Zum Hauptinhalt springen

Installationsanleitung für Cisco Identity Services Engine (ISE)

Da Cisco ISE das direkte Senden von Authentifizierungsprotokollen an ein HTTP-Ziel nicht unterstützt, verwenden wir einen Syslog-Weiterleiter.
Unsere Einrichtung sieht folgendermaßen aus:
ISE Übersicht

1. Was Sie benötigen

1. Virtuelle Maschine mit folgenden Spezifikationen:

- 2 CPU-Kerne

- 4 GB RAM

- 20 GB Festplattenspeicher

- 1x Netzwerkschnittstelle

2. Einen gültigen NxtFireGuard-Lizenzschlüssel

2. Installieren Sie die neueste Ubuntu- oder Debian-Server-OS 🐧

3. Paketquellen aktualisieren und Pakete upgraden 🔄

sudo apt-get update -y && sudo apt-get upgrade -y

4. Installieren Sie Docker 🐳

4.1 Für Debian 11 & 12

Konfliktierende Pakete entfernen ❌

for pkg in docker.io docker-doc docker-compose podman-docker containerd runc; do sudo apt-get remove $pkg; done

Fügen Sie Docker’s GPG-Schlüssel hinzu 🔑

sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

Docker-Repository zu Apt-Quellen hinzufügen 📦

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

Docker-Pakete installieren 📥

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Installation überprüfen ✅

sudo docker run hello-world
4.2 Für Ubuntu 24.04, 22.04 & 20.04

Konfliktierende Pakete entfernen ❌

for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done

Fügen Sie Docker’s GPG-Schlüssel hinzu 🔑

sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

Docker-Repository zu Apt-Quellen hinzufügen 📦

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

Docker-Pakete installieren 📥

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Installation überprüfen ✅

sudo docker run hello-world

5. Installieren Sie Git 🛠️

sudo apt-get install git -y

6. Erstellen Sie einen Benutzer und fügen Sie ihn zur Docker-Gruppe hinzu 👤

6.1 Benutzer erstellen

Ersetzen Sie <username> durch den gewünschten Benutzernamen.

sudo adduser <username>

6.2 Neuen Benutzer zur Docker-Gruppe hinzufügen

sudo usermod -aG docker <username>

7. Repository klonen und Container starten 📦

7.1 Wechseln Sie zum neuen Benutzer

su <username>
cd

7.2 Laden Sie die neueste Version des "NxtFireGuard-Syslog-Forwarder" Repositorys von GitHub herunter

git clone https://github.com/NxtGenIT/NxtFireGuard-Syslog-forwarder.git && cd NxtFireGuard-Syslog-forwarder

7.3 Setzen Sie Ihren Lizenzschlüssel

Ersetzen Sie YOUR_ACTUAL_LICENSE_KEY durch Ihren erworbenen Lizenzschlüssel.

sed -i 's/<your-license-key>/YOUR_ACTUAL_LICENSE_KEY/g' syslog/syslog-ng.conf

7.4 Docker-Container starten

docker compose up -d

Nächste Schritte

Einrichtung des Log-Forwardings von ISE zum Container

Lesen Sie diese Dokumentation von Cisco, um Protokolle der Kategorie AAA Audit Logs an den Log-Relay-Server weiterzuleiten.

Sobald die Einrichtung abgeschlossen ist, können Sie zur Hinzufügen eines Hosts Sektion zurückkehren, um die Verbindung zu überprüfen.

Bei Fragen oder Problemen können Sie sich über dieses Kontaktformular an unser Support-Team wenden.