인증서

인증서

Cisco NAC 기술은 여러 구성 요소 간의 통신을 성공적으로 설정하기 위해 다음 디지털 인증서를 사용합니다.

Cisco NAC 인증서

인증서	설명
ACS 인증서	ACS 서버와 CA(Certificate Authority) 서버 간에 트러스트된 통신을 설정합니다. ACS 서버에 저장하기 전에 CA(Certificate Authority) 서버가 ACS 인증서에 서명합니다.
CA 인증서	Cisco ACS 서버에 대해 OfficeScan 클라이언트를 인증합니다. OfficeScan 서버는 CA 인증서를 ACS 서버와 OfficeScan 클라이언트(Cisco Trust Agent와 함께 제공됨) 모두에 배포합니다.
Policy Server SSL 인증서	Policy Server와 ACS 서버 간에 보안 HTTPS 통신을 설정합니다. Policy Server 설치 관리자는 Policy Server 설치 시 Policy Server SSL 인증서를 자동으로 생성합니다. Policy Server SSL 인증서는 선택 사항입니다. 단, Policy Server와 ACS 서버 간에 암호화된 데이터만 전송되도록 하려면 이 인증서를 사용하십시오.

아래 그림은 ACS 및 CA 인증서를 만들고 배포하는 단계를 보여 줍니다.

ACS 서버가 CA 서버에 인증서 서명 요청을 발급한 후, CA가 인증서(ACS 인증서)를 발급합니다. 그러면 ACS 인증서가 ACS 서버에 설치됩니다. 자세한 내용은 Cisco Secure ACS 서버 등록를 참조하십시오.
CA 인증서가 CA 서버에서 내보내지고 ACS 서버에 설치됩니다. 자세한 내용은 CA 인증서 설치를 참조하십시오.
동일한 CA 인증서 사본이 OfficeScan 서버에 저장됩니다.
OfficeScan 서버는 CA 인증서를 CTA가 있는 OfficeScan 클라이언트에 배포합니다. 자세한 내용은 Cisco Trust Agent 배포를 참조하십시오.