In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument wird die Integration von CSSM vor Ort mit der Cisco Identity Service Engine (ISE) und Cisco Smart Account beschrieben, um eine nahtlose Einrichtung zu gewährleisten.
ISE 3.x
Cisco Smart Software Manager (CSSM) Version 8, Version 202304 +
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
2. Laden Sie das ISO in VMWARE ESXi hoch.
Navigieren Sie zu Speicher > Datenspeicher-Browser.
3. Klicken Sie auf Verzeichnis erstellen, um einen neuen Ordner zu erstellen (optional).
In diesem Beispiel wurde der Ordner CSSM erstellt:
4. Klicken Sie auf Hochladen und wählen Sie dann Ihre ISO-Datei.
Jetzt befindet sich die ISO-Datei im CSSM-Ordner:
5. Erstellen Sie das virtuelle System. Navigieren Sie zu Virtuelles System > Erstellen/Registrieren des virtuellen Systems.
6. Wählen Sie Neues virtuelles System erstellen, und klicken Sie auf Weiter.
7. Konfigurieren Sie dann die nächsten Parameter:
Klicken Sie auf Next (Weiter).
8. Wählen Sie Ihren Speicher aus und klicken Sie auf Weiter.
9. Konfigurieren Sie die nächsten Parameter:
Hinweis: Die Anzahl der Kerne pro Socket muss auf 1 festgelegt werden, unabhängig von der Anzahl der ausgewählten virtuellen Sockets. Beispielsweise muss eine Konfiguration mit 4 vCPUs als 4 Sockets und 1 Core pro Socket konfiguriert werden.
Sie können die Zusammenfassung der Einstellungen überprüfen, sobald Sie die vorherigen Schritte durchgeführt haben.
Klicken Sie auf Next (Weiter).
10. Klicken Sie auf Fertig stellen.
Hinweis: Es ist wichtig, die IP-Adresse des DNS-Servers zu konfigurieren, der den CSSM-FQDN auflöst.
Klicken Sie auf OK, um Ihr neues CLI-Kennwort zu konfigurieren.
Standardanmeldeinformationen verwenden:
Benutzername: admin
Kennwort: CiscoAdmin! 2345
In diesem Fall wurde cssm.testlab.local als allgemeiner Hostname konfiguriert.
Sie müssen Ihren Smart Account mit Ihrem CSSM On Prem Server verknüpfen.
Klicken Sie auf Senden.
In diesem Abschnitt sehen Sie die Anforderung, die im vorherigen Schritt durchgeführt wurde.
Sie haben drei Möglichkeiten:
Klicken Sie dann auf Weiter, um die Kontoregistrierung zu akzeptieren.
Um den Status der Registrierung zu bestätigen, navigieren Sie zu Konto, und der Kontostatus muss als aktiv angegeben werden.
Öffnen Sie jetzt Ihren Smart Account (https://software.cisco.com/). Wählen Sie dann die Option On-Prem Accounts (Vor-Ort-Konten) aus, um die neue Registrierung anzuzeigen.
Wenn Sie Manuelle Registrierung auswählen, klicken Sie auf Registrierungsdatei generieren. Dadurch wird eine Registrierungsanfrage erstellt, die auf Ihren Computer heruntergeladen wird.
Öffnen Sie dann Ihren Smart Account (https://software.cisco.com/) und navigieren Sie zu On-Prem Accounts (Standortkonten).
Klicken Sie auf Neu am Standort
Konfigurieren Sie anschließend die folgenden Parameter:
und klicke auf "Generate Authorization File".
Laden Sie dann die Autorisierungsdatei herunter.
Öffnen Sie die CSSM-Benutzeroberfläche, um die Autorisierungsdatei hochzuladen. Klicken Sie auf Durchsuchen, wählen Sie die Datei aus, und klicken Sie dann auf Hochladen.
Navigieren Sie anschließend zu Synchronisation, und klicken Sie auf Aktionen > Manuelle Synchronisation > Vollständige Synchronisation.
Laden Sie die Synchronisierungsanforderungsdatei herunter.
Öffnen Sie Ihr Smart Account, und wählen Sie On-Prem Account aus. Suchen Sie dann in der Liste nach Ihrem CSSM On-Prem-Namen, und klicken Sie auf Actions > File Sync (Aktionen > Dateisynchronisierung)
Laden Sie dann die Synchronisierungsanforderungsdatei hoch, und klicken Sie auf Antwortdatei generieren.
Klicken Sie dann auf Synch Response-Datei herunterladen
Laden Sie abschließend die Synch Response-Datei in den CSSM am Standort hoch.
Hinweis: Es ist wichtig, den Hostnamen + die Domäne auf dem gemeinsamen Hostnamen zu konfigurieren, da die ISE diesen Parameter verwendet, um eine Verbindung mit dem CSSM herzustellen. Sie können eine IP-Adresse anstelle des Hostnamens + Domäne verwenden. Es wird jedoch empfohlen, den Hostnamen + Domäne zu verwenden.
Hinweis: Die nächsten Schritte beschreiben das Verfahren zur Installation des GUI-Zertifikats im CSSM. Wenn Sie die Verwaltungsverbindung zum GUI CSSM mithilfe eines Zertifikats schützen möchten, das von Ihrer persönlichen Zertifizierungsstelle signiert wurde, müssen Sie die nächsten Schritte überprüfen. Überprüfen Sie andernfalls direkt den Schritt 9.
Klicken Sie auf Fortfahren.
Hinweis: HINWEIS: In unserem Fall existiert das Zwischenzertifikat nicht in unserer Zertifizierungsstelle. Wenn Sie jedoch ein Zwischenzertifikat in Ihrer Architektur verwenden, ist das Zwischenzertifikat obligatorisch.
8. Überprüfen Sie dann, ob beide Zertifikate installiert wurden.
Hinweis: Es ist wichtig, den Hostnamen + die Domäne für den gemeinsamen Hostnamen zu konfigurieren, da die ISE diesen Parameter verwendet, um eine Verbindung mit dem CSSM herzustellen. Sie können eine IP-Adresse anstelle des Hostnamens + Domäne verwenden. Es wird jedoch empfohlen, den Hostnamen + Domäne zu verwenden.
Wenn Sie der Administrator der Zertifizierungsstelle sind, müssen Sie wie folgt vorgehen:
Nachdem Sie auf Senden geklickt haben, wird das Zertifikat automatisch heruntergeladen.
Wenn Sie der Administrator sind, fügen Sie die ISE- und CSSM-FQDNs hinzu.
Klicken Sie auf "Host hinzufügen"
Lösung 1: Überprüfen und korrigieren Sie die DNS-Konfiguration im ISE-Knoten.
Im nächsten Beispiel wird deutlich, dass cssm.testlab.local nicht vom ISE-Knoten aufgelöst wurde.
Die richtige Lösung wäre:
Aktionsplan:
Lösung 2: Öffnen Sie die CSSM-GUI, um sicherzustellen, dass der gemeinsame Hostname und das Browserzertifikat mit den ISE-Parametern des lokalen CSSM-Serverhosts übereinstimmen.
Falsches Szenario:
Richtiges Szenario:
Aktionsplan: Weitere Informationen finden Sie in diesem Leitfaden unter "ISE- und CSSM-Konfiguration".
Lösung: Überprüfen Sie Ihre Internetverbindung.
Aktionsplan:
Lösung: Überprüfen und beheben Sie die DNS-Auflösung auf dem CSSM-Server.
Im nächsten Beispiel wird deutlich, dass cssm.testlab.local nicht vom CSSM-Server aufgelöst wurde.
Die richtige Ausgabe wäre die nächste:
Aktionsplan:
Überprüfen Sie die DNS-Konfigurationen auf dem CSSM On-Prem.
Der primäre oder alternative DNS muss mit der IP-Adresse des DNS-Servers übereinstimmen.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
25-Jul-2024 |
Erstveröffentlichung |