Cisco Cisco Identity Services Engine 1.3 开发者指南
过程
步骤 1
选择网络 (Network) > 身份服务引擎 (Identity Services Engine),打开身份服务引擎配置页面。
步骤 2
点击编辑设置 (Edit Settings),添加或更新 WSA 客户端、ISE 管理员和 pxGrid 证书。
步骤 3
确认选中启用 ISE 服务 (Enable ISE Service) 复选框,以启用 ISE 服务。
步骤 4
使用 ISE 服务器主机名或 IPv4 地址识别 ISE 服务器。
步骤 5
选择要用于为 WSA-ISE 服务器相互身份验证提供客户端证书的方法:
• “使用上传的证书和密钥”(Use Uploaded Certificate and Key) - 如有必要,上传并选择相应文件。
• 也可以选择“使用生成的证书和密钥”(Use Generated Certificate and Key) - 如有必要,生成新的证书和密
钥。
点击生成新的证书和密钥 (Generate New Certificate and Key)。
在生成证书和密钥 (Generate Certificate and Key) 对话框中,输入要在签名证书中显示的信息。
点击生成 (Generate)。
点击下载证书签名请求 (Download Certificate Signing Request) (DCSR) 链接,将其提交至证书颁发机
构 (CA)。 从 CA 收到签名的证书之后,点击浏览 (Browse) 并导航至签名证书位置。 点击上传文件
(Upload File)。
构 (CA)。 从 CA 收到签名的证书之后,点击浏览 (Browse) 并导航至签名证书位置。 点击上传文件
(Upload File)。
如果 CA root 没有显示,则请在 ISE 服务器上的管理 (Administration) > 证书 (Certificates) > 受信任证
书 (Trused Certificates) 下添加 CA root。
书 (Trused Certificates) 下添加 CA root。
• 如果用户不希望使用 CA 签名的 WSA 客户端证书:
点击下载证书 (Download Certificate),然后将证书下载至一个本地文件夹。
在 ISE 服务器中,将此证书上传至管理 (Administration) > 证书 (Certificates) > 受信任证书 (Trused
Certificates)。
Certificates)。
步骤 6
如果使用的是本地保存的 WSA 客户端证书和密钥,请确保可以在管理 (Administration) > 证书 (Certificates) >
受信任证书 (Trusted Certificates)路径下找到证书。 否则,请在 ISE 服务器管理员用户界面上导航至管理
(Administration) > 证书 (Certificates) > 受信任证书 (Trusted Certificates) > 导入 (Import) 路径,导入证书。
受信任证书 (Trusted Certificates)路径下找到证书。 否则,请在 ISE 服务器管理员用户界面上导航至管理
(Administration) > 证书 (Certificates) > 受信任证书 (Trusted Certificates) > 导入 (Import) 路径,导入证书。
步骤 7
提供一个 ISE 管理员证书,用于将 ISE 用户配置文件数据批量下载至 WSA。 浏览并选择证书文件,然后点击
“上传文件”(Upload Files)。 有关更多信息,请参阅
“上传文件”(Upload Files)。 有关更多信息,请参阅
(第 22-25 页)。
步骤 8
提供一个 ISE pxGrid 证书,用于订用 WSA-ISE 数据(对 ISE 服务器的持续查询)。 浏览并选择证书文件,然
后点击“上传文件”(Upload Files)。 有关更多信息,请参阅
后点击“上传文件”(Upload Files)。 有关更多信息,请参阅
(第 22-25 页)。
步骤 9
(可选)点击开始测试 (Start Test)。 此测试将执行以下操作:
• 将 ISE 主机名解析为其对应的 IP 地址。
• 验证 WSA 客户端证书。
• 验证 ISE pxGrid 证书。
11