Cisco Cisco AMP Threat Grid 5500 Appliance Leaflet

Cisco AMP Threat Grid Appliance 관리자 가이드
SSL 인증서 및 THREAT GRID APPLIANCE

SSL 인증서 및 THREAT GRID APPLIANCE

Threat Grid Appliance를 통해 들어오고 나가는 모든 네트워크 트래픽은 SSL을 사용하여 암호화됩니다. SSL
인증서를

관리하는 방법에 대한 전체 설명은 이 가이드의 범위를 벗어납니다. 그러나 SSL 인증서를 설정하여

Threat Grid Appliance와 ESA/WSA 어플라이언스, FireAMP Private Cloud와의 연결 및 기타 통합을 지원하는
단계를

안내하기 위해 다음과 같은 정보가 제공됩니다.

SSL을 사용하는 인터페이스

SSL을 사용하는 Threat Grid Appliance에는 2개의 인터페이스가 있습니다.

•

Clean 인터페이스 - Threat Grid Portal UI 및 API, 통합(ESA/WSA 어플라이언스, FireAMP Private Cloud
Disposition Update Service 등) 지원

•

Admin 인터페이스 - OpAdmin Portal 지원

지원되는

SSL/TLS 버전

• TLSv1.0

• TLSv1.1

• TLSv1.2

지원되지

않는 SSL 인증서

Cisco에서는 고객이 제공하는 CA 인증서를 지원하지 않으며, 자체 서명 인증서가 포함된 메일 서버도 지원하지
않습니다

참고

2.0.3 릴리스에서는 고객이 신뢰할 수 있는 인증서 또는 CA 인증서를 가져올 수 있도록 하여 이러한 제약을

해결합니다

SSL 인증서 - 자체 서명 기본값

Threat Grid Appliance는 자체 서명 SSL 인증서와 키 집합이 미리 설치된 상태로 제공됩니다. 한 집합은

Clean

인터페이스에

사용되고, 다른 집합은

Admin 인터페이스에 사용됩니다. 어플라이언스 SSL 인증서는 관리자가

교체할

수 있습니다.

기본

Threat Grid Appliance SSL 인증서 호스트 이름(공용 이름)은 "pandem"이며 유효 기간은 10년입니다.

컨피그레이션

동안 다른 호스트 이름이 Threat Grid Appliance에 할당된 경우, 인증서의 호스트 이름과 CN이 더

이상

일치하지 않습니다. 인증서의 호스트 이름은 연결 ESA 또는 WSA 어플라이언스 또는 기타 통합 Cisco

디바이스

또는 서비스에서 예상하는 호스트 이름과 일치해야 합니다. 인증서에 사용된 CN이 어플라이언스의

호스트

이름과 일치할 경우, 많은 클라이언트 애플리케이션은 SSL 인증서를 필요로 하기 때문입니다.