伊势 2.0 Initial Configuration - Adding 证明书 to 伊势

最精准双色球预测专家对于身份服务引擎的操作至关重要。 伊势用于最精准双色球预测专家的一些用途包括:最精准双色球预测专家dot1x认证,pxGrid通信,添加和与新ISE节点通信,BYOD等。 

从ISE 1.3开始,ISE可以成为自己的内部最精准双色球预测专家颁发机构(CA) 并颁发最精准双色球预测专家。我将展示如何为内部CA和CA SCEP CA配置BYOD。在本文中,我将从CA SCEP方法开始。 

在我的实验室里 首先导航到我的Active Directory最精准双色球预测专家服务Web注册页面(http:// _AD-IP地址/ certsrv)以下载CA最精准双色球预测专家。我们将需要此最精准双色球预测专家将其添加到ISE的“受信任的最精准双色球预测专家存储”中。这是关键的第一步,因为您需要信任最精准双色球预测专家颁发机构,然后才能开始使用它来签署最精准双色球预测专家签名请求。 翻开页面后,点击 下载CA最精准双色球预测专家,最精准双色球预测专家链或CRL 链接:

在下一页上,选择单选按钮 基数64 然后点击 下载CA最精准双色球预测专家 链接。这将为您本地下载CA最精准双色球预测专家:

 

登录到您的ISE节点并导航到 行政>System>Certificate>最精准双色球预测专家管理>Trusted 证明书 然后点击 进口:

 

在下一页上,上传刚刚下载的CA最精准双色球预测专家。我想给它起一个友好的名称,并加上一个说明来解释最精准双色球预测专家的含义-添加此类详细信息始终对其他ISE管理员(可能以后会管理此最精准双色球预测专家)总是有益的。我选中旁边的框:

  • 信任ISE中的身份验证 -只要所有新ISE节点已将相同的受信任CA最精准双色球预测专家加载到其“受信任最精准双色球预测专家”存储中,您就可以添加它们。
  • 信任客户端身份验证和Syslog -如果要使用此最精准双色球预测专家来验证使用EAP连接到ISE和/或信任Secure Syslog服务器的端点,则将选中此框。
  • 思科服务认证的信任 -仅当您希望此最精准双色球预测专家受外部Cisco服务(例如Feed服务)信任时,才需要进行检查。 

 

现在,我们已经将CA最精准双色球预测专家添加到“受信任的最精准双色球预测专家存储”中,现在我们可以发出最精准双色球预测专家签名请求(CSR) 并将结果最精准双色球预测专家绑定到ISE节点。为此,我们首先必须通过以下方式发布CSR: 行政>System>Certificates>最精准双色球预测专家签名请求 然后点击 生成 最精准双色球预测专家签名请求 (CSR)

在随后出现的页面上,下拉菜单中将使用最精准双色球预测专家进行多次使用。选中ISE节点旁边的框,然后根据您或您的组织的实际情况填写主题信息。完成此操作后,请点击 生成 然后点击 出口 在出现的弹出窗口上。这将下载您刚刚创建的CSR请求:

 

打开您刚刚在记事本中下载的CSR,然后将Microsoft AD CA Web注册页面重新打开到第一页。点击 申请最精准双色球预测专家 链接。在下一页上,单击 高级最精准双色球预测专家申请 链接。 

需要注意的一件事:在ISE 1.3和1.4中,至少要使用pxGrid时,才需要发出两个CSR。一种将专用于pxGrid,另一种将专用于其余服务。我将详细介绍如何使用ISE的早期版本进行操作,但是请注意,您可以在ISE 2.0及更高版本中的一个CSR上完成所有操作。

此时,您将进入“最精准双色球预测专家申请”页面。在这里,您将使用CSR生成最精准双色球预测专家。将CSR正文从记事本复制并粘贴到 Base-64编码的最精准双色球预测专家请求 field and under the 最精准双色球预测专家 Template 下拉菜单中,选择 网络服务器 (如果您使用的是ISE 2.0或2.1,则可以选择 pxGrid 作为模板) 模板。请点击 提交。

在下一页上,选择单选按钮 基数64编码 然后点击 下载最精准双色球预测专家 链接。这将下载由CSR生成的由CA签名的最精准双色球预测专家。 

 

返回ISE GUI,导航至 行政>System>Certificates>最精准双色球预测专家管理>最精准双色球预测专家签名请求 并选中您之前创建的CSR旁边的框。点击 Bind 最精准双色球预测专家 按钮:

接下来,您将上载刚刚下载的最精准双色球预测专家,并为其命名一个ISE友好名称。在这种情况下,我只是使用“ CA-BIND”作为我的友好名称。我还选中了管理员和EAP身份验证旁边的框。您也可以选择门户网站,但这适用于Guest / Sponsor / Hotspot / etc门户网站,因此我建议为此使用公开签名的最精准双色球预测专家。原因是,如果您有用户或访客进入您的网络,并且您的ISE门户网站对访客门户网站使用了私有签名的最精准双色球预测专家,则它们将获得最精准双色球预测专家错误或可能被其浏览器阻止他们访问它。为了避免所有这些情况,请使用公共签名的最精准双色球预测专家供Portal使用,以确保获得更好的用户体验。

 

单击后 提交,ISE节点应重新启动其服务。根据分配给VM的版本和资源,此过程可能需要5到15分钟。要检查应用程序重新启动的状态,请打开ISE命令行并发出 显示应用程序状态ise 命令。

由于我将在实验室中使用pxGrid,因此现在我将在ISE上配置pxGrid最精准双色球预测专家。 ISE应用程序重新启动后,您可以重新登录到GUI,导航回到 行政>System>Certificates>最精准双色球预测专家管理>最精准双色球预测专家签名请求 并创建另一个CSR。这次指定将其用于pxGrid 最精准双色球预测专家(s) will be used for 领域。生成后,导出并下载:

 

在记事本中打开CSR,然后在浏览器中打开“ AD CA Web注册”页面。申请最精准双色球预测专家并转到 高级最精准双色球预测专家申请 再次。将CSR复制到 Base-64编码的最精准双色球预测专家请求 字段,这次我们将使用 格网 最精准双色球预测专家模板:

点击后 提交,选择单选按钮 基数64编码 然后点击 下载最精准双色球预测专家 链接。

返回ISE GUI上的 行政>System>Certificates>最精准双色球预测专家管理>最精准双色球预测专家签名请求 页面上,将此新下载的最精准双色球预测专家绑定到ISE:

请点击 提交。 这次ISE应用程序将不会重新启动。仅当我们更改管理员最精准双色球预测专家时,ISE才会重新启动。