- Introdução
- Licença
- Deployment
- Data Connect
- Tabelas
- Habilitar o Data Connect
- Certificado
- ISE 3.2
- CSCwk73627
- ISE 3.3+
- Troubleshooting
- ISE GUI
- ISE CLI
- Support Bundle
- Scripts
- Referências
A versão em Inglês deste Artigo se encontra em: ISE - What we need to know about Data Connect .
 |
Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência. |
Introdução
O Data Connect é uma feature que fornece acesso Read-Only ao Database do ISE para que você possa consultar Dados e criar seus próprios Relatórios - DIY Reports (Do It Yourself).
TCP / 2484 é usado para estabelecer Database Connections com o ISE por meio do Oracle TCPS (TCP Secure) Protocol.
Para estabelecer Database Connection com o ISE, utilize uma Programming Language como:
- Java
- Python
- SQL Client Tools
- Oracle SQL Developer
- JDBC Client
- etc.
| O ISE 3.2+ suporta Data Connect. |
Licença
O Data Connect requer no mínimo uma Essential License.
| O Data Connect será desabilitado se sua License: Expirar ou se tornar NonCompliant. |
Deployment
Num Distributed Deployment o Data Connect é ativado por padrão no Secondary Monitoring (SMnT) por ser menos sobrecarregado do que o Primary Monitoring (PMnT).
No caso de alterações no Deployment ou Persona:
- Se o Data Connect estiver habilitado no PMnT e for adicionado um SMnT, então não haverá nenhuma alteração.
- Se o Data Connect estiver habilitado no SMnT e o SMnT for removido manualmente do Deployment, então o Data Connect será habilitado automaticamente no PMnT.
| No caso de um Deployment com Dedicated MnT Node e Data Connect habilitado, os Database Queries e Configuration Data são roteados internamente para o Primary PAN (PPAN). |
Data Connect
Tabelas
Para visualizar as Data Connect Tables disponíveis: DevNet - Data Connect - Database Views.
|
Para enviar uma solicitação para incluir Tabelas necessárias e que não estão disponíveis: ISE - Make a Wish. |
Habilitar o Data Connect
Em Administration > System > Settings > Data Connect:
|
Password: de 12 a 30 caracteres contendo pelo menos:
Você pode redefinir o Password a qualquer momento (não deve ser o mesmo que os últimos 5x Passwords). Se você tentar se conectar ao ISE Database usando um Password incorreto por mais de 5x, por 24 horas você terá um Account Locked (ORA-28000: The account is locked). Caso ocorra um Account Locked, você pode:
Password Expiry: o intervalo válido é de 1 a 3.650 dias. Default é 90 dias. Username | Port | Service Name: definidos por default como dataconnect | TCP / 2484 | cpm10 (não podem ser alterados). |
Certificado
A configuração dos Certificates necessários para usar o Data Connect muda com base no ISE Version:
ISE 3.2
Após o Data Connect ser habilitado, um Self-Signed Certificate (chamado Data Connect Certificate) é armazenado no Trusted Certificates para ser usado pelo Clientes, em Administration > System > Certificates > Certificate Management > Trusted Certificates > selecione Data Connect Certificate e clique Export.
|
O Data Connect Certificate deverá ser regenerado caso:
|
CSCwk73627
ISE 3.3+
Em Administration > System > Certificates > Certificate Management > System Certificates > selecione o Certificate com Used by: Admin e clique Export, para adicionar este Certificate no Trust Store do Client e assim poder estabelecer uma TCPS Connection:
|
Ao selecionar o Certificate é possível observar em Usage o: Admin: Use Certificate to Authenticate the ISE Admin Portal and DataConnect |
Troubleshooting
ISE GUI
Para visualizar quando a feature do Data Connect foi habilitada / desabilitada ou se ocorreu uma alteração de Persona, em Operations > Reports > Reports > Audit > Change Configuration Audit:
| Neste Report não consta informações sobre Logins realizados por Third-Party Tools. |
ISE CLI
Logs adicionais podem ser encontrados em ise-psc.log (vide exemplo no PPAN) :
ise/admin# show logging application ise-psc.log
...
2025-02-17 07:54:19,571 INFO [admin-http-pool100][[]] admin.restui.features.mnt.DatadirectUIApi -:::::- New status of dataconnect recieved : false
...
2025-02-17 07:54:32,618 INFO [admin-http-pool34][[]] admin.restui.features.mnt.DatadirectUIApi -:::::- New status of dataconnect recieved : true
...
Support Bundle
Database Connectivity e Queries Executed não podem ser rastreadas a partir do ISE Logs.
Para rastrear as Top Queries do ISE é necessário realizar um Support Bundle no MnT selecionando Include Debug Logs:
Este Support Bundle contém AWR Reports, localizados em \support\logs\oracle\support_awr_addm_xxxx.txt, onde é possível verificar as Top Queries.
Scripts
| Novidades em breve !!! |
Referências
What's New in ISE 3.2 - Part 2 - Data Connect - YouTube
Cisco ISE Administrator Guide, Release 3.2 - Data Connect
Cisco ISE Administrator Guide, Release 3.4 - Data Connect
How to Get Data Out of ISE - YouTube
Thomas Howard - ISE Python Scripts - ISEQL - GitHub
Configure ISE 3.2 Data Connect Integration with Splunk
Cisco Identity Service Engine (ISE) Big Encyclopedic Resources Guide (BERG) - Data Connect