naccert
Technologia Cisco NAC używa następujących certyfikatów cyfrowych do nawiązywania łączności pomiędzy różnymi składnikami:
|
Certyfikaty Cisco NAC |
|
Certyfikat |
Opis |
|
certyfikat ACS |
Ustanawia zaufane połączenie pomiędzy serwerem ACS a serwerem urzędu certyfikacji (CA). Serwer urzędu certyfikacji podpisuje certyfikat ACS, który jest następnie zapisywany na serwerze ACS. |
|
Certyfikat CA |
Służy do uwierzytelniania klientów OfficeScan na serwerze Cisco ACS. Serwer OfficeScan instaluje certyfikat CA zarówno na serwerze ACS, jak i na komputerach klienckich OfficeScan (zawarty w pakiecie Cisco Trust Agent). |
|
Certyfikat SSL Policy Server |
Zapewnia bezpieczną komunikację HTTPS pomiędzy serwerem Policy Server a serwerem ACS. Instalator Policy Server automatycznie generuje certyfikat SSL Policy Server w trakcie instalacji Policy Server. Certyfikat SSL Policy Server jest opcjonalny. Zastosuj go jednak w celu zapewnienia, by pomiędzy serwerem reguł a serwerem ACS przesyłane były tylko zaszyfrowane dane. |
Na poniższej ilustracji przedstawiono etapy tworzenia i instalacji certyfikatów ACS i CA:
Tworzenie i instalacja certyfikatu ACS i CA
Po wysłaniu przez serwer ACS żądania podpisania certyfikatu do serwera CA serwer CA wystawia certyfikat nazywany „certyfikatem ACS”. Certyfikat ACS jest następnie instalowany na serwerze ACS. Więcej informacji zawiera temat Rejestracja bezpiecznego serwera Cisco ACS.
Certyfikat CA jest eksportowany z serwera CA i instalowany na serwerze ACS. Szczegółowe instrukcje zawiera temat Instalacja certyfikatu CA.
Kopia tego certyfikatu CA jest zapisywana na serwerze OfficeScan.
Serwer OfficeScan instaluje certyfikat CA na komputerach klienckich z zainstalowanym CTA. Szczegółowe instrukcje zawiera temat Instalacja agenta Cisco Trust Agent.