Cisco Cisco Identity Services Engine 1.3 開発者ガイド

절차

단계 1

Network > Identity Services Engine을 선택하여 Identity Services Engine configuration 페이지를 엽니다.

단계 2

Edit Settings를 클릭하여 WSA 클라이언트, ISE 관리자, pxGrid 인증서를 추가하거나 업데이트합니다.

단계 3

Enable ISE Service 확인란이 선택되어 있는지 확인하여 ISE 서비스를 활성화합니다.

단계 4

해당 호스트 이름 또는 IPv4 주소를 사용하여 ISE 서버를 식별합니다.

단계 5

WSA-ISE 서버 상호 인증을 위한 클라이언트 인증서를 제공하는 데 사용할 방법을 선택합니다.

• Use Uploaded Certificate and Key — 필요에 따라 파일을 업로드하고 선택합니다.

• Use Generated Certificate and Key — 필요한 경우 새 인증서 및 키를 생성합니다.

◦ Generate New Certificate and Key를 클릭합니다.

◦ Generate Certificate and Key 대화 상자에서 인증서 서명에 표시할 정보를 입력합니다.

◦ Generate를 클릭합니다.

◦ Download Certificate Signing Request(DCSR) 링크를 클릭하여 이를 CA(Certificate Authority)에 제출합

니다. CA에서 서명된 인증서를 받은 후에는 Browse를 클릭하고 서명된 인증서 위치로 이동합니다. 파
일 업로드를 클릭합니다.

◦ CA 루트가 기존에 없는 경우 ISE 서버의 Administration > Certificates > Trused Certificates 아래에 CA

루트를 추가합니다.

• 또는, 사용자가 CA 서명 WSA 클라이언트 인증서를 사용하지 않으려는 경우:

◦ Download Certificate를 클릭하고 인증서를 로컬 폴더에 다운로드합니다.

◦ 이 인증서를 ISE 서버의 Administration > Certificates > Trused Certificates에 업로드합니다.

단계 6

로컬로 저장된 WSA 클라이언트 인증서 및 키를 사용하려는 경우, 해당 인증서가 Administration> Certificates >
Trusted Certificates 경로에 있는지 확인하십시오. 또는, ISE 서버 Admin UI의 Administration> Certificates >

Trusted Certificates > Import 경로로 인증서를 가져옵니다.

단계 7

ISE 사용자 프로파일 데이터의 벌크 다운로드에 사용할 ISE 관리자 인증서를 WSA에 제공합니다. 인증서 파일을
찾아 선택한 다음, Upload Files를 클릭합니다. 추가 정보를 보려면

(22~25페이

지)를 참조하십시오.

단계 8

WSA-ISE 데이터 서브스크립션(ISE 서버에 대한 지속적인 쿼리)을 위한 ISE pxGrid 인증서를 제공합니다. 인증
서 파일을 찾아 선택한 다음, Upload Files를 클릭합니다. 추가 정보를 보려면

(22~25페이지)를 참조하십시오.

단계 9

(선택 사항) Start Test를 클릭합니다. 테스트:

• 해당 IP 주소에 대한 ISE 호스트 이름을 확인합니다.

• WSA 클라이언트 인증서를 확인합니다.

• ISE pxGrid 인증서를 확인합니다.