naccert
Die Technologie von Cisco NAC verwendet für die Kommunikation zwischen den verschiedenen Komponenten folgende digitale Zertifikate:
|
Cisco NAC Zertifikate |
|
Zertifikat |
Beschreibung |
|
ACS Zertifikat |
Dient zur vertrauenswürdigen Kommunikation zwischen dem ACS Server und dem Certificate Authority (CA) Server. Der Certificate Authority Server bestätigt das ACS-Zertifikat, bevor Sie es auf dem ACS Server speichern. |
|
CA-Zertifikat |
Dieses Zertifikat authentifiziert OfficeScan Clients für den Cisco ACS Server. Der OfficeScan Server verteilt das CA-Zertifikat sowohl an den ACS Server als auch an die Client-Computer (hierfür werden Datenpakete mit dem Cisco Trust Agent erstellt). |
|
Policy Server SSL-Zertifikat |
Dieses Zertifikat gewährleistet eine sichere HTTPS-Kommunikation zwischen Policy Server und ACS Server. Das Installationsprogramm des Policy Servers erzeugt das Policy Server SSL Zertifikat automatisch während der Installation. Das SSL-Zertifikat des Policy Servers ist optional. Sie sollten es jedoch verwenden, um die ausgetauschten Daten zwischen dem Policy Server und dem ACS Server zu verschlüsseln. |
Die Abbildung unten zeigt, wie ACS und CA-Zertifikate erstellt, verteilt und installiert werden:
Erstellung und Verteilung von ACS und CA-Zertifikaten
Der CA-Server stellt das angeforderte ACS-Zertifikat nach Anfrage durch den ACS Server aus. Das ACS-Zertifikat wird dann auf dem ACS Server installiert. Weitere Informationen finden Sie unter Cisco Secure ACS Server registrieren.
Ein CA-Zertifikat wird vom CA-Server auf den ACS Server exportiert und dort installiert. Ausführliche Anweisungen finden Sie unter Installation des CA-Zertifikats.
Eine Kopie dieses CA-Zertifikats wird auf dem OfficeScan Server gespeichert.
Der OfficeScan Server verteilt und installiert das CA-Zertifikat über den Trust Agent an alle Clients. Ausführliche Anweisungen finden Sie unter Cisco Trust Agent verteilen.