Cisco Cisco Identity Services Engine 1.2 产品宣传页

 

 
 

Cisco Systems © 2015 

4 페이지  

보안

 액세스 방법 가이드 

서론 

이

 섹션에서는 ISE 독립형 구축 시 pxGrid 클라이언트 및 ISE pxGrid 노드의 CA 서명 인증서 컨피그레이션에 

대해

 자세히 다룹니다. 이 경우 pxGrid 클라이언트에는 Entrus 같은 퍼블릭 CA에 의해 서명된 인증서가 포함될 

수

 있습니다. 사용자 지정 pxGrid 템플릿은 클라이언트 인증(1.3.6.5.5.7.3.2) 및 서버 인증(1.3.6.1.5.5.7.3.1)에 

모두

 EKU(Enhanced Key Usage) ISO 정의 OID(object identifier)가 수반됩니다. ISE pxGrid 노드에는 ISE 

트러스트된

 인증서 저장소의 자체 서명 ISE ID 인증서가 포함됩니다. Microsoft Enterprise CA 2008 R2는 pxGrid 

클라이언트의

 인증서에 서명할 수 있는 CA 권한으로 사용됩니다. Microsoft CA 권한의 CA 루트 인증서는 ISE 

트러스트된

 인증서 저장소에 추가됩니다. ISE 퍼블릭 인증서는 pxGrid 클라이언트의 키 저장소에 추가됩니다.  

pxGrid 클라이언트가 ISE pxGrid 노드에 연결할 경우 두 퍼블릭 인증서 모두 성공적인 pxGrid 연결을 위해 

SASL(Simple Authentication and Security Layer)에 트러스트됩니다.  

다음

 다이어그램에는 정보의 인증서 플로우가 나와 있습니다.