Эти процедуры приведены только в информационных целях и могут быть изменены в зависимости
от обновлений интерфейсов Microsoft и/или Cisco.
Перед выполнением какой-либо задачи необходимо удостовериться, что устройства доступа
к сети поддерживают Cisco NAC (см. раздел
Поддерживаемые платформы и требования). Для получения дополнительной информации по установке и настройке параметров см.
документацию по соответствующим устройствам. Кроме того, в сети необходимо установить
сервер ACS. Указания см. в документации по Cisco Secure ACS.
-
Установите сервер OfficeScan в сети (см. документ Руководство по установке и обновлению).
-
Установите клиентскую программу OfficeScan на клиентах, антивирусную защиту которых
необходимо проанализировать с помощью сервера Policy Server.
-
Зарегистрируйте сервера Cisco Secure ACS. Установите доверительные отношения между
сервером ACS и сервером центра сертификации (CA), отправив запрос на подпись сертификата
с сервера ACS. Затем следует сохранить подписанный сервером CA сертификат (называемый
сертификатом ACS) на сервере ACS (подробную информацию см. в разделе
Регистрация сервера Cisco Secure ACS).
-
Экспортируйте сертификат CA на сервер ACS и сохраните его копию на сервере OfficeScan.
Этот шаг необходим только в том случае, если сертификат еще не был установлен на клиентских
компьютерах и сервере ACS (см.
Установка сертификата CA).
-
Произведите развертывание Cisco Trust Agent и сертификата CA на всех клиентах OfficeScan,
чтобы клиенты могли передавать данные по уровню безопасности на сервер Policy Server
(см. раздел
Развертывание Cisco Trust Agent).
-
-
Экспортируйте сертификат SSL с сервера Policy Server на сервер Cisco ACS для установки
защищенного соединения SSL между этими двумя серверами (см. раздел
Установка Policy Server для Cisco NAC).
-
Настройте параметры сервера ACS для отправки запросов на утверждение уровня безопасности
на сервер Policy Server (см. раздел
Конфигурация сервера ACS).
-
Настройте сервер Policy Server for Cisco NAC. Создавайте и изменяйте правила и политики
сервера Policy Server для применения стратегии антивирусной защиты организации к клиентам
OfficeScan (см. раздел
Настройка Policy Server для Cisco NAC).