Cisco Cisco Identity Services Engine 1.2 产品宣传页

10 페이지

보안

액세스 방법 가이드

pxGrid 액티브-스탠바이 없이 pxGrid 노드 컨피그레이션

이

섹션에서는 ISE 노드를 정의하고, CSR 요청을 생성하며, CA 인증기관에서 인증서를 가져오는 단계를

설명합니다

. 이러한 프로세스는 모든 ISE 분산 구축의 일반적인 방식입니다. 이러한 작업은 주 관리자

노드에서

노드를 결합하기 전에 독립형 방식으로 이루어집니다.

pxGrid 노드는 최초 CSR 요청에 ISE pxGrid 사용 인증서를 사용하며, 이 노드는 이전에 정의된 대로 MS

CA "pxGrid" 템플릿에 의해 지원됩니다. 반환된 인증서는 최초 pxGrid CSR 요청에 바인딩됩니다.

퍼블릭

/프라이빗 키 쌍을 pxGrid 노드에서 내보낸 다음 주 PAN 및 주 MnT 노드로 가져옵니다.

참고

: pxGrid 액티브-스탠바이 컨피그레이션의 경우, 두 번째 또는 보조 pxGrid 노드의 퍼블릭/프라이빗 키 쌍은 보조 PAN 및 보조 MnT 노드로

가져오기

됩니다.

Microsoft CA 루트 인증서는 각 ISE 노드의 신뢰할 수 있는 시스템 인증서 저장소로 다운로드 및 가져오기
되며

"ISE 내에서 인증 신뢰"를 위해 활성화됩니다.

CA 서명 노드 인증서 생성

단계에서는 CA 루트 인증서를 다운로드하고, ISE 노드 CSR 요청을 생성하며, 인증서를 CSR 요청에

바인딩하는

절차를 간략하게 알아봅니다.

참고

: CA 루트 인증서 및 기타 지원되는 인증서 요청은 기본 64 형식으로 다운로드해야 합니다.

1단계

CA 루트를 기본 64 형식으로 다운로드합니다.