Cisco Cisco Identity Services Engine Software Prospecto
安全访问操作指南
数字证书
创建并使用
CA 为您的 TrustSec 基础设施签发的证书,最大程度地减少由于不受信任、自签名证书导致的长
期问题(表
3)。
表
3. 要申请的数字证书
组件
FQDN 组织单位 组织 城市
省
/自
治区
国家
/地区
(
2 个字母)
最大密
钥长度
钥长度
证书
格式
格式
证书颁发机构
ISE Admin #1
ISE Admin #2
ISE PSN #1
ISE PSN #2
网络服务
记录所有基本网络服务以及在您的网络中提供这些服务的主机(表
4)。这将帮助您创建访问控制列表 (ACL)
异常和
TrustSec 服务配置。
表
4. 基本网络服务列表
角色
DNS 名称
网络地址
协议
详细信息
CA 服务器
DNS 服务器
UDP:53
DHCP 服务器
NTP 服务器
UDP:123
FTP 服务器
TCP:21
username:password
代理服务器(至互联网)
HTTP/S:#
username:password
TFTP/PXE 引导服务器
UDP:69
username:password
系统日志服务器
UDP:514
username:password
身份库:
Active Directory
username:password
身份库:
LDAP
身份库:
OTP
ISE 管理员节点
HTTP (TCP:80)
HTTPS (TCP:443)
CLI: admin: cisco
Web: admin: cisco
RADIUS Key:
Web: admin: cisco
RADIUS Key:
ISE 策略服务节点
HTTP (TCP:80)
HTTPS (TCP:443)
RADIUS (UDP:1812)
RADIUS (UDP:1813)
CoA: 1700 & 3799
CLI: admin: cisco
Web: admin: cisco
RADIUS Key:
Web: admin: cisco
RADIUS Key:
© 2015 思科系统公司
第
8 页