Policy Server for NAC 배포 상위 항목

다음 절차는 참조용으로만 사용되며 Microsoft 및/또는 Cisco 인터페이스의 업데이트에 따라 달라질 수 있습니다.
작업을 수행하기 전에 네트워크에 있는 네트워크 액세스 장치가 Cisco NAC를 지원할 수 있는지 확인합니다(지원되는 플랫폼 및 요구 사항 참조). 설정 및 구성 지침은 장치 설명서를 참조하십시오. ACS 서버도 네트워크에 설치하십시오. 자세한 내용은 Cisco Secure ACS 설명서를 참조하십시오.
  1. 네트워크에서 OfficeScan 서버를 설치합니다(설치 및 업그레이드 안내서 참조).
  2. Policy Server에서 바이러스 백신 보호를 평가하도록 할 모든 클라이언트에 OfficeScan 클라이언트 프로그램을 설치합니다.
  3. Cisco Secure ACS 서버를 등록합니다. ACS 서버에서 인증서 서명 요청을 발행하여 ACS 서버와 CA(Certificate Authority) 서버 간에 신뢰할 수 있는 관계를 수립합니다. 그런 다음 CA 서명 인증서(ACS 인증서)를 ACS 서버에 저장합니다. 자세한 내용은 Cisco Secure ACS 서버 등록을 참조하십시오.
  4. CA 인증서를 ACS 서버로 내보내고 복사본을 OfficeScan 서버에 저장합니다. 이 단계는 클라이언트 및 ACS 서버에 인증서를 배포하지 않은 경우에만 수행합니다(CA 인증서 설치 참조).
  5. 클라이언트가 Policy Server에 보안 상태 정보를 제출할 수 있도록 Cisco Trust Agent 및 CA 인증서를 모든 OfficeScan 클라이언트에 배포합니다(Cisco Trust Agent 배포 참조).
  6. Policy Server for Cisco NAC를 설치하여 ACS 서버의 요청을 처리합니다(Policy Server for Cisco NAC 설치 참조).
  7. SSL 인증서를 Policy Server에서 Cisco ACS 서버로 내보내어 두 서버 사이에 보안 SSL 통신을 설정합니다(Policy Server for Cisco NAC 설치 참조).
  8. Policy Server에 상태 확인 요청을 전달하도록 ACS 서버를 구성합니다(ACS 서버 구성 참조).
  9. Policy Server for NAC를 구성합니다. OfficeScan 클라이언트에 대한 조직의 보안 전략을 적용할 Policy Server 규칙과 정책을 만들고 수정합니다(Policy Server for Cisco NAC 구성 참조).
관련 정보