Cisco Cisco Identity Services Engine 1.2 开发者指南
WSA 클라이언트의 SGT 생성
통합을 시작하려면 사용자에 대한 새로운 ID 그룹(예: IDGroup3)을 생성하고 이 ID 그룹을 SGT(예: SGTGroup3)에 연결해
야 합니다. 마지막으로, 이전에 생성한 ID 그룹에 속하는 사용자를 위해 IEE 802.1X 인증을 사용하는 정책 집합을 생성해
야 합니다.
야 합니다. 마지막으로, 이전에 생성한 ID 그룹에 속하는 사용자를 위해 IEE 802.1X 인증을 사용하는 정책 집합을 생성해
야 합니다.
시작하기 전에
• ISE 서버에서 모든 기존 WSA 클라이언트를 삭제합니다(Administration > pxGrid Services > Clients).
• WSA의 요청을 처리하려면 WSA 클라이언트 IP 주소가 ISE에 입력되어 있어야 합니다.
• pxGrid 서비스가 활성화되어 있는지 확인합니다. Connected to pxGrid 메시지가 pxGrid 서비스 페이지에 표시되어 있
는지 확인합니다. (Administration > pxGrid Services)
• CA 서명 인증서를 생성했는지 확인합니다.
• ISE 서버에서 인증서를 변경할 때마다 ISE 서버를 다시 시작해야 합니다.
• Administration > Certificates > Trusted Certificates > Import를 선택하여 pxGrid 인증서, ISE 서버 관리자 인증서, WSA
인증서 및 키를 가져온 다음 ISE와 WSA 간의 양방향 통신을 활성화합니다.
• Personas 섹션에서 Administration > System > Deployment > General Settings 페이지를 선택하고 pxGrid 확인란을 선
택하여 ISE와 WSA 간의 통신을 활성화합니다.
• Administration > pxGrid Services를 선택하고 Enable Auto-Registration 옵션을 선택합니다. Auto-Registration 옵션이
비활성화되어 있다면 WSA pxGrid 클라이언트가 ISE의 pxGrid 서버에 연결하려고 시도할 경우, ISE 서버 관리자는 수
동으로 WSA 클라이언트 등록을 허용해야 합니다.
동으로 WSA 클라이언트 등록을 허용해야 합니다.
• Administration > Certificates > Trusted Certificates > Edit 페이지를 선택하여 WSA 인증서를 편집합니다. Usage 섹
션에서 Trusted For 옵션 아래의 모든 확인란을 선택합니다.
• Administration > System > Settings > Protocols > ERS Settings 페이지를 선택하고 ERS Setting for Primary
Administration Node 섹션에서 Enable ERS for Read/Write 옵션을 활성화하여 REST 서버와 WSA의 통신을 활성화
합니다.
합니다.
절차
단계 1
Administration > Identity Management > Groups > Add를 선택하여 WSA 사용자 ID 그룹을 생성합니다.
4