sexta-feira, 19 de junho de 2020

Enterprise CA assinando certificado no Cisco ISE (ise2.4 / ise2.6 / ise2.7)

 


 Cisco ISE 2.4 Instalação RootCA Certificado

 

Uma caracteristica importante para o correto funcionamento do Cisco Identity Services Engine 2.4 é a validação do ISE na CA Enterprise dentro do dominio local, com isso conseguirmos ter os beneficios:

>>>  Limpar a mensagem de erro na tela de login inicial

>>> Manipular os atributos de autenticação dot1x, BYOD, pxGrid, adição e comunicação com novos nós ISE, etc.

Para que isso ocorra podemos usar duas formas:

>>> Global CA 

>>> Enterprise CA (WinServer/Linux)

 

 


 

 

 

Step 1: Com credenciais administrativas acesse o URL do servidor onde está configurado a Root CA "https://nomeservidor.com/certsrv/" e baixe o certificado Root da CA.

 

 

 

Step 2: Baixe o arquivo RootCA.Cer e salve no disco local

  

Step 3: Faça o Import do arquivo RootCA.cer dentro do Cisco ISE.

 

Click em administration> system> certificates> trusted certificates> Import

 

  

Step 4: Após abrir uma tela para que possa selecionar o certificado da RootCA “RootCA.cer”

>>> Após selecionar o RootCA.cer marque as tres caixas conforme mostrado abaixo e clique em Submit.

 


 

 

Step 5: Pronto o Cisco ISE passará a ser confiável dentro da estrutura PKI.


  


Requisitar, Download, e Instalar um System Certificate no Cisco ISE 2.4 / 2.6 / 2.7

 

Step 1: Gerar no ISE arquivo .PEM  do via Certificate Signing Request (CSR)

 

 

Step 2: Usar os dados do  .PEM para gerar um certificado WebServer assinado pela RootCA

>>>

 


Step 3: Nessa parte do processo vai precisar da interação do Administrador do Dominio para que possa fazer a assinatura do arquivo .pem do ISE e gerar o .CER

 

 

 

Step 4: Salvar o Arquivo .CER no disco

 

 

 

Step 5: Fazendo o Bind do .cer assinado pela Root no Cisco ISE para validar o ISE na infra PKI

 

 


 

 Step 6: No CSR Fazer o Bind do .cer Assinado pela root CA para confiar no ISE

 

 


 

Step 7: É recomendável criar certificados assinado pela Root/SubCA de forma separada para cada serviço Ex: Portals, EAP, ADMIN


 


 #Para o Alto e Avante

#CCIEPOWER

#CCIEofPeople

 

By Josinfo

 

 


Postado por às
Marcadores: ,

2 comentários:

Assinar: Postar comentários (Atom)