Cisco Cisco Identity Services Engine 1.4 Prospecto
15
Cisco Identity Services Engine
네트워크 구성 요소 호환성, 릴리스 2.0
CA
와 Cisco ISE의 상호운용성을 위한 요구 사항
CA
와 Cisco ISE의 상호운용성을 위한 요구 사항
CA
서버와 Cisco ISE를 함께 사용할 때는 다음 요구 사항이 충족되어야 합니다.
•
키 크기는 1024, 2048 또는 그 이상이어야 합니다. CA 서버에서 키 크기는 인증서 템플릿을
사용하여 정의됩니다. Cisco ISE에서 서플리컨트 프로파일을 사용하여 키 크기를 정의할 수
있습니다.
•
키를 사용하면 확장 프로그램에서 서명 및 암호화가 지원됩니다.
• SCEP
프로토콜을 통해 GetCACapabilities를 사용하면 암호화 알고리즘과 요청 해시가 지원
됩니다. RSA + SHA1을 사용하는 것이 권장됩니다.
• OCSP(Online Certificate Status Protocol)
가 지원됩니다. 이 프로토콜은 BYOD에서 직접적
으로 사용되지는 않지만, 인증 철회 시 OCSP 서버처럼 작동하는 CA가 사용될 수 있습니다.
참고
Cisco ISE
는 프록시 SCEP에 EJBCA 4.x를 지원하지 않습니다. Cisco ISE는 PEAP, EAP-TLS 등
의 표준 EAP 인증에만 EJBCA를 지원합니다.
문서 업데이트
관련 설명서
이 섹션에서는 릴리스별 설명서와 플랫폼별 설명서에 대한 정보를 제공합니다.
특정 문서 릴리스
표
10
Cisco Identity Services Engine
네트워크
구송
요소
호환성
설명서
업데이트
Date(
날짜)
업데이트 설명
2015
년 10월 15일
Cisco Identity Services Engine(ISE) 2.0
표
11
Cisco Identity Services Engine
제품
설명서
문서 제목
위치
Cisco Identity Services Engine,
릴리스 2.0 릴리
스 정보
Cisco Identity Services Engine
네트워크 구성
요소 호환성, 릴리스 2.0
Cisco Identity Services Engine
관리 설명서, 릴
리스 2.0