Cisco Cisco Identity Services Engine 1.3 Developer's Guide
절차
단계 1
Network > Identity Services Engine을 선택하여 Identity Services Engine configuration 페이지를 엽니다.
단계 2
Edit Settings를 클릭하여 WSA 클라이언트, ISE 관리자, pxGrid 인증서를 추가하거나 업데이트합니다.
단계 3
Enable ISE Service 확인란이 선택되어 있는지 확인하여 ISE 서비스를 활성화합니다.
단계 4
해당 호스트 이름 또는 IPv4 주소를 사용하여 ISE 서버를 식별합니다.
단계 5
WSA-ISE 서버 상호 인증을 위한 클라이언트 인증서를 제공하는 데 사용할 방법을 선택합니다.
• Use Uploaded Certificate and Key — 필요에 따라 파일을 업로드하고 선택합니다.
• Use Generated Certificate and Key — 필요한 경우 새 인증서 및 키를 생성합니다.
◦ Generate New Certificate and Key를 클릭합니다.
◦ Generate Certificate and Key 대화 상자에서 인증서 서명에 표시할 정보를 입력합니다.
◦ Generate를 클릭합니다.
◦ Download Certificate Signing Request(DCSR) 링크를 클릭하여 이를 CA(Certificate Authority)에 제출합
니다. CA에서 서명된 인증서를 받은 후에는 Browse를 클릭하고 서명된 인증서 위치로 이동합니다. 파
일 업로드를 클릭합니다.
일 업로드를 클릭합니다.
◦ CA 루트가 기존에 없는 경우 ISE 서버의 Administration > Certificates > Trused Certificates 아래에 CA
루트를 추가합니다.
• 또는, 사용자가 CA 서명 WSA 클라이언트 인증서를 사용하지 않으려는 경우:
◦ Download Certificate를 클릭하고 인증서를 로컬 폴더에 다운로드합니다.
◦ 이 인증서를 ISE 서버의 Administration > Certificates > Trused Certificates에 업로드합니다.
단계 6
로컬로 저장된 WSA 클라이언트 인증서 및 키를 사용하려는 경우, 해당 인증서가 Administration> Certificates >
Trusted Certificates 경로에 있는지 확인하십시오. 또는, ISE 서버 Admin UI의 Administration> Certificates >
Trusted Certificates 경로에 있는지 확인하십시오. 또는, ISE 서버 Admin UI의 Administration> Certificates >
Trusted Certificates > Import 경로로 인증서를 가져옵니다.
단계 7
ISE 사용자 프로파일 데이터의 벌크 다운로드에 사용할 ISE 관리자 인증서를 WSA에 제공합니다. 인증서 파일을
찾아 선택한 다음, Upload Files를 클릭합니다. 추가 정보를 보려면
찾아 선택한 다음, Upload Files를 클릭합니다. 추가 정보를 보려면
(22~25페이
지)를 참조하십시오.
단계 8
WSA-ISE 데이터 서브스크립션(ISE 서버에 대한 지속적인 쿼리)을 위한 ISE pxGrid 인증서를 제공합니다. 인증
서 파일을 찾아 선택한 다음, Upload Files를 클릭합니다. 추가 정보를 보려면
서 파일을 찾아 선택한 다음, Upload Files를 클릭합니다. 추가 정보를 보려면
(22~25페이지)를 참조하십시오.
단계 9
(선택 사항) Start Test를 클릭합니다. 테스트:
• 해당 IP 주소에 대한 ISE 호스트 이름을 확인합니다.
• WSA 클라이언트 인증서를 확인합니다.
• ISE pxGrid 인증서를 확인합니다.
11