ISE. 2.1和WSA PxGrid与CA签名证书集成

此博客文章将通过PXGrid与CA签名证书进行集成ISE 2.1和WSA。我个人喜欢使用CA签名证书进行我的部署,因为如果我需要重建ISE实例或PxGrid客户端,则非常容易将其与CA签名证书再次运行。

在任何内容之前,请确保WSA具有基本配置(IP地址,许可等)。

对于ISE,导航到行政>系统>证书>可信证书并确保上传根CA证书,并且它是可信赖的ISE中的客户端身份验证和身份验证:

导航行政>系统>证书>证书签名请求然后点击Generate 证书签名请求(CSR)。为ISE节点创建多用证证书,并创建一次,导出它。用记事本打开它,复制CSR并打开广告证书服务页面。点击请求证书>高级证书请求,将CSR粘贴在基本-64编码的请求中,然后选择PxGrid.点击之前广告证书模板提交。在下一页上,将证书下载为Base-64编码。

回到行政>系统>证书>证书签名请求,请选中CSR旁边的框并绑定证书并指定证书至少用于PxGrid。

导航行政>系统>证书>系统 Certificates并确保您的债券证书在有PXGRID使用情况下:

导航行政>系统>部署并单击“ISE”节点:


确保选中PXGRID:

导航行政>PxGrid服务>设置并确保自动批准新帐户检查:

导航到广告证书服务,并确保如果您还没有下载CA证书:

 

在WSA中,导航到网络>证书管理然后点击管理受信任的根证书..上传您刚下载的CA证书。 

 

点击进口:

浏览到下载并上传CA证书,然后单击提交:

点击提交再次:

点击提交变动应用变更。

导航网络>身份服务引擎然后点击启用和编辑设置..

在第一个部分中,添加您的ISE IP或主机名,单击浏览,选择CA证书,然后单击上传文件:

 

在下一节中,再次上传CA证书:

 

在最后一节中,选择单选按钮使用生成的证书和键然后单击按钮生成新的证书和密钥:

填写证书字段,然后单击产生:

 

生成后,单击Download 证书签名请求…链接并打开记事本中的CSR:

很重要:点击提交在页面底部然后提交变更。

这样做后,导航回来网络>身份服务引擎然后点击编辑设置:

打开您的广告证书服务,然后单击请求证书:

 

点击高级证书申请。

在从WSA下载的已打开的CSR上,仅复制证书的选择

 

回到广告证书服务,粘贴它,选择PxGrid.模板并点击提交:

在Base 64格式下下载新证书。

返回WSA,上传证书:

 

您应该在顶部看到成功消息:

在屏幕的底部,单击开始测试验证一切正常工作:

 

在WSA中,导航到系统 Administration>日志订阅然后点击accesslogs.。在自定义字段(可选)下,添加%M.

点击提交提交变动

 

在ISE中,导航到行政>PxGrid服务>客户要验证新的PXGRID节点显示: