本文主要說明Client 透過ISE Centralized web authentication (CWA)進行Acees,會自動彈出瀏覽器視窗進行驗證,ISE guest portal使用Https協定方式進行加密,若沒有匯入憑證,瀏覽器會彈出憑證不被信任的訊息,
甚至有部分瀏覽器因沒有信任憑證,會無法讓你顯示Portal畫面。
 
ISE憑證有分多種類型,相關說明如下(參照ISE 系統解說),此次是使用套用Portal憑證
 
 Admin: Use certificate to authenticate the ISE Admin Portal
 EAP Authentication: Use certificate for EAP protocols that use SSL/TLS tunneling
 RADIUS DTLS: Use certificate for the RADSec server
 pxGrid: Use certificate for the pxGrid Controller
 SAML: Use certificate for SAML Signing
 Portal: Use for portal
 
 
ISE憑證流程大致如下:
 
 
 
 
Step1:Install wildcard certificate for system
Administration->System->Certicates->Certicate Management->System Certicates
 
 
1.匯入Certificate File、Private key File及Password,若格式為Pfx或其他,可安裝openssl套件來轉格式
2.Friendly Name為ISE上憑證顯示名稱
3.勾選 Allow Wildcard Certicates
4.先不套用憑證,點選Submit
 
 
 
Step 2:Setting FQDN for Guest portal 
Policy->Policy Elements->Results->Authorization Profile->"your profile"(點選自己的CMA Profile)
將Web Redirection Guest Portal改成FQDN方式呈現,範例為xxx.xxx.com
 
Step 3:Use Wildcard for Portal Certificate
Administration->System->Certicates->Certicate Management->System Certicates->Edit(your wildcard certificate)
勾選Portal,點選Save後,系統服務會進行重啟,時間約五分鐘
 
 
 
Client 連上Portal後,從瀏覽器可看到憑證已建立安全連線。
 

leo19950830 發表在 痞客邦 留言(0) 人氣()