nacpsrvdep

Развертывание Policy Server для NAC

Эти процедуры приведены только в информационных целях и могут быть изменены в зависимости от обновлений интерфейсов Microsoft и/или Cisco.

Перед выполнением какой-либо операции необходимо удостовериться, что устройства доступа к сети поддерживают Cisco NAC (см. раздел Поддерживаемые платформы и требования). Для получения дополнительной информации по установке и настройке параметров см. документацию по соответствующим устройствам. Кроме того, в сети необходимо установить сервер ACS. Указания см. в документации по Cisco Secure ACS.

  1. Установите сервер OfficeScan в сети (см. документ Руководство по установке и обновлению).

  2. Установите клиентскую программу OfficeScan на клиентах, антивирусную защиту которых необходимо проанализировать с помощью сервера Policy Server.

  3. Зарегистрируйте сервера Cisco Secure ACS. Установите доверительные отношения между сервером ACS и сервером центра сертификации (CA), отправив запрос на подпись сертификата с сервера ACS. Затем следует сохранить подписанный сервером CA сертификат (называемый сертификатом ACS) на сервере ACS (дополнительные сведения см. в разделе Среда сервера Cisco Secure ACS).

  4. Экспортируйте сертификат CA на сервер ACS и сохраните его копию на сервере OfficeScan. Этот шаг необходим только в том случае, если сертификат еще не был развернут на клиентах и сервере ACS (см. раздел Установка сертификата CA).

  5. Разверните Cisco Trust Agent и сертификат CA на всех клиентах OfficeScan, чтобы пользователи клиентов могли отправлять данные об уровне безопасности на сервер Policy Server (см. раздел Развертывание Cisco Trust Agent).

  6. Установите сервер Policy Server for Cisco NAC, чтобы обрабатывать запросы, поступающие с сервера ACS (см. раздел Установка Policy Server для Cisco NAC).

  7. Экспортируйте сертификат SSL с сервера Policy Server на сервер Cisco ACS для установки защищенного соединения SSL между этими двумя серверами (см. раздел Установка Policy Server for Cisco NAC).

  8. Настройте сервер ACS для переадресации запросов на утверждение уровня безопасности на сервер Policy Server (см. раздел Конфигурация сервера ACS).

  9. Настройте сервер Policy Server for Cisco NAC. Создайте и измените правила и политики сервера Policy Server для применения стратегии безопасности организации на клиентах OfficeScan (см. раздел Конфигурация Policy Server for Cisco NAC).