策略伺服器 for NAC 部署 上層主題

下列程序僅供參考,而且會隨 Microsoft 和(或)Cisco 介面的更新而變更。
在執行任何工作之前,請先確認網路上的「網路存取裝置」是否支援 Cisco NAC(請參閱支援的平台和需求)。如需安裝和組態設定指示,請參閱裝置文件。同時,請在網路上安裝 ACS 伺服器。如需指示,請參閱 Cisco Secure ACS 文件。
  1. 將 OfficeScan 伺服器安裝在網路上(請參閱《安裝和升級手冊》)。
  2. 在要讓策略伺服器評估其防毒保護的所有用戶端上安裝 OfficeScan 用戶端程式。
  3. 登記 Cisco Secure ACS 伺服器。在 ACS 伺服器和「憑證授權單位」(CA) 伺服器之間建立信任關係,作法是讓 ACS 伺服器發出憑證簽章要求,然後將 CA 簽章的憑證(稱為「ACS 憑證」)儲存到 ACS 伺服器上(如需詳細資訊,請參閱Cisco Secure ACS 伺服器登記)。
  4. 將 CA 憑證匯出至 ACS 伺服器,然後在 OfficeScan 伺服器上儲存副本。這個步驟只有在您尚未將憑證部署至用戶端和 ACS 伺服器時才需要(請參閱安裝 CA 憑證)。
  5. 將 Cisco Trust Agent 和 CA 憑證部署到所有 OfficeScan 用戶端,讓用戶端能夠提交安全狀況資訊給策略伺服器(請參閱Cisco Trust Agent 部署)。
  6. 安裝策略伺服器 for Cisco NAC 以處理來自 ACS 伺服器的要求(請參閱安裝 Policy Server for Cisco NAC)。
  7. 將 SSL 憑證從策略伺服器匯出到 Cisco ACS 伺服器,在兩部伺服器之間建立安全 SSL 通訊(請參閱安裝 Policy Server for Cisco NAC)。
  8. 設定 ACS 伺服器將狀況驗證要求轉送到策略伺服器(請參閱ACS 伺服器組態設定)。
  9. 設定策略伺服器 for NAC。建立和修改策略伺服器規則與策略,以執行組織的 OfficeScan 用戶端安全策略(請參閱Policy Server for Cisco NAC 組態設定)。
相關資訊