Cisco Cisco Identity Services Engine 1.3 전단

5 페이지

보안

액세스 방법 가이드

소개

Cisco pxGrid(Platform Exchange Grid)를 사용하면 보안 모니터링 및 네트워크 탐지 시스템, 네트워크 플랫폼,
자산

및 컨피그레이션 관리, ID/액세스 관리 플랫폼 및 거의 모든 기타 IT 운영 플랫폼을 비롯하여 IT 인프라의

각

요소에 걸쳐 멀티벤더 및 교차 플랫폼 네트워크 시스템 협업을 구현할 수 있습니다. 비즈니스 또는 운영

요구

사항이 발생할 경우, 에코시스템 파트너는 pxGrid를 사용하면 pxGrid를 사용하는 Cisco 플랫폼 및

pxGrid를 사용하는 기타 에코시스템을 활용한 방법의 게시/구독을 통해 상황에 맞는 정보를 교환할 수
있습니다

pxGrid에는 기본적으로 3가지 구성 요소가 있으며 이는 각각 게시자, pxGrid 클라이언트 그리고 pxGrid
컨트롤러인

Cisco ISE(Identity Services Engine) pxGrid 노드입니다.

•

정보 항목의 pxGrid 게시자, pxGrid 클라이언트는 Cisco ISE(Identity Services Engine) 버전 1.3을

구독합니다

. ISE도 호출되므로 ISE는 이러한 정보 또는 기능의 유일한 게시자입니다.

•

pxGrid 클라이언트는 Cisco Security 플랫폼, pxGrid 에코시스템 파트너 또는 게시된 정보를 구독하는

pxGrid SDK를 실행 중인 Linux나 MAC 호스트에서 지원 가능합니다.

•

pxGrid 컨트롤러 – Cisco ISE(Identity Services Engine) pxGrid 노드는 클라이언트 등록/관리 및

항목

/서브스크립션 프로세스를 제어합니다.

ISE는 다음과 같은 정보 항목을 게시합니다.

•

SessionDirectory - 인증된 802.1X 세션의 세션 속성

•

EndpointProtectionService - ANC(Adaptive Network Control) 격리/격리 해제 완화 작업

•

TrustsecMetadataCapability - SGT(Security Group Tag) 정보

•

EndpointProfileMetadata - ISE 정책 정보

•

IdentityGroup - 그룹 및 프로파일링 정보

pxGrid 클라이언트는 이러한 항목을 구독하고 ISE 상황 정보를 가져옵니다.

ISE는 모든 노드에 별도의 페르소나[주 PAN(Policy Admin node, 정책 관리 노드, 주 MnT(Monitoring, 모니터링)

노드

, PSN(Policy Service Node, 정책 서비스 노드)]가 있는 분산된 환경에 구축됩니다. pxGrid 노드는 개별

페르소나로도

구축되며, CA 서명 환경에서 사용자 지정된 pxGrid 템플릿이 필요합니다. 이 문서에서는 ISE

pxGrid 노드 및 ISE pxGrid 클라이언트 모두에 CA 서명 인증서를 사용하여 이러한 ISE 분산 환경에서 pxGrid를
구성하는

절차적인 단계를 다룹니다.

이

문서는 pxGrid 액티브-스탠바이 컨피그레이션에 대해서도 살펴봅니다.

OSX 10.8.5를 실행 중인 MAC은 이 문서에서 pxGrid 클라이언트 역할을 수행합니다.

Microsoft Enterprise CA 2008 R2 Server는 지정된 CA 서버입니다. 참고로, pxGrid용 사용자 지정 템플릿은
클라이언트와

서버 인증에 모두 EKU(Enhanced KeyUsage)가 수반됩니다. EKU는 인증서의 용도를

정의하며

, 이는 ISO 정의 OID(Object Identifier)에 의해 정의됩니다. 이 사용 사례의 경우 하나는

클라이언트

인증(1.3.6.1.5.5.7.3.2)에 사용되고 다른 하나는 서버 인증(1.3.6.1.5.5.7.3.1)에 사용됩니다.