CTA가 설치된 OfficeScan 클라이언트는 ACS 서버를 인증한 다음 클라이언트 보안 상태를 전달합니다. 인증에는 여러 가지 방법이 있습니다.
자세한 내용은 Cisco Secure ACS 설명서를 참조하십시오. 예를 들어, Windows Active Directory를 사용하여 이미 Cisco
Secure ACS에 대한 컴퓨터 인증을 사용하도록 설정했을 수 있습니다. 그러면 새 컴퓨터를 Active Directory에 추가할 때 최종 사용자
클라이언트 인증서가 자동으로 생성되도록 이 인증을 구성할 수 있습니다. 자세한 내용은 Microsoft 기술 자료 문서 313407, HOW TO:
Create Automatic Certificate Requests with Group Policy in Windows를 참조하십시오.
고유 CA(Certificate Authority) 서버는 있지만 최종 사용자 클라이언트에 아직 인증서가 없는 사용자에 대해 OfficeScan에서는
OfficeScan 클라이언트에 루트 인증서를 배포하는 메커니즘을 제공합니다. OfficeScan 설치 중에 또는 OfficeScan 웹 콘솔에서
인증서를 배포합니다. OfficeScan은 CTA(Cisco Trust Agent)를 OfficeScan 클라이언트에 배포할 때 인증서를 배포합니다(
Cisco Trust Agent 배포 참조).
|
참고
CA(Certificate Authority)로부터 이미 인증서를 받았거나 고유한 인증서를 생성하여 최종 사용자 OfficeScan 클라이언트에 배포한
경우에는 이 절차를 다시 수행하지 않아도 됩니다.
|