sexta-feira, 19 de junho de 2020

Enterprise CA assinando certificado no Cisco ISE (ise2.4 / ise2.6 / ise2.7)

 


 Cisco ISE 2.4 Instalação RootCA Certificado

 

Uma caracteristica importante para o correto funcionamento do Cisco Identity Services Engine 2.4 é a validação do ISE na CA Enterprise dentro do dominio local, com isso conseguirmos ter os beneficios:

>>>  Limpar a mensagem de erro na tela de login inicial

>>> Manipular os atributos de autenticação dot1x, BYOD, pxGrid, adição e comunicação com novos nós ISE, etc.

Para que isso ocorra podemos usar duas formas:

>>> Global CA 

>>> Enterprise CA (WinServer/Linux)

 

 


 

 

 

Step 1: Com credenciais administrativas acesse o URL do servidor onde está configurado a Root CA "https://nomeservidor.com/certsrv/" e baixe o certificado Root da CA.

 

 

 

Step 2: Baixe o arquivo RootCA.Cer e salve no disco local

  

Step 3: Faça o Import do arquivo RootCA.cer dentro do Cisco ISE.

 

Click em administration> system> certificates> trusted certificates> Import

 

  

Step 4: Após abrir uma tela para que possa selecionar o certificado da RootCA “RootCA.cer”

>>> Após selecionar o RootCA.cer marque as tres caixas conforme mostrado abaixo e clique em Submit.

 


 

 

Step 5: Pronto o Cisco ISE passará a ser confiável dentro da estrutura PKI.