naccert
La tecnología de Cisco NAC utiliza los siguientes certificados digitales para establecer una comunicación satisfactoria entre varios componentes:
|
Certificados de Cisco NAC |
|
Certificado |
Descripción |
|
certificado ACS |
Establece una comunicación de confianza entre el servidor ACS y el servidor de entidades emisoras de certificados (CA). El servidor de entidades emisoras de certificados firma el certificado ACS antes de guardarlo en el servidor ACS. |
|
certificado CA |
Autentica los clientes de OfficeScan con el servidor Cisco ACS. El servidor de OfficeScan implementa el certificado CA en el servidor ACS y en los clientes de OfficeScan (junto con Cisco Trust Agent). |
|
certificado SSL del servidor de políticas |
Establece una comunicación HTTPS segura entre el servidor de políticas y el servidor ACS. El programa de instalación del servidor de políticas genera automáticamente el certificado SSL durante la instalación. El certificado SSL del servidor de políticas es opcional. Sin embargo, utilícelo para garantizar que sólo se transmiten datos cifrados entre el servidor de políticas y el servidor ACS. |
La siguiente figura muestra los pasos para crear e implementar los certificados ACS y CA:
Creación e implementación de los certificados ACS y CA
Cuando el servidor ACS emite una solicitud de firma de certificado para el servidor CA, la entidad emisora emite un certificado que recibe el nombre de certificado ACS. El certificado ACS se instala a continuación en el servidor ACS. Consulte Inscripción del servidor Cisco Secure ACS para obtener más información.
Se exporta un certificado CA desde el servidor CA y se instala en el servidor ACS. Consulte Instalación del certificado CA para obtener instrucciones detalladas.
En el servidor de OfficeScan se guarda una copia del mismo certificado CA.
El servidor de OfficeScan implementa el certificado CA en los clientes con el agente CTA. Consulte Implementación de Cisco Trust Agent para obtener instrucciones detalladas.