策略服务器 for NAC 部署 父主题

以下步骤仅供参考,这些步骤可能会随 Microsoft 和/或 Cisco 界面的更新而更改。
执行任何任务之前,请验证网络中的网络访问设备是否能支持 Cisco NAC(请参阅支持的平台和要求)。请参阅设备设置文档和配置说明。同时,在网络中安装 ACS 服务器。请参阅 Cisco Secure ACS 文档,以了解指导信息。
  1. 在网络上安装防毒墙网络版服务器(请参阅《安装和升级指南》)。
  2. 在希望策略服务器评估其防病毒防护的所有客户端上安装防毒墙网络版客户端程序。
  3. 登记 Cisco Secure ACS 服务器。通过使 ACS 服务器发出证书签名请求,在 ACS 服务器与证书颁发机构 (CA) 服务器之间建立可信关系。然后将 CA 签署的证书(称为 ACS 证书)保存在 ACS 服务器上(请参阅Cisco Secure ACS 服务器登记以获取详细信息)。
  4. 将 CA 证书导出到 ACS 服务器,并将副本存储到防毒墙网络版服务器。此步骤仅当还未将证书部署到客户端和 ACS 服务器时才有必要(请参阅 CA 证书安装)。
  5. 将 Cisco Trust Agent 和 CA 证书部署到所有防毒墙网络版客户端,以便客户端可以向策略服务器提交安全状态信息(请参阅Cisco Trust Agent 部署)。
  6. 安装策略服务器 for Cisco NAC 以处理来自 ACS 服务器的请求(请参阅策略服务器 for Cisco NAC 安装)。
  7. 将 SSL 证书从策略服务器导出到 Cisco ACS 服务器,以便在两个服务器之间建立安全 SSL 通信(请参阅策略服务器 for Cisco NAC 安装)。
  8. 配置 ACS 服务器以将状态验证请求转发给策略服务器(请参阅ACS 服务器配置)。
  9. 配置策略服务器 for NAC。创建并修改策略服务器规则和策略以实施贵组织的防毒墙网络版客户端安全策略(请参阅策略服务器 for Cisco NAC 配置)。