Wymienione procedury są jedynie przykładowe i mogą zostać zmienione, zależnie od aktualizacji
interfejsów Microsoft i/lub Cisco.
Przed wykonaniem jakiegokolwiek z zadań sprawdź, czy Narzędzie(a) Dostępu do Sieci
w sieci mogą obsługiwać Cisco NAC (patrz
Obsługiwane platformy i wymagania). Instrukcje na temat instalacji i konfiguracji znajdują się w dokumentacji narzędzia.
W sieci należy również zainstalować serwer ACS. Instrukcje na ten temat znajdują się
w dokumentacji bezpiecznego serwera Cisco Secure ACS.
-
Zainstaluj serwer OfficeScan w sieci (patrz temat Podręcznik instalacji i aktualizacji).
-
Zainstaluj program klienta OfficeScan na wszystkich klientach, których ochrona antywirusowa
ma podlegać ocenie przez serwer Policy Server.
-
Zarejestruj bezpieczny serwer Cisco ACS. Ustanów zaufaną relację między serwerem ACS
a serwerem urzędu certyfikacji (CA), wysyłając z serwera ACS żądanie podpisania certyfikatu.
Następnie zapisz certyfikat podpisany przez urząd certyfikacji (zwany także certyfikatem
ACS) na serwerze ACS (patrz
Rejestracja bezpiecznego serwera Cisco ACS).
-
Wyeksportuj certyfikat CA na serwer ACS i zapisz jego kopię na serwerze OfficeScan.
Wykonanie tego etapu jest konieczne tylko wtedy, gdy nie zainstalowano certyfikatu
na klientach i serwerze ACS (patrz
Instalacja certyfikatu CA).
-
Zainstaluj agenta Cisco Trust i certyfikat CA na wszystkich klientach OfficeScan,
aby mogli wysłać informacje o konfiguracji bezpieczeństwa do serwera reguł (patrz
Instalacja agenta Cisco Trust Agent).
-
-
-
-
