Cisco Cisco Web Security Appliance S690 사용자 가이드
8-3
思科网络安全设备 AsyncOS 8.8 用户指南
第 8 章 集成思科身份服务引擎
集成身份服务引擎服务所需执行的任务
3
在 ISE 服务器上配置 ISE
管理员证书和 pxGrid
管理员证书和 pxGrid
证书。
•
在 ISE 服务器上,依次导航至管理 [Administration] > 证书
[Certificates] 页面。
[Certificates] 页面。
–
对于 CA 签名证书,需生成两个证书签名请求,分别供管理
员和 pxGrid 使用,然后对证书执行签名操作。确认 CA 根
证书包含在 ISE 服务器的受信任证书列表中。
员和 pxGrid 使用,然后对证书执行签名操作。确认 CA 根
证书包含在 ISE 服务器的受信任证书列表中。
收到签名证书后,将其上传至 ISE 服务器,对这两个证书
执行 “绑定 CA 签名证书” (Bind the CA Signed
Certificate) 操作,然后重新启动 ISE 服务器。
执行 “绑定 CA 签名证书” (Bind the CA Signed
Certificate) 操作,然后重新启动 ISE 服务器。
–
对于自签名证书,依次导航至管理 (Administration) > 证书
(Certificates) > 系统证书 (System Certificates),然后生成
一个或两个自签名证书,分别供管理员和 pxGrid 使用。
(Certificates) > 系统证书 (System Certificates),然后生成
一个或两个自签名证书,分别供管理员和 pxGrid 使用。
(还可以选择为这两个证书生成一个通用证书。)
导出自签名证书,以导入 WSA。
注
确保按照
书添加至受信任证书列表。
4
确保正确配置 ISE 服务器
以进行 WSA 访问。
以进行 WSA 访问。
ISE 服务器必须配置为允许身份主题用户 (例如 WSA)获取实时
会话情景。基本步骤是:
会话情景。基本步骤是:
•
确保打开 “启用自动注册” (Enable Auto Registration) (“管
理”[Administration] >“pxGrid 服务”[pxGrid Services] >
右上角)。
理”[Administration] >“pxGrid 服务”[pxGrid Services] >
右上角)。
•
从 ISE 服务器删除所有现有 WSA 客户端 (“管理”
[Administration] > “pxGrid 服务” [pxGrid Services] > “客
户端” [Clients])。
[Administration] > “pxGrid 服务” [pxGrid Services] > “客
户端” [Clients])。
•
确保 ISE 服务器页脚 (“管理” [Administration] > “pxGrid
服务” [pxGrid Services])显示 “已连接到 pxGrid”
(Connected to pxGrid)。
服务” [pxGrid Services])显示 “已连接到 pxGrid”
(Connected to pxGrid)。
•
在 ISE 服务器上配置 SGT 组 (“策略” [Policy] > “结果”
[Results] > “TrustSec” > “安全组” [Security Groups])。
[Results] > “TrustSec” > “安全组” [Security Groups])。
•
配置对 SGT 组与用户进行关联操作的策略。
有关详细信息,请参阅 《
》。
步骤
任务
相关主题和程序的链接