Certificados Tema principal

La tecnología de Cisco NAC utiliza los siguientes certificados digitales para establecer una comunicación satisfactoria entre varios componentes:

Certificados de Cisco NAC

Certificado
Descripción
certificado ACS
Establece una comunicación de confianza entre el servidor ACS y el servidor de entidades emisoras de certificados (CA). El servidor de entidades emisoras de certificados firma el certificado ACS antes de guardarlo en el servidor ACS.
certificado CA
Autentica los clientes de OfficeScan con el servidor Cisco ACS. El servidor de OfficeScan implementa el certificado CA en el servidor ACS y en los clientes de OfficeScan (junto con Cisco Trust Agent).
certificado SSL del servidor de políticas
Establece una comunicación HTTPS segura entre el servidor de políticas y el servidor ACS. El programa de instalación del servidor de políticas genera automáticamente el certificado SSL durante la instalación.
El certificado SSL del servidor de políticas es opcional. Sin embargo, utilícelo para garantizar que sólo se transmiten datos cifrados entre el servidor de políticas y el servidor ACS.
La siguiente figura muestra los pasos para crear e implementar los certificados ACS y CA:
  1. Cuando el servidor ACS emite una solicitud de firma de certificado para el servidor CA, la entidad emisora emite un certificado que recibe el nombre de certificado ACS. El certificado ACS se instala a continuación en el servidor ACS. Consulte Inscripción del servidor Cisco Secure ACS para obtener más información.
  2. Se exporta un certificado CA desde el servidor CA y se instala en el servidor ACS. Consulte Instalación del certificado CA para obtener más información.
  3. En el servidor de OfficeScan se guarda una copia del mismo certificado CA.
  4. El servidor de OfficeScan implementa el certificado CA en los clientes de OfficeScan con el agente CTA. Consulte Implementación de Cisco Trust Agent para obtener más información.
Información relacionada