تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يصف هذا المستند تكوين مدخل توفير شهادات محرك خدمات الهوية (ISE) ووظائفه.
توصي Cisco بأن تكون لديك معرفة أساسية بالمواضيع التالية:
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
مدخل توفير الشهادة هو ميزة جديدة تم إدخالها في ISE 2.0 والتي يمكن إستخدامها من قبل الأجهزة الطرفية لتسجيل وتنزيل شهادات الهوية من الخادم. إنه يصدر شهادات للأجهزة التي لا يمكنها المرور خلال تدفق الإلحاق.
على سبيل المثال، لا يمكن أن تخضع الأجهزة مثل محطات البيع الطرفية لجلب تدفق جهازك (BYOD) ويجب إصدار الشهادات يدويا.
تسمح بوابة توفير الشهادة لمجموعة ذات امتيازات من المستخدمين بتحميل طلب شهادة (CSR) لمثل هذه الأجهزة، وإنشاء أزواج مفاتيح، ثم تنزيل الشهادة.
في ISE، يمكنك إنشاء قوالب شهادات معدلة ويمكن للمستخدمين النهائيين تحديد قالب شهادة مناسب لتنزيل شهادة. بالنسبة لهذه الشهادات، يعمل ISE كخادم مرجع شهادات (CA) ويمكننا الحصول على الشهادة الموقعة من قبل ISE Internal CA.
يدعم مدخل توفير شهادة ISE 2.0 تنزيل الشهادة بهذه التنسيقات:
يدعم ISE حاليا هذه الملحقات في CSR لتوقيع شهادة.
ملاحظة: تم تصميم ISE Internal CA لدعم الميزات التي تستخدم الشهادات مثل BYOD، وبالتالي تكون القدرات محدودة. لا توصي Cisco باستخدام ISE كمرجع تحكم في المؤسسة.
لاستخدام ميزة توفير الشهادة في الشبكة، يجب تمكين خدمة ISE الداخلية CA ويجب تكوين مدخل تزويد الشهادة.
الخطوة 1.على واجهة المستخدم الرسومية ISE، انتقل إلى إدارة > نظام > شهادات > مرجع شهادات > مرجع مصدق داخلي ولتمكين إعدادات CA الداخلية على عقدة ISE، انقر على تمكين مرجع الشهادة.
الخطوة 2. إنشاء قوالب شهادات تحت الإدارة > النظام > شهادات > قوالب شهادات > إضافة.
أدخل التفاصيل حسب المتطلب وانقر فوق إرسال، كما هو موضح في هذه الصورة.
ملاحظة: يمكنك رؤية قائمة قوالب الشهادات التي تم إنشاؤها تحت إدارة > نظام > شهادات > قوالب شهادات كما هو موضح في هذه الصورة.
الخطوة 3. لتكوين مدخل توفير شهادة ISE، انتقل إلى الإدارة > إدارة مدخل الأجهزة > إمداد الشهادة > إنشاء، كما هو موضح في الصورة:
الخطوة 4. في مدخل الشهادة الجديد، قم بتوسيع إعدادات المدخل، كما هو موضح في الصورة.
منفذ HTTPS | المنفذ الذي يجب إستخدامه بواسطة مدخل توفير الشهادة ل HTTPS. |
الواجهات المسموح بها | الواجهات التي يجب على ISE الاستماع إليها لهذا المدخل. |
علامة مجموعة الشهادات | علامة الترخيص التي سيتم إستخدامها لمدخل توفير الشهادة الذي يشير إلى شهادة النظام التي سيتم إستخدامها لهذه البوابة. |
أسلوب المصادقة | حدد تسلسل مخزن الهوية الذي يصادق تسجيل الدخول إلى هذا المدخل. تكون certificate_request_sequence قيد الاستخدام بشكل افتراضي. |
المجموعات المعتمدة | يمكن التحكم في مجموعة المستخدمين الذين يمكنهم الوصول إلى مدخل توفير الشهادة عن طريق نقل مجموعة معينة من مجموعات AD ومجموعات المستخدمين الداخليين إلى الجدول المختار. لا يمكن الوصول إلى المدخل إلا للمستخدمين الذين يشكلون جزءا من المجموعة المختارة. |
اسم النطاق المؤهل بالكامل (FQDN) | يمكنك أيضا منح FQDN محدد لهذا المدخل. تتم إعادة توجيه المستخدمين الذين يقومون بالتصفح إلى FQDN باستخدام HTTP/HTTPS إلى هذه البوابة. يجب أن تكون FQDN فريدة وألا تتم مشاركتها مع أي مدخل آخر. |
مهلة الخمول | تحدد القيمة مهلة الخمول للمدخل. |
ملاحظة: يمكن التحقق من تكوين مصدر الهوية تحت إدارة > إدارة الهوية > تسلسل مصدر الهوية.
الخطوة 5. تكوين إعدادات صفحة تسجيل الدخول.
الخطوة 6.تكوين إعدادات صفحة AUP.
الخطوة 7. يمكنك أيضا إضافة شعار تسجيل دخول مادة النشر.
الخطوة 8. تحت إعدادات مدخل تزويد الشهادة، حدد قوالب الترخيص المسموح بها.
الخطوة 9. قم بالتمرير إلى أعلى الصفحة وانقر فوق حفظ لحفظ التغييرات.
وبالإضافة إلى ذلك، يمكن تخصيص البوابة بشكل إضافي من خلال الانتقال إلى علامة التبويب تخصيص صفحة المدخل حيث يمكن تغيير نص AUP ونص شعار تسجيل الدخول إلى البريد والرسائل الأخرى وفقا للمتطلبات.
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
إذا تم تكوين ISE بشكل صحيح لتوفير الشهادة، يمكن طلب/تنزيل شهادة من مدخل توفير شهادة ISE بهذه الخطوات.
الخطوة 1. افتح المستعرض واستعرض إلى FQDN الخاص بواجهة توفير الشهادات كما تم تكوينه أعلاه أو عنوان URL لاختبار توفير الشهادة. تتم إعادة توجيهك إلى البوابة، كما هو موضح في هذه الصورة:
الخطوة 2. سجل الدخول باسم المستخدم وكلمة المرور.
الخطوة 3. بعد عملية المصادقة الناجحة، تقبل AUP وتهبط إلى صفحة توفير الشهادة.
الخطوة 4. توفر صفحة توفير الشهادة وظائف تنزيل الشهادات بثلاث طرق:
ملاحظة: يجب أن تطابق CN المحددة اسم مستخدم الطالب. يشير الطالب إلى اسم المستخدم المستخدم لتسجيل الدخول إلى المدخل. يمكن فقط لمستخدمي Admin إنشاء شهادة ل CN مختلف.
يمكنك توليد تراخيص مجمع لعناوين MAC متعددة إذا قمت بتحميل ملفات CSV التي تحتوي على حقل CN وعنوان MAC.
ملاحظة: يجب أن تطابق CN المحددة اسم مستخدم الطالب. يشير الطالب إلى اسم المستخدم المستخدم لتسجيل الدخول إلى المدخل. يمكن فقط لمستخدمي Admin إنشاء شهادة ل CN مختلف.
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.