Cisco Cisco Identity Services Engine 1.3 전단
© 2015 思科系统公司
第
3 页
安全访问操作指南
概述
本操作指南说明如何使用证书区分企业设备与非企业设备,以及如何根据这种区分来应用不同的授权策略。本
操作指南还介绍如何设置系统自行激活,包括本机请求方调配、所推送的证书类型,以及可将证书内的哪些字
段用于编写策略从而区分访问。
操作指南还介绍如何设置系统自行激活,包括本机请求方调配、所推送的证书类型,以及可将证书内的哪些字
段用于编写策略从而区分访问。
数字证书
虽然分析可作为一种终端识别和分类方法,但数字证书也可用于提供类似使用数字证书并结合分析可以进一步
提供更加准确的终端指纹识别机制。
提供更加准确的终端指纹识别机制。
通过公钥加密实现的数字签名为设备和用户提供了一种身份验证方法。在
RSA 加密系统等公钥加密中,每位
用户都有一个包含公钥和私钥的密钥对。这一对密钥相互补充,用其中一个密钥加密的任何内容都可用另一个
密钥解密。
密钥解密。
简言之,使用私钥加密数据时会形成一个签名。此签名附加在数据中并发送给接收者,接收者对数据应用发送
者的公钥,如果随数据一起发送的签名与对数据应用公钥的结果一致,就会确立消息的有效性。此过程的前提
是接收者拥有发送者的公钥副本而且非常确定此密钥属于发送者,而不是伪装成发送者的其他人。
者的公钥,如果随数据一起发送的签名与对数据应用公钥的结果一致,就会确立消息的有效性。此过程的前提
是接收者拥有发送者的公钥副本而且非常确定此密钥属于发送者,而不是伪装成发送者的其他人。
证书调配
思科身份服务引擎请求方调配支持部署请求方配置文件。调配
EAP-TLS 配置文件还包括调配数字证书。在这
种情况下,思科身份服务引擎策略服务节点
(PSN) 充当发起 SCEP 请求的终端的注册机构。
表
1 列出支持的平台、下载之后证书的位置和查看或清除证书的相应位置。
表
1. 支持的平台
设备
证书库
证书信息
版本
iPhone/iPad/iPod 设备证书库(配置
配置文件)
查看路径为:
Settings →
General → Profile
5.0 及以上
Android
设备加密的证书库 无法查看。但是可以清除,路
径为:
Settings → Location &
Security → Clear Storage
(清除所有设备证书和密码)
(清除所有设备证书和密码)
3.2 及以上