Les procédures suivantes ne sont fournies qu'à titre de référence et sont susceptibles
de varier en fonction des mises à jour ou de la présence d'interfaces Microsoft et/ou
Cisco.
Avant d'effectuer l'une des tâches, vérifiez que le ou les périphériques d'accès réseau
situés sur le réseau prennent en charge Cisco NAC (consultez
Plates-formes prises en charge et configuration requise). Reportez-vous à la documentation de votre périphérique pour les instructions d'installation
et de configuration. Installez également le serveur ACS sur le réseau. Reportez-vous
à la documentation relative au serveur Cisco Secure ACS pour obtenir les instructions.
-
Installez le serveur OfficeScan sur le réseau (voir le Guide d'installation et de mise à niveau).
-
Installez le programme client OfficeScan sur tous les clients dont le serveur Policy
Server doit évaluer la protection.
-
Inscrivez le serveur Cisco Secure ACS. Établissez une relation de confiance entre
le serveur ACS et un serveur d'autorité de certificat (CA) par l'émission par le serveur
ACS d'une demande de signature de certificat. Enregistrez ensuite le certificat CA
signé (appelé certificat ACS) sur le serveur ACS (pour plus d'informations, consultez
Inscription du serveur Cisco Secure ACS).
-
Exportez le certificat CA vers le serveur ACS et enregistrez une copie de ce certificat
sur le serveur OfficeScan. Cette étape est nécessaire uniquement si vous n'avez pas
déployé de certificat sur les clients et le serveur ACS (voir
Installation du certificat CA).
-
Déployez l'agent Cisco Trust Agent et le certificat CA chez tous les clients OfficeScan
pour que ceux-ci puissent soumettre des informations sur l'état de sécurité au serveur
Policy Server (voir
Déploiement de Cisco Trust Agent).
-
-
-
-
Configuration du serveur Policy Server for Cisco NAC. Créez et modifiez les règles
et stratégies du serveur Policy Server pour mettre en application la stratégie de
sécurité de votre entreprise sur les clients OfficeScan (voir
Configuration du serveur Policy Server for Cisco NAC).