Cisco Cisco Identity Services Engine 1.2 产品宣传页

安全访问操作指南

简介

本节详细介绍

 ISE 独立部署中 pxGrid 客户端和 ISE pxGrid 节点的证书颁发机构 (CA) 签名证书配置。ISE 

pxGrid 节点和 pxGrid 客户端将从 Microsoft Enterprise CA 2008 R2 机构获取签名证书。请注意，必须创建具有
同时用于客户端身份验证

 (1.3.6.5.5.7.3.2) 和服务器身份验证 (1.3.6.1.5.5.7.3.1) 的增强型密钥使用 (EKU) ISO 定

义的对象标识符

 (OID) 的自定义 pxGrid 模板。ISE pxGrid 节点会将 CA 根证书下载到其受信任证书库，而 

pxGrid 客户端会将根证书下载到受信任密钥库。 

当

 pxGrid 客户端连接到 ISE pxGrid 节点时，为使 pxGrid 连接成功，两个公共证书对于简单身份验证和安全层 

(SASL) 而言都将是受信任的。 

下图显示证书信息流。

 

 

 

 
 
 
 
 
 
 
 
 
 
 

 

 
 

© 2015 思科系统公司 

第

 4 页