغيل.
يتم عرض نافذة النشر قيد التقدم. يستغرق إنشاء مثيل Cisco ISE وتوفيره للاستخدام حوالي 30 دقيقة. يتم عرض مثيل Cisco ISE VM في فيرتوالا نافذة الأجهزة (أستخدم حقل البحث الرئيسي للعثور على النافذة).
بسبب الإعداد الافتراضي ل Microsoft Azure، تم تكوين جهاز Cisco ISE VM الذي أنشأته بحجم قرص يبلغ 300 جيجابايت فقط. تتطلب عقد Cisco ISE بشكل نموذجي سعة قرص تزيد عن 300 جيجابايت. يمكنك رؤية تنبيه الذاكرة الظاهرية غير الكافية عند تشغيل Cisco ISE من Microsoft Azure لأول مرة.
بعد اكتمال إنشاء Cisco ISE VM، سجل الدخول إلى مدخل إدارة Cisco ISE للتحقق من إعداد Cisco ISE. ثم، في مدخل Microsoft Azure، قم بتنفيذ الخطوات وإكمالها في نافذة الأجهزة الظاهرية لتحرير حجم القرص:
1. إيقاف مثيل Cisco ISE.
2. انقر فوق القرص الموجود في الجزء الأيسر وانقر فوق القرص الذي تستخدمه مع Cisco ISE.
3. انقر فوق الحجم + الأداء في الجزء الأيسر.
4. في حقل حجم القرص المخصص، أدخل حجم القرص الذي تريده، في GiB.
للحصول على معلومات حول مهام ما بعد التثبيت التي يجب عليك تنفيذها بعد إنشاء مثيل Cisco ISE بنجاح، راجع الفصل "التحقق من التثبيت ومهام التثبيت اللاحقة" في دليل تثبيت Cisco ISE لإصدار Cisco ISE الخاص بك.
أكمل المهام التي تساعدك على إعادة تعيين كلمة مرور جهاز Cisco ISE الظاهري أو إستردادها. أختر المهام التي تحتاج إليها وقم بتنفيذ الخطوات التفصيلية.
أ. من القائمة الموجودة على الجانب الأيسر، انقر فوق تشخيصات التمهيد.
ب. انقر فوق تمكين باستخدام حساب تخزين مخصص. ثم انقر فوق حفظ.
من خلال هذه المهمة، يمكنك إضافة أزواج مفاتيح إضافية إلى المستودع. لا يتم إستبدال زوج المفاتيح الموجود الذي تم إنشاؤه في وقت تكوين مثيل Cisco ISE بالمفتاح العام الجديد الذي قمت بإنشائه.
يمكنك الحصول على نافذة منبثقة لاختيار مفتاح التنزيل الخاص وإنشاء مورد يقوم بتنزيل مفتاح SSH كملف .pem.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
04-Oct-2023 |
الإصدار الأولي |