Cisco Cisco Identity Services Engine Software Prospecto
安全访问操作指南
步骤
4
验证发布的服务是否已启动。
Administration -> pxGrid Services
注:在
ISE 发布节点出现之前,可能会有延迟。在启用 pxGrid 角色之前,必须先安装证书。
pxGrid 客户端证书配置
系统将在
pxGrid 客户端(即 Splunk)上创建并生成自签名的证书。
下面介绍了此过程:
•
为 pxGrid 客户端生成私钥(例如 mac.key)
•
根据私钥生成 CSR(证书签名请求)(例如 mac.csr)。需要稍后将用于密钥库管理的质询密钥
•
系统将根据 Linux 主机上的私钥自行生成证书 (mac.cer)
•
系统将根据公钥/私钥对和根证书创建 PKCS#12 文件 (mac.p12)。这将用于创建 keystoreFilename (JKS)
和
truststoreFilename (JKS) 的密钥库
•
系统将创建 keystoreFilename (JKS)(例如 mac.jks)
•
系统将创建 truststoreFilename (JKS)(例如 caroot1.jks)
•
从 ISE 主节点 (isemnt.pem) 导入自签名的 ISE 身份证书
注:在生产环境中,此证书将从
ISE MnT 节点导入。这还用于批量会话下载,但不在 Splunk 实施中使用。此文件还进行了重命名,以更易于处理。
•
将 ISE 身份证书 PEM 文件 (isemnt.pem) 转换为 DER 格式 (isemnt.der) 并添加到 keytoreFileName 密钥
库(例如
mac.jks)
•
将 pxGrid 客户端证书(例如 mac.cer)导入到 keystoreFilename (JKS) 中(例如 mac.jks)
•
将 ISE 身份证书(例如 isemnt.der)导入到 truststoreFilename (JKS) 中(例如 caroot1.jks)
•
将 keystoreFilename (mac.jks) 和 truststoreFilename (caroot1.jks) 文件均复制到 SPLUNK 目录
(例如
/Applications/splunk/etc/apps/Splunk_TA_cisco-ise/bin/certs 文件夹)中
© 2015 思科系统公司
第
25 页