Cisco Cisco Identity Services Engine 1.3 전단

6 페이지

보안

액세스 방법 가이드

pxGrid 페르소나로 ISE 분산 구축 소개

Windows 2008 R2 Enterprise CA Server는 CA 인증기관으로 사용되었습니다. CA 루트 인증서는 각 ISE 노드의
신뢰할

수 있는 시스템 인증서 저장소로 가져왔습니다. CSR 노드 요청은 pxGrid 노드를 제외한 ISE 노드에

정의된

웹 서버 템플릿 및 관리자 "사용" 인증서를 사용하는 CA에 의해 지원됩니다.

pxGrid 노드는 클라이언트와 서버 인증 시 모두 EKU가 포함된 맞춤형 템플릿을 사용합니다.

참고

: pxGrid 템플릿은 Windows 2003 형식을 사용하는 사용자 템플릿의 복제본이 될 수 있으며, 클라이언트 인증 및 서버 인증이 모두 추가된 경우를

위한

EKU가 포함된 사용자 템플릿의 복제본이 될 수 있습니다.

pxGrid 작업을 올바르게 완료하려면 pxGrid 노드의 퍼블릭/프라이빗 키 쌍을 각각의 주 PAN(관리자) 및 주

MnT(모니터링) 모드의 시스템 인증서 저장소에 복사해야 합니다.

참고

: 액티브-스탠바이 pxGrid 구성의 경우, 첫 번째 pxGrid 노드(주 pxGrid 노드)의 퍼블릭/프라이빗 키 쌍은 주 PAN 및 주 MnT 노드로 내보내기

됩니다

. 두 번째 pxGrid 노드(보조 pxGrid 노드)의 퍼블릭/프라이빗 키 쌍은 보조 PAN 또는 보조 MnT 노드로 내보내기 됩니다.

아래

다이어그램에는 다양한 ISE 노드의 인증서 생성과 관련된 일반적인 ISE 분산 환경이 나와 있습니다.

모든

ISE 노드의 CSR 요청 생성을 위한 관리자 "사용" 인증서는 pxGrid 노드를 제외한 것입니다. CA 서버는

"웹 서버" 템플릿을 사용하여 이러한 요청을 지원하게 됩니다. pxGrid 노드 CSR 요청의 pxGrid "사용"
인증서는

맞춤형 pxGrid 템플릿에서 지원됩니다.

아래

다이어그램에는 분산된 ISE 환경에서의 pxGrid 노드 컨피그레이션이 나와 있습니다. pxGrid 노드는 모든

프로덕션

환경에서 외부에 있습니다.