Utilice el receptor del syslog para integrar con la serie sin hilos del regulador de Cisco

Utilice el receptor del syslog para integrar con la serie sin hilos del regulador de Cisco

37793
Created On 09/26/18 21:04 PM - Last Modified 06/09/23 08:54 AM


Resolution


Resumen

Este documento describe cómo configurar el agente de ID de usuario para obtener la asignación de IP del usuario desde el controlador inalámbrico Cisco.

 

Detalles

A continuación se muestra un ejemplo típico de un syslog desde el controlador inalámbrico. Los campos en negrita es la información que se extraerá del registro de bitácora para una asignación de IP de usuario satisfactoria al conectarse desde el controlador inalámbrico Cisco.

9 28,211036 194.36.58.245 192.168.10.248 syslog 425 LOCAL7. Debug: Community = Test_Syslog, Enterprise = 1.3.6.1.4.1.9.9.599.0.4, intimer = 384972600, agent_ip = 194.36.58.245, version = ver2, cldcClientMacAddress. 0 = +; \273t\260\313, cLApName. 0 = AP-GL-01, cldcApMacAddress. 0 = "hex String = 40 F4 EC 12 3A 40 ", 1.3.6.1.4.1.9.9.513.1.2.1.1.1.0 = 1, cldcClientIPAddress. 0 = 10.100.254.157, 1.3.6.1.4.1.9.9.599.1.3.1.1.27.0 = rhillcoat, 1.3.6.1.4.1.9.9.599.1.3.1.1.28.0 = Howco_Exec

 

La captura de pantalla a continuación explica cómo analizar esta información y extraer los detalles necesarios. Se está utilizando un identificador de campo en lugar de Regex

 

 

Algunas versiones de Cisco WLC podrían estar enviando un mensaje syslog ligeramente diferente del que se mencionó anteriormente. Si el formato de WLC syslog de Cisco se ve como el que se pega a continuación (observe específicamente la cadena resaltada que contiene la dirección IP del usuario), entonces una cadena diferente necesita ser configurada para el valor "Prefijo de dirección".

 

07-29-2016 11:32:34 Local7. Debug 10.2.22.31 Community = PA_TEST31, Enterprise = 1.3.6.1.4.1.9.9.599.0.4, intimer = 1163840600, agent_ip = 10.2.17.39, version = ver2, 1.3.6.1.4.1.9.9.599.1.3.1.1.1.0 = "hex String = 44 00 10 2D CC 2D", 1.3.6.1.4.1.9.9.513.1.1.1.1.5.0 = MUM04-CSAP11, 1.3.6.1.4.1.9.9.599.1.3.1.1.8.0 = P??? WP, 1.3.6.1.4.1.9.9.513.1.2.1.1.1.0 = 0, 1.3.6.1.4.1.9.9.599.1.3.1.1.10.0=10.2.60.62, 1.3.6.1.4.1.9.9.599.1.3.1.1.27.0 = corp\user.NAME1, 1.3.6.1.4.1.9.9.599.1.3.1.1.28.0 = CMSPL-11BG

 

Utilice la cadena 1.3.6.1.4.1.9.9.599.1.3.1.1.10.0 = en el campo "Prefijo de dirección". Ver la pantalla de abajo para más detalles.

 image001.png

Tenga en cuenta que los espacios que se arrastran pueden causar problemas al analizar el mensaje del syslog. Al pegar el texto en la ventana "syslog Parse Profile", asegúrese de eliminar todos los espacios al final de la cadena.  

 

 

 

 

 

Nota: Asegúrese de que el detector syslog está en la interfaz que se espera que llegue al dispositivo. Los mensajes de registro nativo de Cisco WLC no contienen información de autenticación, por lo que las asignaciones de ID de usuario no se pueden derivar de ellas. Cisco WLC genera capturas SNMP que contienen esta información. La captura SNMP debe convertirse en un mensaje syslog. Para lograrlo, por favor siga el documento: Cisco WLC-Palo Alto Networks config Guide. pdf

 

Propietario: smalayappan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5lCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language