Cisco Cisco Identity Services Engine 1.3 전단

17 페이지

보안

액세스 방법 가이드

4단계

주

PAN 및 주 MnT 노드의 시스템 인증서 저장소에 pxGrid 퍼블릭/프라이빗 키가 표시됩니다.

벌크

세션 다운로드

벌크

세션 다운로드는 pxGrid session_download 스크립트를 사용하여 ISE MnT 노드의 액티브 세션 다운로드

쿼리를

제공합니다. 이렇게 하면 사용 가능한 ISE 상황별 정보에 대한 인증된 802.1X 인증 세션의 사용 가능한

세션

속성이 제공됩니다. MnT 노드의 PEM(Public Key, 퍼블릭 키)은 pxGrid 클라이언트로 복사된 다음, DER로

변환되고

truststoreFilename 키 저장소로 가져오기 됩니다. 나중에 이 내용에 대해서도 다루겠지만, 지금은

아래

설명된 대로 MnT 노드 인증서를 내보내는 방법을 살펴보겠습니다.

참고

: pxGrid 액티브 스탠바이 컨피그레이션의 경우, 주 MnT 노드 및 보조 MnT 노드 인증서는 pxGrid 클라이언트로 가져와야 합니다. 이러한 인증서

중

하나가 없을 경우, 클라이언트 등록 시 문제가 발생하며 pxGrid 노드에 연결되지 않습니다.

1단계

원하는

MnT 노드에서 퍼블릭 인증서 키만 내보냅니다. 이는 벌크 세션 다운로드를 위한 pxGrid

클라이언트에서

사용합니다.

Administration -> Certificates -> Certificate Management -> System Certificates를 차례로 누른 다음

MnT ID 인증서를 선택하고 퍼블릭 인증서를 내보냅니다.