nacpsrvdep

Instalacja serwera Policy Server for NAC

Wymienione procedury są jedynie przykładowe i mogą zostać zmienione, zależnie od aktualizacji interfejsów Microsoft i/lub Cisco.

Przed wykonaniem jakiegokolwiek z zadań należy sprawdzić, czy Narzędzie(-a) dostępu do sieci mogą obsługiwać system Cisco NAC (patrz temat Obsługiwane platformy i wymagania). Instrukcje na temat instalacji i konfiguracji znajdują się w dokumentacji narzędzia. W sieci należy również zainstalować serwer ACS. Instrukcje na ten temat znajdują się w dokumentacji bezpiecznego serwera Cisco Secure ACS.

  1. Zainstaluj serwer OfficeScan w sieci (patrz temat Podręcznik instalacji i aktualizacji).

  2. Zainstaluj program klienta OfficeScan na wszystkich klientach, których ochrona antywirusowa ma podlegać ocenie przez serwer Policy Server.

  3. Zarejestruj bezpieczny serwer Cisco ACS. Ustanów zaufaną relację między serwerem ACS a serwerem urzędu certyfikacji (CA), wysyłając z serwera ACS żądanie podpisania certyfikatu. Następnie zapisz certyfikat podpisany przez serwer CA (nazywany certyfikatem ACS) na serwerze ACS (szczegółowe informacje zawiera temat Rejestracja bezpiecznego serwera Cisco ACS).

  4. Wyeksportuj certyfikat CA na serwer ACS i zapisz jego kopię na serwerze OfficeScan. Wykonanie tej czynności jest konieczne, tylko jeśli nie zainstalowano certyfikatu na klientach i na serwerze ACS (patrz temat Instalacja certyfikatu CA).

  5. Zainstaluj agenta Cisco Trust Agent i certyfikat CA na wszystkich klientach OfficeScan, aby mogły one wysyłać informacje o stanie bezpieczeństwa do serwera Policy Server (patrz temat Instalacja agenta Cisco Trust Agent).

  6. Zainstaluj pakiet Policy Server for Cisco NAC w celu obsługi żądań przesyłanych z serwera ACS (patrz temat Instalacja serwera Policy Server for Cisco NAC).

  7. Wyeksportuj certyfikat SSL z serwera Policy Server na serwer Cisco ACS w celu ustanowienia bezpiecznego połączenia SSL między tymi dwoma serwerami (patrz temat Instalacja serwera Policy Server for Cisco NAC).

  8. Skonfiguruj serwer ACS w celu przesłania żądania oceny stanu zabezpieczeń do serwera Policy Server (patrz temat Konfiguracja serwera ACS).

  9. Skonfiguruj pakiet Policy Server for NAC. Utwórz i zmodyfikuj zasady oraz reguły serwera Policy Server w celu wzmocnienia strategii bezpieczeństwa stosowanej na klientach OfficeScan (patrz temat Konfiguracja serwera Policy Server for Cisco NAC).