Cisco Cisco Web Security Appliance S670 ユーザーガイド
8-4
思科网络安全设备 AsyncOS 8.8 用户指南
第 8 章 集成思科身份服务引擎
集成身份服务引擎服务所需执行的任务
注
在 ISE 服务器上上传或更换证书时,必须重新启动 ISE 服务。此外,可能需要等待几分钟,才
能恢复相关服务和连接。
能恢复相关服务和连接。
相关主题
•
•
•
5
将 ISE 管理员证书和
pxGrid 证书添加至每台
的 WSA。
pxGrid 证书添加至每台
的 WSA。
•
如果使用 CA 签名证书,请确认对这两个证书进行签名的证书
颁发机构已在 WSA 上的 “受信任根证书” (Trusted Root
Certificates) 部分列出。否则,请导入 CA 根证书。请参阅
颁发机构已在 WSA 上的 “受信任根证书” (Trusted Root
Certificates) 部分列出。否则,请导入 CA 根证书。请参阅
注
如果使用 CA 签名证书,则 WSA 的 “身份服务引擎”
(Identity Services Engine) 页面上的 “ISE 管理员证
书” (ISE Admin Certificate) 和 “ISE pxGrid 证书”
(ISE pxGrid Certificate fields) 字段可以留空。
(Identity Services Engine) 页面上的 “ISE 管理员证
书” (ISE Admin Certificate) 和 “ISE pxGrid 证书”
(ISE pxGrid Certificate fields) 字段可以留空。
•
如果使用自签名证书,请将从 ISE 服务器导出的证书文件添加至
WSA 的 “身份服务引擎” (Identity Services Engine) 页面。如
果为管理员和 pxGrid 使用一个证书,请将证书文件上传两次,
分别上传至 “ISE 管理员证书” (ISE Admin Certificate) 和
WSA 的 “身份服务引擎” (Identity Services Engine) 页面。如
果为管理员和 pxGrid 使用一个证书,请将证书文件上传两次,
分别上传至 “ISE 管理员证书” (ISE Admin Certificate) 和
“ISE pxGrid 证书”(ISE pxGrid Certificate fields) 字段。请参
阅
6
配置 WSA 以进行 ISE 访
问和日志记录。
问和日志记录。
•
•
将自定义字段
%m
添加至 “访问日志” (Access Log),以记录身
份验证机制 -
•
确认已创建 “ISE 服务日志” (ISE Service Log);否则,请创
建日志 -
建日志 -
。
•
确保已创建 “ISE 服务日志” (ISE Service Log);否则,请添
加日志 -
加日志 -
。
•
定义用于访问 ISE 的 “标识配置文件” (Identification
Profile),以进行用户识别和身份验证 -
Profile),以进行用户识别和身份验证 -
。
•
配置使用 ISE 识别的访问策略,以定义发出用户请求所需的条
件和操作 -
件和操作 -
。
步骤
任务
相关主题和程序的链接