Cisco Cisco Identity Services Engine 1.2 产品宣传页
Cisco Systems © 2015
4 페이지
보안
액세스 방법 가이드
서론
이
섹션에서는 ISE 독립형 구축 시 pxGrid 클라이언트 및 ISE pxGrid 노드의 CA 서명 인증서 컨피그레이션에
대해
자세히 다룹니다. 이 경우 pxGrid 클라이언트에는 Entrus 같은 퍼블릭 CA에 의해 서명된 인증서가 포함될
수
있습니다. 사용자 지정 pxGrid 템플릿은 클라이언트 인증(1.3.6.5.5.7.3.2) 및 서버 인증(1.3.6.1.5.5.7.3.1)에
모두
EKU(Enhanced Key Usage) ISO 정의 OID(object identifier)가 수반됩니다. ISE pxGrid 노드에는 ISE
트러스트된
인증서 저장소의 자체 서명 ISE ID 인증서가 포함됩니다. Microsoft Enterprise CA 2008 R2는 pxGrid
클라이언트의
인증서에 서명할 수 있는 CA 권한으로 사용됩니다. Microsoft CA 권한의 CA 루트 인증서는 ISE
트러스트된
인증서 저장소에 추가됩니다. ISE 퍼블릭 인증서는 pxGrid 클라이언트의 키 저장소에 추가됩니다.
pxGrid 클라이언트가 ISE pxGrid 노드에 연결할 경우 두 퍼블릭 인증서 모두 성공적인 pxGrid 연결을 위해
SASL(Simple Authentication and Security Layer)에 트러스트됩니다.
다음
다이어그램에는 정보의 인증서 플로우가 나와 있습니다.