naccert
Cisco NAC 技术使用以下数字证书在各种组件之间成功建立通信:
|
Cisco NAC 证书 |
|
证书 |
描述 |
|
ACS 证书 |
在 ACS 服务器和证书颁发机构 (CA) 服务器之间建立可信通信。在将 ACS 证书保存在 ACS 服务器上之前,证书颁发机构服务器会先签署此证书。 |
|
CA 证书 |
使用 Cisco ACS 服务器认证防毒墙网络版客户端。防毒墙网络版服务器将 CA 证书(包括 Cisco Trust Agent)部署到 ACS 服务器和防毒墙网络版客户端。 |
|
策略服务器 SSL 证书 |
在策略服务器和 ACS 服务器之间建立安全 HTTPS 通信。在策略服务器安装过程中,策略服务器安装程序会自动生成策略服务器 SSL 证书。 策略服务器 SSL 证书是可选的。但是,请使用该证书以确保仅加密数据才能在策略服务器和 ACS 服务器之间传送。 |
下图说明了关于创建和部署 ACS 和 CA 证书的步骤:
ACS 和 CA 证书的创建与部署
ACS 服务器向 CA 服务器发出证书签名请求后,CA 会产生名为 ACS 证书的证书。然后,ACS 证书安装在 ACS 服务器上。有关详细信息,请参阅 Cisco Secure ACS 服务器登记。
从 CA 服务器导出 CA 证书并安装到 ACS 服务器。有关详细说明,请参阅 CA 证书安装。
将相同的 CA 证书副本保存到防毒墙网络版服务器。
防毒墙网络版服务器使用 CTA 将 CA 证书部署到客户端。有关详细说明,请参阅 Cisco Trust Agent 部署。