Utilisez le récepteur syslog pour l'intégrer à la série de contrôleur sans fil Cisco
Resolution
Vue d’ensemble
Ce document décrit comment configurer l'agent d'ID utilisateur pour obtenir le mappage utilisateur-IP à partir du contrôleur sans fil Cisco.
Détails
Illustré ci-dessous est un exemple typique d'un syslog à partir du contrôleur sans fil. Les champs en gras sont les informations qui seront extraites du syslog pour un mappage utilisateur-IP réussi lors de la connexion à partir du contrôleur sans fil Cisco.
9 28,211036 194.36.58.245 192.168.10.248 syslog 425 LOCAL7. Debug: Community = Test_Syslog, Enterprise = 1.3.6.1.4.1.9.9.599.0.4, Uptime = 384972600, agent_ip = 194.36.58.245, version = Ver2, cldcClientMacAddress. 0 = +; \273t\260\313, cLApName. 0 = AP-GL-01, cldcApMacAddress. 0 = "hex String = 40 F4 EC 12 3A 40 ", 1.3.6.1.4.1.9.9.513.1.2.1.1.1.0 = 1, cldcClientIPAddress. 0 = 10.100.254.157, 1.3.6.1.4.1.9.9.599.1.3.1.1.27.0 = rhillcoat, 1.3.6.1.4.1.9.9.599.1.3.1.1.28.0 = Howco_Exec
La capture d'écran ci-dessous explique comment analyser ces informations et d'extraire les détails nécessaires. Un identificateur de champ est utilisé au lieu de Regex
Certaines versions de Cisco WLC peuvent envoyer un message syslog légèrement différent de celui mentionné ci-dessus. Si le format de votre Cisco WLC syslog ressemble à celui collé ci-dessous (Notez spécifiquement la chaîne en surbrillance qui contient l'adresse IP de l'utilisateur), une chaîne différente doit être configurée pour la valeur "prefix d'adresse".
07-29-2016 11:32:34 Local7. Debug 10.2.22.31 Community = PA_TEST31, Enterprise = 1.3.6.1.4.1.9.9.599.0.4, Uptime = 1163840600, agent_ip = 10.2.17.39, version = Ver2, 1.3.6.1.4.1.9.9.599.1.3.1.1.1.0 = "hex String = 44 00 10 2D CC 2D", 1.3.6.1.4.1.9.9.513.1.1.1.1.5.0 = MUM04-CSAP11, 1.3.6.1.4.1.9.9.599.1.3.1.1.8.0 = P??? WP, 1.3.6.1.4.1.9.9.513.1.2.1.1.1.0 = 0, 1.3.6.1.4.1.9.9.599.1.3.1.1.10.0=10.2.60.62, 1.3.6.1.4.1.9.9.599.1.3.1.1.27.0 = corp\user.name1, 1.3.6.1.4.1.9.9.599.1.3.1.1.28.0 = CMSPL-11bg
Utilisez la chaîne 1.3.6.1.4.1.9.9.599.1.3.1.1.10.0 = dans le champ "préfixe d'adresse". Voir ci-dessous capture d'écran pour plus de détails.
Notez que les espaces de fin peuvent provoquer des problèmes lors de l'analyse du message syslog. Lors du collage du texte dans la fenêtre "profil d'analyse syslog", assurez-vous de supprimer tous les espaces à la fin de la chaîne.
Remarque: Assurez-vous que l'écouteur syslog se trouve sur l'interface attendue pour atteindre le périphérique. Les messages syslog natifs de Cisco WLC ne contiennent pas d'informations d'authentification, de sorte que les mappages d'ID utilisateur ne peuvent pas être dérivés d'eux. Cisco WLC génère des interruptions SNMP qui contiennent ces informations. Le Trap SNMP doit être converti en message syslog. Pour y parvenir, s'il vous plaît suivre le document: Cisco WLC-Palo Alto Networks config guide. pdf
propriétaire: smalayappan