Manualsbrain.com
  1. 매뉴얼
  2. 브랜드
  3. Cisco
  4. Cisco Identity Services Engine 1.3
  5. 전단

Cisco Cisco Identity Services Engine 1.3 전단

다운로드
페이지 22
 
 
 
 
 
Cisco Systems © 2015 
페이지  
보안
 액세스 방법 가이드 
서론
 
 섹션에서는 ISE 독립형 구축 시 pxGrid 클라이언트 및 ISE pxGrid 노드의 CA(Certificate Authority) 서명 
인증서
 컨피그레이션에 대해 자세히 다룹니다. ISE pxGrid 노드 및 pxGrid 클라이언트는 Microsoft Enterprise 
CA 2008 R2 Authority에서 서명 인증서를 가져옵니다. 사용자 지정 pxGrid 템플릿은 클라이언트 
인증
(1.3.6.5.5.7.3.2) 및 서버 인증(1.3.6.1.5.5.7.3.1)에 모두 EKU(Enhanced Key Usage) ISO 정의 OID 
(object identifier)가 수반됩니다. ISE pxGrid 노드에서는 CA 루트 인증서를 신뢰할 수 있는 인증서 저장소에 
다운로드하며
, pxGrid 클라이언트에서는 루트 인증서를 신뢰할 수 있는 키 저장소에 다운로드합니다. 
pxGrid 클라이언트가 ISE pxGrid 노드에 연결할 경우 두 공개 인증서 모두 올바른 pxGrid 연결을 위해 
SASL(Simple Authentication and Security Layer)에 트러스트됩니다. 
다음
 다이어그램에는 정보의 인증서 플로우가 나와 있습니다.