naccert
Для обеспечения надежного соединения между различными компонентами в технологии Cisco NAC применяются следующие цифровые сертификаты:
|
Сертификаты Cisco NAC |
|
Сертификат |
Описание |
|
сертификат ACS |
Используется для установления надежного соединения между сервером ACS и сервером центра сертификации (CA). Перед сохранением на сервере ACS сертификат ACS подписывается сервером Certificate Authority. |
|
сертификат CA |
Используется для аутентификации клиентов OfficeScan на сервере Cisco ACS. Сервер OfficeScan развертывает сертификат CA как на сервере ACS, так и на клиентах OfficeScan (поставляется в одном пакете с Cisco Trust Agent). |
|
сертификат Policy Server SSL |
Используется для установления защищенного HTTPS-соединения между сервером Policy Server и сервером ACS. Во время установки Policy Server программа установки Policy Server автоматически создает сертификат Policy Server SSL. Сертификат Policy Server SSL является дополнительным сертификатом. Однако его следует использовать, если необходимо обеспечить передачу данных между сервером Policy Server и сервером ACS только в зашифрованном виде. |
На приведенном ниже рисунке показаны шаги создания и развертывания сертификатов ACS и CA.
Создание и развертывание сертификатов ACS и CA
Сервер CA выдает сертификат (сертификат ACS) после получения запроса на подпись сертификата от сервера ACS. Затем сертификат ACS устанавливается на сервере ACS. Дополнительные сведения см. в разделе Регистрация сервера Cisco Secure ACS.
С сервера CA импортируется сертификат CA и устанавливается на сервер ACS. Подробные указания см. в разделе Установка сертификата CA.
Копия этого сертификата CA сохраняется на сервере OfficeScan.
Сервер OfficeScan развертывает сертификат CA на клиентских компьютерах, на которых установлен агент CTA. Подробные указания см. в разделе Развертывание Cisco Trust Agent.