Die folgenden Vorgehensweisen dienen nur als Hinweis und können sich im Fall von Updates
der Microsoft und/oder Cisco Schnittstellen ändern.
Bevor Sie Arbeitsschritte durchführen, sollten Sie überprüfen, ob die Netzzugangsgeräte
in Ihrem Netzwerk mit Cisco NAC kompatibel sind (siehe
Unterstützte Plattformen und Anforderungen). Anleitungen zur Installation und Konfiguration finden Sie in der Dokumentation
für Ihr Netzzugangsgerät. Installieren Sie in Ihrem Netzwerk auch den ACS Server.
Eine Installationsanleitung finden Sie in der Cisco Secure ACS-Dokumentation.
-
Installieren Sie den OfficeScan Server im Netzwerk (weitere Informationen finden Sie
im Installations- und Upgrade-Handbuch).
-
Installieren Sie das OfficeScan Client-Programm auf allen Clients, deren Virenschutz
von Policy Server ausgewertet werden soll.
-
Registrieren Sie den Cisco Secure ACS Server. Stellen Sie eine vertrauenswürdige Beziehung
zwischen dem ACS Server und der Certificate Authority (CA) her, indem Sie über den
ACS Server ein Zertifikat anfordern. Speichern Sie das von der CA signierte Zertifikat
(auch ACS-Zertifikat genannt) anschließend auf dem ACS Server (weitere Informationen
finden Sie unter
Cisco Secure ACS Server registrieren).
-
Exportieren Sie das CA-Zertifikat auf den ACS-Server, und speichern Sie eine Kopie
auf dem OfficeScan Server. Dieser Schritt ist nur dann erforderlich, wenn noch kein
Zertifikat an die Clients und den ACS Server übertragen wurde (siehe
Installation des CA-Zertifikats).
-
Verteilen Sie den Cisco Trust Agent und das CA-Zertifikat auf alle OfficeScan Clients,
damit sie Informationen über ihren Sicherheitszustand an den Policy Server senden
können (siehe
Cisco Trust Agent verteilen).
-
-
-
Konfigurieren Sie den ACS Server so, dass Anfragen zur Zustandsvalidierung an den
Policy Server übertragen werden können (siehe
Konfiguration des ACS Servers).
-
Konfigurieren Sie den Policy Server für Cisco NAC: Erstellen und ändern Sie Regeln
und Richtlinien von Policy Server, damit die Sicherheitsstrategie Ihres Unternehmens
auf allen OfficeScan Clients durchgesetzt wird (siehe
Konfiguration des Policy Servers für Cisco NAC).