Cisco Cisco Identity Services Engine 1.3 Merkblatt
安全访问操作指南
ISE pxGrid 和 Splunk pxGrid 客户端证书生成
此部分展示了在概念验证
(POC) 环境中使用 ISE 1.3 设置 pxGrid 所需的步骤。在此过程中,我们将创建并生
成适用于
Splunk 的自签名证书,并且使用自签名 ISE 身份证书执行 pxGrid 操作。ISE 是在独立环境中进行
配置。
请注意,在
ISE 生产环境中,证书颁发机构 (CA) 签名的证书将用于签署 pxGrid 客户端证书和 ISE 证书,有
关详细信息,请参阅:
简介
您在
Linux 或 MAC 服务器上应具有 openssl 或 keytool。如果缺少任何一项,请查阅 Linux 操作系统,了解如
何安装这些文件。
作为要求,请为
Linux 操作系统下载 Oracle Java Development Kit:
要安装
Oracle Java Development Kit,必须卸载存在于系统上的旧版本 Java。
注:如果您是使用
MAC 进行测试,请参阅:
如果您使用的是
Centos 6.5,请参阅附录“在
Centos 6.5 上删除 Java 并安装 JDK 8.0”
请确保路径中包含“
keytool”:
注:您必须对
Centos 64 执行上述操作
Append the“../jdk1.7._51/bin”to PATH
export
PATH=/usr/lib64/qt3.3/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/jeppich/bin:/usr
/java/jdk1.7.0_51/bin
© 2015 思科系统公司
第
22 页