Cisco Cisco Identity Services Engine 1.3 전단
백업 및 복원을 수행 중인 경우, 복원은 대상 시스템의 신뢰할 수 있는 인증서 목록을 소스 시스템
의 인증서 목록으로 덮어씁니다. 백업 및 복원 기능이 내부 CA(인증 기관) 인증서와 연계된 개인
키를 포함하지 않는다는 점이 매우 중요합니다.
의 인증서 목록으로 덮어씁니다. 백업 및 복원 기능이 내부 CA(인증 기관) 인증서와 연계된 개인
키를 포함하지 않는다는 점이 매우 중요합니다.
한 시스템에서 다른 시스템으로 백업 및 복원하는 경우, 오류를 방지하려면 다음 옵션 중 하나를
선택해야 합니다.
선택해야 합니다.
중요
• 옵션 1:
CLI를 통해 소스 ISE 노드에서 CA 인증서를 내보내고 대상 시스템에 가져옵니다.
장점: 소스 시스템에서 엔드포인트에 발행한 모든 인증서는 계속해서 신뢰됩니다. 대상 시
스템에서 발행된 모든 신규 인증서는 동일한 키를 사용하여 서명됩니다.
스템에서 발행된 모든 신규 인증서는 동일한 키를 사용하여 서명됩니다.
단점: 복원 기능을 사용하기 전에 대상 시스템에서 발행된 모든 인증서는 신뢰되지 않으며
재발행해야 합니다.
재발행해야 합니다.
• 옵션 2:
복원 프로세스 이후에 내부 CA용으로 모든 신규 인증서를 생성합니다.
장점: 이 옵션은 권장되며 지우기 방법으로, 원래 소스 인증서 또는 원래 대상 인증서 중 어
떤 인증서도 사용되지 않습니다. 원래 소스 시스템에서 발행된 인증서는 계속해서 신뢰됩니
다.
떤 인증서도 사용되지 않습니다. 원래 소스 시스템에서 발행된 인증서는 계속해서 신뢰됩니
다.
단점: 복원 기능을 사용하기 전에 대상 시스템에서 발행된 모든 인증서는 신뢰되지 않으며
재발행해야 합니다.
재발행해야 합니다.
Cisco Identity Services Engine CLI 참조 가이드, 릴리스 1.4
42
EXEC 모드의 Cisco ISE CLI 명령
backup