憑證

憑證

Cisco NAC 技術使用下列數位憑證建立各種元件之間的成功通訊：

Cisco NAC 憑證

憑證	說明
ACS 憑證	會在 ACS 伺服器和「憑證授權單位」(CA) 伺服器之間建立信任的通訊。「憑證授權單位」伺服器會在您將 ACS 憑證儲存在 ACS 伺服器上之前，先簽署 ACS 憑證。
CA 憑證	會在 Cisco ACS 伺服器上驗證 OfficeScan 用戶端。OfficeScan 伺服器會將 CA 憑證同時部署至 ACS 伺服器和 OfficeScan 用戶端（使用 Cisco Trust Agent 封裝）。
策略伺服器 SSL 憑證	會建立策略伺服器和 ACS 伺服器之間的安全 HTTPS 通訊。策略伺服器安裝程式會自動在安裝策略伺服器期間產生策略伺服器 SSL 憑證。策略伺服器 SSL 憑證為選用。不過，請使用它來確保只有加密的資料會在策略伺服器和 ACS 伺服器之間傳輸。

下圖說明建立和部署 ACS 與 CA 憑證所包含的步驟：

在 ACS 伺服器發出憑證簽署要求至 CA 伺服器之後，CA 就會發出憑證（稱為「ACS 憑證」），然後 ACS 憑證就會安裝到 ACS 伺服器上。如需詳細資訊，請參閱Cisco Secure ACS 伺服器登記。
CA 憑證會從 CA 伺服器匯出，並且安裝到 ACS 伺服器上。如需詳細資訊，請參閱安裝 CA 憑證。
OfficeScan 伺服器上會儲存一份相同的 CA 憑證副本。
OfficeScan 伺服器會將 CA 憑證部署至含有 CTA 的 OfficeScan 用戶端。如需詳細資訊，請參閱Cisco Trust Agent 部署。