Cisco Cisco Identity Services Engine Software Prospecto
![Cisco](https://files.manualsbrain.com/attachments/7380d0050044647c30f5c24bbbf5d0c0b6d9bb84/common/fit/150/50/faa183d287233c52228cfea3dbc2a127fe780f60564fcb0955d9c3d1cd23/brand_logo.png)
安全访问操作指南
简介
本节详细介绍
ISE 独立部署中 pxGrid 客户端和 ISE pxGrid 节点的证书颁发机构 (CA) 签名证书配置。ISE
pxGrid 节点和 pxGrid 客户端将从 Microsoft Enterprise CA 2008 R2 机构获取签名证书。请注意,必须创建具有
同时用于客户端身份验证
同时用于客户端身份验证
(1.3.6.5.5.7.3.2) 和服务器身份验证 (1.3.6.1.5.5.7.3.1) 的增强型密钥使用 (EKU) ISO 定
义的对象标识符
(OID) 的自定义 pxGrid 模板。ISE pxGrid 节点会将 CA 根证书下载到其受信任证书库,而
pxGrid 客户端会将根证书下载到受信任密钥库。
当
pxGrid 客户端连接到 ISE pxGrid 节点时,为使 pxGrid 连接成功,两个公共证书对于简单身份验证和安全层
(SASL) 而言都将是受信任的。
下图显示证书信息流。
© 2015 思科系统公司
第
4 页