Cisco — OverSOC Documentation

Le connecteur Cisco permet de se connecter à Cisco ISE (Identity Services Engine) pour récupérer l'inventaire des équipements réseau, les politiques d'authentification et les configurations de sécurité.

Objectif

Le connecteur Cisco permet de récupérer les informations suivantes :

Inventaire des appareils réseau et endpoints
Politiques d'authentification et d'accès
Journaux d'événements de sécurité et pistes d'audit

Prérequis

Accès à Cisco ISE avec les droits administrateur
API ERS (External RESTful Services) activée
Compte utilisateur API configuré avec les permissions appropriées

Authentification

Ce connecteur utilise l'authentification Basic ou l'API ERS (External RESTful Services) avec les identifiants API.

Procédure

Activer l'API ERS (ISE)

Connectez-vous à Cisco ISE avec les droits administrateur.
Accédez à Administration > System > Settings.
Localisez la section ERS (External RESTful Services).
Cochez la case Enable ERS for Read/Write.
Cliquez sur Save.

Configurer l'authentification API

Créez un compte utilisateur API ERS dans ISE :
- Accédez à Administration > Users.
- Créez un nouvel utilisateur avec les permissions API ERS.
- Stockez le nom d'utilisateur et le mot de passe de manière sécurisée.
Pour l'authentification Basic Auth :
- Utilisez les identifiants utilisateur API ERS (nom d'utilisateur/mot de passe).

Configurer dans OverSOC

Dans OverSOC, accédez à Data Sources Settings > Sources.
Sélectionnez Cisco et cliquez sur Configure.
Entrez l'URL du serveur Cisco ISE.
Configurez l'authentification :
- Pour l'authentification Basic Auth : entrez le nom d'utilisateur et le mot de passe
- Pour l'API ERS : utilisez les identifiants configurés
Cliquez sur Save Configuration.

Documentation officielle

Pour plus d'informations, consultez la Documentation de l'authentification de l'API Cisco ISE ERS

Précédent← Aruba SuivantFortiNAC →