Cisco Cisco Web Security Appliance S690 사용자 가이드
8-5
思科网络安全设备 AsyncOS 8.8 用户指南
第 8 章 集成思科身份服务引擎
连接身份服务引擎服务
连接身份服务引擎服务
注意
此版本的 AsyncOS 不支持 “连接器” (Connector) 模式;但是,当系统在 “连接器”
(Connector) 模式下运行时,仍会显示 ISE 特定选项,并且这些选项表面上处于可用状
态。但是,请勿尝试使用 ISE 功能。
(Connector) 模式下运行时,仍会显示 ISE 特定选项,并且这些选项表面上处于可用状
态。但是,请勿尝试使用 ISE 功能。
准备工作
•
确保正确配置 ISE 服务器以进行 WSA 访问;请参阅
•
获取 ISE 服务器连接信息。
•
获取有效的与 ISE 相关的证书 (客户端、门户和 pxGrid)和密钥。有关其他相关信息,
另请参阅
另请参阅
步骤 1
依次选择网络 (Network) > 身份服务引擎 (Identification Service Engine)。
步骤 2
点击编辑设置 (Edit Settings)。
步骤 3
选中启用 ISE 服务 (Enable ISE Service)。
步骤 4
使用 ISE 服务器 (ISE Server) 的主机名或 IPv4 地址对其进行识别。
步骤 5
提供 WSA 客户端证书 (WSA Client Certificate),以进行 WSA-ISE 服务器相互身份验证:
注
这必须是 CA 受信任根证书。有关其他相关信息,请参阅
。
•
使用上传的证书和密钥 (Use Uploaded Certificate and Key)
如需查看证书和密钥,请点击 “选择” (Choose),然后浏览相应的文件。
如果密钥已加密,请选中密钥已加密 (Key is Encrypted) 框。
点击上传文件 (Upload Files)。(有关此选项的更多信息,请参阅
。)
•
使用生成的证书和密钥
点击生成新的证书和密钥 (Generate New Certificate and Key)。(有关此选项的更多信
息,请参阅
息,请参阅
。)
步骤 6
下载 WSA 客户端证书,进行保存,然后将其上传至 ISE 服务器主机 (指定服务器上的 “管
理” [Administration] > “证书” [Certificates] > “受信任证书” [Trusted Certificates] > “导
入” [Import])。
理” [Administration] > “证书” [Certificates] > “受信任证书” [Trusted Certificates] > “导
入” [Import])。
步骤 7
提供 ISE 管理员证书 (ISE Admin Certificate),用于将 ISE 用户配置文件数据批量下载至 WSA。
浏览并选择证书文件,然后点击上传文件 (Upload Files)。有关更多信息,请参阅
。
步骤 8
提供 ISE pxGrid 证书 (ISE pxGrid Certificate),用于订用 WSA-ISE 数据(对 ISE 服务器持续
进行查询)。
进行查询)。
浏览并选择证书文件,然后点击上传文件 (Upload Files)。有关更多信息,请参阅
。