Cisco Cisco Identity Services Engine 1.2 产品宣传页

第

4 页

安全访问操作指南

设备

证书库

证书信息

版本

Windows

用户证书库

可以通过启动

MMC 证书管理

单元进行查看。

WindowsXP –

SP3

Windows Vista –

SP？

Windows7 – 全
部版本

MacOS-X

密钥链

可以通过启动应用查看，路径
为：

→ Utilities → Keychain

Access

MacOS-X 10.6
和

10.7

注：

MACOS-X 10.8 有以下警告

当我们在

Security & Privacy Preference 窗格中选择“MAC App Store and identified developers”选项时，无法安

装

SPW（请求方 MAC）。

安装

SPW 配置文件/证书时，会多次弹出信息。

调配的证书将具有以下属性：

Common Name (CN) of the Subject:

用于身份验证的用户身份

Subject Alternative Name：终端的 MAC 地址。

注：在本文档中，我们介绍了推荐的部署方法，以及一些根据您环境所需的安全级别而定的不同选项。这些方
法是思科最佳实践规定的

TrustSec 部署的示例和分步指导，确保成功部署项目。

警告：应从头到尾遵从本文档的指导，略过其中的内容可能会造成不良后果。

方案概览

本文档将讨论个人设备的自行激活，其中员工将自行激活一台新设备，并且系统将自动为该用户和设备调配证
书，此证书将随预配置为使用该证书并将该设备连接至企业网络的请求方配置文件一起安装。思科

ISE 策略还

将配置为根据证书为用户

/设备提供差异化访问。

为了解释本文档中使用的场景，我们不妨来看一下

iPad 的本机请求方调配和授权的一个示例：

1. 某员工使用自己的新 iPad 连接企业无线 SSID。

2. iPad Web 浏览器将重定向到托管于思科 ISE 策略服务节点 (PSN) 上的自助注册门户。

3. 该员工需要在 Web 门户中输入其凭证。