Certyfikaty Temat nadrzędny

Technologia Cisco NAC używa następujących certyfikatów cyfrowych do nawiązywania łączności pomiędzy różnymi składnikami:

Certyfikaty Cisco NAC

Certyfikat
Opis
certyfikat ACS
Ustanawia zaufane połączenie pomiędzy serwerem ACS a serwerem urzędu certyfikacji (CA). Serwer urzędu certyfikacji podpisuje certyfikat ACS, który jest następnie zapisywany na serwerze ACS.
Certyfikat CA
Służy do uwierzytelniania klientów OfficeScan na serwerze Cisco ACS. Serwer OfficeScan instaluje certyfikat CA zarówno na serwerze ACS, jak i na komputerach klienckich OfficeScan (zawarty w pakiecie Cisco Trust Agent).
Certyfikat SSL Policy Server
Zapewnia bezpieczną komunikację HTTPS pomiędzy serwerem Policy Server a serwerem ACS. Instalator Policy Server automatycznie generuje certyfikat SSL Policy Server w trakcie instalacji Policy Server.
Certyfikat SSL Policy Server jest opcjonalny. Zastosuj go jednak w celu zapewnienia, by pomiędzy serwerem reguł a serwerem ACS przesyłane były tylko zaszyfrowane dane.
Na poniższej ilustracji przedstawiono etapy tworzenia i instalacji certyfikatów ACS i CA:
  1. Po wysłaniu przez serwer ACS żądania podpisania certyfikatu do serwera CA serwer CA wystawia certyfikat nazywany „certyfikatem ACS”. Certyfikat ACS jest następnie instalowany na serwerze ACS. Patrz Rejestracja bezpiecznego serwera Cisco ACS, aby uzyskać więcej informacji.
  2. Certyfikat CA jest eksportowany z serwera CA i instalowany na serwerze ACS. Szczegółowe instrukcje znajdują się w Instalacja certyfikatu CA.
  3. Kopia tego certyfikatu CA jest zapisywana na serwerze OfficeScan.
  4. Serwer OfficeScan instaluje certyfikat CA na komputerach klienckich OfficeScan z zainstalowanym CTA. Szczegółowe instrukcje znajdują się w Instalacja agenta Cisco Trust Agent.
Powiązane informacje