シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

ISE 2.1 - Certificate Provisioning Portal の構築例

[toc:faq]




1. Certificate Provisioning Portal について

   ISE 2.0 以降で導入された Certificate Provisioning Portal により、管理者、または利用者はポータルや API を利用して手動で証明書を発行することができるようになりました。以下では、ISE 2.1 の Internal CA を使用した、Certificate Provisioning Portal の構築手順と動作概要、また簡単なトラブルシュート方法を紹介します。



2.構築手順


構成概要

   2台の ISE それぞれが Policy Administration Node (PAN)と Policy Service Node (PSN) として稼動するスタンドアロンHA構成を使用します。この後に続く手順は、Primary PAN の ise21x で、ise21y のレジスタが完了した後に、ise21x の管理ポータルから実施した操作となります。



2-1. Internal CA の有効化

   Administration > System > Certificates > Certificate Authority > Internal CA Setting より、ポータルを提供する PSN で Internal CA が有効になっていることを確認してください。PSN ではない ISE インスタンスでは、Internal CAは有効になりません。



2-2. CA 証明書の確認

   Internal CA が有効になると、CA証明書が自動生成されます。ISE 2.0 まで Internal CA の CA 証明書は、 Administration > System > Certificates > Trusted Certificate から確認していましたが、ISE 2.1 では、新たに追加された Administration > System > Certificates > Certificate Authority > Certificate Authority Certificates から確認します。

   今回の構成では、Primary PAN 上の PSN で、Root CA、Node CA、Endpoint CA および OCSP 証明書が生成され、Secondary PAN 上の PSN では、Root CA を除いた3つの証明書が生成されていることが分かります。