Zertifikate Übergeordnetes Thema

Die Technologie von Cisco NAC verwendet für die Kommunikation zwischen den verschiedenen Komponenten folgende digitale Zertifikate:

Cisco NAC Zertifikate

Zertifikat
Beschreibung
ACS Zertifikat
Dient zur vertrauenswürdigen Kommunikation zwischen dem ACS Server und dem Certificate Authority (CA) Server. Der Certificate Authority Server bestätigt das ACS-Zertifikat, bevor Sie es auf dem ACS Server speichern.
CA-Zertifikat
Dieses Zertifikat authentifiziert OfficeScan Clients für den Cisco ACS Server. Der OfficeScan Server verteilt das CA-Zertifikat sowohl an den ACS Server als auch an die Client-Computer (hierfür werden Datenpakete mit dem Cisco Trust Agent erstellt).
Policy Server SSL-Zertifikat
Dieses Zertifikat gewährleistet eine sichere HTTPS-Kommunikation zwischen Policy Server und ACS Server. Das Installationsprogramm des Policy Servers erzeugt das Policy Server SSL Zertifikat automatisch während der Installation.
Das SSL-Zertifikat des Policy Servers ist optional. Sie sollten es jedoch verwenden, um die ausgetauschten Daten zwischen dem Policy Server und dem ACS Server zu verschlüsseln.
Die Abbildung unten zeigt, wie ACS und CA-Zertifikate erstellt, verteilt und installiert werden:
  1. Der CA-Server stellt das angeforderte ACS-Zertifikat nach Anfrage durch den ACS Server aus. Das ACS-Zertifikat wird dann auf dem ACS Server installiert. Weitere Informationen finden Sie unter Cisco Secure ACS Server registrieren.
  2. Ein CA-Zertifikat wird vom CA-Server auf den ACS Server exportiert und dort installiert. Ausführliche Hinweise finden Sie unter Installation des CA-Zertifikats.
  3. Eine Kopie dieses CA-Zertifikats wird auf dem OfficeScan Server gespeichert.
  4. Der OfficeScan Server verteilt und installiert das CA-Zertifikat über den Trust Agent an alle OfficeScan Clients. Ausführliche Hinweise finden Sie unter Cisco Trust Agent verteilen.
Zugehörige Informationen