Cisco Cisco Identity Services Engine 1.3 전단

安全访问操作指南

步骤

 4 

验证发布的服务是否已启动。

 

Administration -> pxGrid Services 

 

 

 

注：在

 ISE 发布节点出现之前，可能会有延迟。在启用 pxGrid 角色之前，必须先安装证书。 

 

pxGrid 客户端证书配置 

系统将在

 pxGrid 客户端（即 Splunk）上创建并生成自签名的证书。 

下面介绍了此过程：

 

•

  为 pxGrid 客户端生成私钥（例如 mac.key） 

•

  根据私钥生成 CSR（证书签名请求）（例如 mac.csr）。需要稍后将用于密钥库管理的质询密钥 

•

  系统将根据 Linux 主机上的私钥自行生成证书 (mac.cer) 

•

  系统将根据公钥/私钥对和根证书创建 PKCS#12 文件 (mac.p12)。这将用于创建 keystoreFilename (JKS) 

和

 truststoreFilename (JKS) 的密钥库 

•

  系统将创建 keystoreFilename (JKS)（例如 mac.jks） 

•

  系统将创建 truststoreFilename (JKS)（例如 caroot1.jks） 

•

  从 ISE 主节点 (isemnt.pem) 导入自签名的 ISE 身份证书 

注：在生产环境中，此证书将从

 ISE MnT 节点导入。这还用于批量会话下载，但不在 Splunk 实施中使用。此文件还进行了重命名，以更易于处理。 

•

  将 ISE 身份证书 PEM 文件 (isemnt.pem) 转换为 DER 格式 (isemnt.der) 并添加到 keytoreFileName 密钥

库（例如

 mac.jks） 

•

  将 pxGrid 客户端证书（例如 mac.cer）导入到 keystoreFilename (JKS) 中（例如 mac.jks） 

•

  将 ISE 身份证书（例如 isemnt.der）导入到 truststoreFilename (JKS) 中（例如 caroot1.jks） 

•

  将 keystoreFilename (mac.jks) 和 truststoreFilename (caroot1.jks) 文件均复制到 SPLUNK 目录 

（例如

 /Applications/splunk/etc/apps/Splunk_TA_cisco-ise/bin/certs 文件夹）中 

 

 

 
 

© 2015 思科系统公司 

第

 25 页