Cisco Cisco Identity Services Engine 1.2 开发者指南
为 WSA 客户端创建 SGT
要开始集成,您需要为用户创建一个新身份组(例如 IDGroup3),然后将该身份组关联到一个 SGT(例如 SGTGroup3)。
最后,您需要创建一个策略集,该策略集对属于您之前创建的身份组的用户使用 IEE 802.1X 身份验证。
最后,您需要创建一个策略集,该策略集对属于您之前创建的身份组的用户使用 IEE 802.1X 身份验证。
开始之前
• 确保从 ISE 服务器删除所有现有 WSA 客户端(管理 (Administration) > pxGrid 服务 (pxGrid Services) > 客户端
(Clients))。
• 确保在 ISE 中填充 WSA 客户端 IP 地址,以处理来自 WSA 的请求。
• 确保已启用 pxGrid 服务。 确认 pxGrid 服务页面上显示“Connected to pxGrid”消息。 (管理 (Administration) >
pxGrid 服务 (pxGrid Services))
• 确保您已生成 CA 签名的证书。
• 确保只要在 ISE 服务器上更改了证书,就重新启动 ISE 服务器。
• 选择管理 (Administration) > 证书 (Certificates) > 受信任证书 (Trusted Certificates) > 导入 (Import),导入 pxGrid 证
书、ISE 服务器管理员证书以及 WSA 证书和密钥,以便在 ISE 和 WSA 之间实现双向通信。
• 在角色 (Personas) 部分,选择管理 (Administration) > 系统 (System) > 部署 (Deployment) > 常规设置 (General Settings)
页面,然后选中 pxGrid 复选框,以便 ISE 和 WSA 之间进行通信。
• 选择管理 (Administration) > pxGrid 服务 (pxGrid Services),然后选择启用自动注册 (Enable Auto-Registration) 选
项。 如果已禁用“自动注册”(Auto-Registration) 选项,当 WSA pxGrid 客户端尝试连接 ISE 上的 pxGrid 服务器时,
ISE 服务器管理员必须手动允许 WSA 客户端注册。
ISE 服务器管理员必须手动允许 WSA 客户端注册。
• 选择管理 (Administration) > 证书 (Certificates) > 受信任证书 (Trusted Certificates) > 编辑 (Edit) 页面来编辑 WSA 证
书。 选中使用 (Usage) 部分中信任范围 (Trusted For) 选项下的所有复选框。
• 选择管理 (Administration) > 系统 (System) > 设置 (Settings) > 协议 (Protocols) > ERS 设置 (ERS Settings) 页面,然
后在主管理节点 ERS 设置 (ERS Setting for Primary Administration Node) 部分启用启用读/写 ERS (Enable ERS for
Read/Write),从而使 REST 服务器可以与 WSA 通信。
Read/Write),从而使 REST 服务器可以与 WSA 通信。
过程
步骤 1
选择管理 (Administration) > 身份管理 (Identity Management) > 组 (Groups) > 添加 (Add),创建 WSA 用户身份
组。
组。
4