Cisco Identity Services Engine User Guide, Release 1.2

KOHHEI IKARI · ‎2019-08-01

ISE1.2/ISE1.3の仕様に対して質問です。

■質問
１．
ISE管理者ガイドのマニュアル上ではISE1.2ではローカル証明書／ISE1.3ではシステム証明書と記載されておりますが、同義語という理解で正しいでしょうか。

２．
【Renew Self Signed Certificate】の設定については、

ISE1.2では【ローカル証明書の編集】で実施
https://www.cisco.com/c/ja_jp/td/docs/sec/identitymgmt/identityservsenginesw/ig/001/ise-ig/ise-app-e-man-cert.html?bookSearch=true
ISE1.3では【システム証明書の編集】で実施
https://www.cisco.com/c/ja_jp/td/docs/sec/accesscntrlpolicy/identityservsengine/cg/002/b_ise_admin_guide_13/b_ise_admin_guide_13_chapter_01000.html

と理解しておりますが、認識はあっておりますでしょうか。

３．
ISE1.2上の以下の設定項目に対して、
[ISE1.2設定項目]
Administration
　⇒Certificates
　⇒Certicate Operations
　⇒Local Certificates

の内の設定項目

[Protocol]
EAP: Use certificate for EAP protocols that use SSL/TLS tunneling
HTTPS: Use certificate to authenticate the ISE Web Portals

については、ISE1.3上ではどちらの設定メニューから設定するのかが、Cisco Identity Services Engine 管理者ガイドリリース 1.3上にも、マイグレーションツールガイドにも記載がございません。
どちらのメニュー項目で設定できるのかをご教示いただけますでしょうか。

以上、よろしくお願いいたします。

hidyano · ‎2019-08-19

こんにちは。

まず、１．と２．については認識頂いている通りかと思います。

Cisco Identity Services Engine User Guide, Release 1.2

Local Certificates

Cisco ISE local certificates are server certificates that identify a Cisco ISE node to client applications. Local certificates are:

Cisco Identity Services Engine Administrator Guide, Release 1.3

System Certificates

Cisco ISE system certificates are server certificates that identify a Cisco ISE node to other nodes in the deployment and to client applications. System certificates are:

３．については、実際に実機で確認頂いたほうが良いかと思いますが、以下のメニューで対象の証明書をusageを選ぶ事ができるかと思います。

Screen Shot 2019-08-19 at 12.41.36.png

以上です。

参考に頂けましたら幸いです。

KOHHEI IKARI · ‎2019-08-19

ご対応いただき、大変ありがとうございます。

いただきましたご回答内容を参考にさせていただきます。

ISE1.2とISE1.3の仕様の違いについて

Cisco Identity Services Engine User Guide, Release 1.2

Local Certificates

Cisco Identity Services Engine Administrator Guide, Release 1.3

System Certificates