Cisco Cisco Identity Services Engine 2.1 Dépliant

CA 

서버와 Cisco ISE를 함께 사용할 때는 다음 요구 사항이 충족되어야 합니다. 

키 크기는 1024, 2048 또는 그 이상이어야 합니다. CA 서버에서 키 크기는 인증서 템플릿을 

사용하여 정의됩니다. Cisco ISE에서 서플리컨트 프로파일을 사용하여 키 크기를 정의할 수 

있습니다. 

키를 사용하면 확장 프로그램에서 서명 및 암호화가 지원됩니다. 

  • SCEP 

프로토콜을 통해 GetCACapabilities를 사용하면 암호화 알고리즘과 요청 해시가 지원

됩니다. RSA + SHA1을 사용하는 것이 권장됩니다. 

  • OCSP(Online Certificate Status Protocol)

가 지원됩니다. 이 프로토콜은 BYOD에서 직접적

으로 사용되지는 않지만, 인증 철회 시 OCSP 서버처럼 작동하는 CA가 사용될 수 있습니다. 

Cisco ISE

는 프록시 SCEP에 EJBCA 4.x를 지원하지 않습니다. Cisco ISE는 PEAP, EAP-TLS 등

의 표준 EAP 인증에만 EJBCA를 지원합니다.

이 섹션에서는 릴리스별 설명서와 플랫폼별 설명서에 대한 정보를 제공합니다.

 

2015

년 10월 15일

Cisco Identity Services Engine(ISE) 2.0

릴리스 2.0 릴리

스 정보

네트워크 구성 

요소 호환성, 릴리스 2.0

관리 설명서, 릴

리스 2.0