Развертывание Policy Server для NAC Родительская тема

Эти процедуры приведены только в информационных целях и могут быть изменены в зависимости от обновлений интерфейсов Microsoft и/или Cisco.
Перед выполнением какой-либо задачи необходимо удостовериться, что устройства доступа к сети поддерживают Cisco NAC (см. раздел Поддерживаемые платформы и требования). Для получения дополнительной информации по установке и настройке параметров см. документацию по соответствующим устройствам. Кроме того, в сети необходимо установить сервер ACS. Указания см. в документации по Cisco Secure ACS.
  1. Установите сервер OfficeScan в сети (см. документ Руководство по установке и обновлению).
  2. Установите клиентскую программу OfficeScan на клиентах, антивирусную защиту которых необходимо проанализировать с помощью сервера Policy Server.
  3. Зарегистрируйте сервера Cisco Secure ACS. Установите доверительные отношения между сервером ACS и сервером центра сертификации (CA), отправив запрос на подпись сертификата с сервера ACS. Затем следует сохранить подписанный сервером CA сертификат (называемый сертификатом ACS) на сервере ACS (подробную информацию см. в разделе Регистрация сервера Cisco Secure ACS).
  4. Экспортируйте сертификат CA на сервер ACS и сохраните его копию на сервере OfficeScan. Этот шаг необходим только в том случае, если сертификат еще не был установлен на клиентских компьютерах и сервере ACS (см. Установка сертификата CA).
  5. Произведите развертывание Cisco Trust Agent и сертификата CA на всех клиентах OfficeScan, чтобы клиенты могли передавать данные по уровню безопасности на сервер Policy Server (см. раздел Развертывание Cisco Trust Agent).
  6. Установите сервер Policy Server для Cisco NAC в целях обеспечения возможности обработки запросов с сервера ACS (см. раздел Установка Policy Server для Cisco NAC).
  7. Экспортируйте сертификат SSL с сервера Policy Server на сервер Cisco ACS для установки защищенного соединения SSL между этими двумя серверами (см. раздел Установка Policy Server для Cisco NAC).
  8. Настройте параметры сервера ACS для отправки запросов на утверждение уровня безопасности на сервер Policy Server (см. раздел Конфигурация сервера ACS).
  9. Настройте сервер Policy Server for Cisco NAC. Создавайте и изменяйте правила и политики сервера Policy Server для применения стратегии антивирусной защиты организации к клиентам OfficeScan (см. раздел Настройка Policy Server для Cisco NAC).
Сопутствующая информация