Cisco Cisco Identity Services Engine 1.3 プリント
Cisco Systems © 2016
32 페이지
보안 액세스 방법 가이드
7단계
FireSIGHT Management Center 공용 인증서 및 개인 키를 FMC 내부 인증서 저장소에 업로드합니다.
Objects(개체)->Object Management(개체 관리)->PKI->Internal Certs(내부 인증서)를 선택하고
Sourcefire CER 파일 및 Sourcefire KEY 파일을 추가한 후 Save(저장)를 클릭합니다.
Objects(개체)->Object Management(개체 관리)->PKI->Internal Certs(내부 인증서)를 선택하고
Sourcefire CER 파일 및 Sourcefire KEY 파일을 추가한 후 Save(저장)를 클릭합니다.
CA 서명 인증서를 사용하여 pxGrid 에이전트 구성
pxGrid 에이전트는 인증서 컨피그레이션 및 FireSIGHT Management Center와 ISE pxGrid 노드 간의 통신을
담당합니다
담당합니다
. ISE pxGrid 노드의 IP 주소가 필요합니다. FireSIGHT Management Center의 공용 인증서 및 키
파일이
필요합니다.
FireSIGHT Management Center의 공용 인증서가 호스트 인증서로 사용됩니다. CA 루트 인증서가 CA
인증서로
인증서로
사용됩니다.
FireSIGHT 키 파일이 호스트 키입니다. 키 비밀번호도 필요합니다.
1단계
winSCP를 사용하여 pxGrid 에이전트를 FireSIGHT Management Console에 업로드합니다.
2단계
winSCP 또는 다른 방법을 사용하여 FireSIGHT 공용 인증서, FireSIGHT CA 키 및 CA 루트
인증서를
인증서를
FireSIGHT MC /Volume/home/admin에 업로드합니다.
참고
: 대문자/소문자 구문이 유지됩니다.
3단계
FireSIGHT Management Center에 SSH로 접속하여 다음을 입력합니다.
sudo bash sfdc-pxgrid_agent_v1.0.35.sh