Configure el 2.1 ISE con MS SQL usando el ODBC Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Configurar Paso 1. Configuración básica MS SQL Paso 2. Configuración básica ISE Paso 3. Autenticación de usuario de la configuración Paso 4. Extracción del grupo de la configuración Paso 5. La configuración atribuye la extracción Troubleshooting Introducción Este documento describe cómo configurar el Identity Services Engine (ISE) con el servidor estándar del Lenguaje de consulta de Microsoft (SQL) para la autenticación ISE usando la Conectividad abierta de base de datos (ODBC) Note: La autenticación de la Conectividad abierta de base de datos (ODBC) requiere el ISE poder traer una contraseña del usuario del sólo texto. La contraseña se puede cifrar en la base de datos, pero tiene que ser desencriptada por el procedimiento almacenado. Prerequisites Requisitos Cisco recomienda que tenga conocimiento sobre estos temas: Base de datos y conceptos ODBC ● Microsoft SQL server ● Componentes Utilizados La información que contiene este documento se basa en las siguientes versiones de software y hardware. 2.1 del Identity Services Engine ● R2 del servidor 2008 MSSQL ●
22
Embed
Configure el 2.1 ISE con MS SQL usando el ODBC · Configure el 2.1 ISE con MS SQL usando el ODBC Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Configurar
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Configure el 2.1 ISE con MS SQL usando elODBC Contenido
IntroducciónprerrequisitosRequisitosComponentes UtilizadosConfigurarPaso 1. Configuración básica MS SQLPaso 2. Configuración básica ISEPaso 3. Autenticación de usuario de la configuraciónPaso 4. Extracción del grupo de la configuraciónPaso 5. La configuración atribuye la extracciónTroubleshooting
Introducción
Este documento describe cómo configurar el Identity Services Engine (ISE) con el servidorestándar del Lenguaje de consulta de Microsoft (SQL) para la autenticación ISE usando laConectividad abierta de base de datos (ODBC)
Note: La autenticación de la Conectividad abierta de base de datos (ODBC) requiere el ISEpoder traer una contraseña del usuario del sólo texto. La contraseña se puede cifrar en labase de datos, pero tiene que ser desencriptada por el procedimiento almacenado.
Prerequisites
Requisitos
Cisco recomienda que tenga conocimiento sobre estos temas:
Base de datos y conceptos ODBC●
Microsoft SQL server●
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software yhardware.
2.1 del Identity Services Engine●
R2 del servidor 2008 MSSQL●
Configurar
Paso 1. Configuración básica MS SQL
Los pasos para la configuración incluyen crear una base de datos y a un usuario para el ISE conlos permisos para acceder esa base de datos.
Note: El ISE soporta solamente la autenticación SQL, no la cuenta de Windows. Si ustednecesita cambiar al modo de autenticación, refiera por favor al modo de la autenticación deservidor del cambio
1. Abra el SQL Server Management Studio (menú Inicio > el r2 2008 del Microsoft SQL server) ycree una base de datos:
2. Deje las opciones predeterminadas o ajuste las configuraciones de la base de datos tal y comose muestra en de esta imagen:
3. Cree a un usuario y fije los permisos tal y como se muestra en de las imágenes abajo:
Paso 2. Configuración básica ISE
Cree una fuente de la identidad ODBC en la administración > fuente externa de la identidad >ODBC y conexión de prueba:
Paso 3. Autenticación de usuario de la configuración
La autenticación ISE al ODBC utiliza los procedimientos almacenados. El procedimientoalmacenado para la autenticación vuelve el resultset con este sintaxis:
Valor TipoResultado EnteroGrupo (para la compatibilidadcon ACS 4.2 solamente) Número entero o varchar(255)
Información de la cuenta varchar(255)Secuencia de comandos de error varchar(255)
Para otros procedimientos, refiera a la guía de administración del 2.1 del Cisco Identity ServicesEngine
Tip: Es posible volver los parámetros Nombrados en vez del resultset. Es apenas un tipodiferente de salida, las funciones es lo mismo.
1. Navegue a las opciones y desmarque evitan el guardar del cambio que requieren la casilla deverificación de la reconstrucción de la tabla (opcional):
2. Cree la tabla. Aseegurese le fijan las configuraciones de la identidad en la Clave primaria. Parafijar el user_id como Clave primaria, haga clic con el botón derecho del ratón el nombre decolumna:
SELECT 0,11,'This is a very good user, give him all access','No Error'
FROM ISE_Users
WHERE username = @username
ELSE
SELECT 3,0,'odbc','ODBC Authen Error'
END
5. Cree un procedimiento para la recogida de la contraseña del sólo texto (usada para la GRIETA,MSCHAPv1/v2, EAP-MD5, SALTO, método interno del EAP MSCHAPv2, TACACS):
SELECT 0,11,'This is a very good user, give him all access','No Error',password
FROM ISE_Users
WHERE username = @username
ELSE
SELECT 3,0,'odbc','ODBC Authen Error'
END
6. Cree un procedimiento para el nombre de usuario del control o la máquina existe (utilizadopara el MAB, rápido vuelva a conectar del PEAP, del EAP-FAST y del EAP-TTLS):
if exists (select * from ISE_Users where username = @username)
begin
set @result = 0
select attribute_name , attribute_value from user_attributes where USER_ID in(SELECT USER_ID
from ISE_Users where username = @username)
end
else
set @result = 1
END
4. Asocíelo para traer los atributos:
5. Traiga los atributos:
6. Ajuste las reglas ISE:
Troubleshooting
Si la conexión no es acertada, registro de acontecimientos de las ventanas de control. En la colade prrt-management.log de la aplicación del comando show logging del uso ISE mientras queintenta conectar.
Ejemplo del modo de la autentificación que resultó mal:
bise236/admin# sh logg app prrt-management.log tail
at com.microsoft.sqlserver.jdbc.TDSTokenHandler.onEOF(tdsparser.java:254)
at com.microsoft.sqlserver.jdbc.TDSParser.parse(tdsparser.java:84)
at com.microsoft.sqlserver.jdbc.SQLServerConnection.sendLogon(SQLServerConnection.java:2908)
at com.microsoft.sqlserver.jdbc.SQLServerConnection.logon(SQLServerConnection.java:2234)
at com.microsoft.sqlserver.jdbc.SQLServerConnection.access$000(SQLServerConnection.java:41)
Para resolver problemas las operaciones DB, ODBC-identificación-almacén de los componentesdel registro del permiso al nivel de debug bajo la administración > el sistema > configuración delregistro del registro > del debug.
Los registros se colocan en el archivo de prrt-management.log.