Cisco Cisco Identity Services Engine 1.3 Fascicule
© 2015 思科系统公司
第
4 页
安全访问操作指南
简介
Lancope 的 Stealthwatch 是一种网络安全解决方案,可实时掌握有关异常行为检测、APT、内部威胁、DDOS
和其他恶意软件的网络与用户流量的情况。
和其他恶意软件的网络与用户流量的情况。
Lancope 还会在事件请求对这些终端实时执行缓解操作前、中、后,
收集和分析整体网络跟踪记录并对这些威胁作出响应。
思科平台交换网格
(pxGrid) 是支持生态系统合作伙伴从思科的身份服务引擎 (ISE) 获取用户和设备情景信息的
统一框架。
ISE 将发布相关的信息主题,生态系统合作伙伴也会订用这些发布的主题,从而获取 ISE 会话信息
以及对终端执行自适应网络控制
(ANC) 缓解操作。ANC 以前称为 EPS“终端保护服务”。
Lancope Stealthwatch 将作为客户端注册到 ISE pxGrid 节点,还将订用终端保护服务功能并对终端执行 ANC
缓解操作。这些缓解操作包括隔离
缓解操作。这些缓解操作包括隔离
/取消隔离,以及由 ISE 执行的 IEEE 802.1X 终端身份验证。
本文档假设已安装
Stealthwatch 6.6 或更高版本,以及 ISE 1.3 或更高版本。
作为
pxGrid 客户端,Stealthwatch 需要用于 pxGrid 操作的证书颁发机构 (CA) 签名证书或自签名证书。本文档
包括两种证书的使用案例。
•
签名证书使用案例包括导入 CA 受信任的根证书,以及在由同一 CA(ISE pxGrid 节点证书由该 CA 签
名)签名的
SMC 上生成公钥/私钥对。假设已在 ISE 受信任的系统证书库中安装 CA 根证书,并且已
在
ISE 系统证书库中安装 pxGrid ISE 节点证书。
•
自签名证书分步完成完整的 ISE pxGrid 配置和自签名公钥/私钥 SMC 创建过程。ISE 以独立配置进行
部署。
两个使用案例均包括
SMC 缓解操作配置和示例。