Certificati Argomento principale

La tecnologia Cisco NAC utilizza i seguenti certificati digitali per stabilire un collegamento corretto tra i vari componenti:

Certificati Cisco NAC

Certificato
Descrizione
Certificato ACS
Stabilisce una comunicazione affidabile tra il server ACS e il server della Certificate Authority (CA). Il server della Certificate Authority firma il certificato ACS e lo salva sul server ACS.
Certificato CA
Autentica il client OfficeScan presso il server ACS di Cisco. Il server OfficeScan implementa il certificato CA sia sul server ACS che sui client OfficeScan (nello stesso pacchetto di Cisco Trust Agent).
Certificato SSL di Policy Server
Stabilisce una comunicazione HTTPS sicura tra il Policy Server e il server ACS. Il programma di installazione di Policy Server genera automaticamente il certificato SSL di Policy Server durante l'installazione di Policy Server.
Il certificato SSL di Policy Server è facoltativo. Tuttavia, è preferibile utilizzarlo per garantire che siano trasmessi soltanto i dati crittografati tra Policy Server e il server ACS.
La figura seguente illustra i passaggi per la creazione e l'implementazione dei certificati ACS e CA:
  1. Dopo l'emissione di una richiesta di firma del certificato da parte del server ACS al server CA, CA emette un certificato chiamato certificato ACS. Il certificato ACS installa quindi il server ACS. Per ulteriori informazioni, consultare Iscrizione del server Cisco Secure ACS.
  2. Un certificato CA viene esportato dal server CA e installato nel server ACS. Per istruzioni dettagliate, consultare Installazione di un certificato CA.
  3. Nel server OfficeScan viene salvata una copia dello stesso certificato CA.
  4. Il server OfficeScan implementa il certificato CA sui client OfficeScan dotati di CTA. Per istruzioni dettagliate, consultare Implementazione di Cisco Trust Agent.
Informazioni correlate