在Cisco网络准入控制环境里的Cisco安全服务客.PDFVIP

在Cisco网络准入控制环境里的Cisco 安全服务客 户端和Cisco 信任代理 目录 简介 先决条件 使用的组件 规则 配置有CTA的思科安全服务客户端在美洲台环境 相关信息 简介 本文描述如何配置有Cisco Trust Agent的(CTA)安全服务客户端在网络准入控制(NAC)环境。 先决条件 使用的组件 此部分列出用于本文的软件版本。 思科安全服务客户端版本4.0思科安全服务客户端可以从C软件中心(仅限注册用户)的 下载。 Cisco Trust Agent版本0或以上(没有请求方)Cisco Trust Agent可以从C软件中 心(仅限注册用户)的下载。 规则 有关文档规则的详细信息，请参阅 Cisco 技术提示规则。 配置有CTA的思科安全服务客户端在美洲台环境 思科美洲台环境是设计的一个多个合伙人的程序限制病毒和蠕虫病毒造成的损伤。为了控制网络访 问，美洲台监控网络设备保证他们符合网络安全策略。思科安全服务客户端和CTA是美洲台环境的 核心组件。寻找网络访问的每个设备与网络接入设备(路由器、交换机、VPN集中器或者防火墙)联 系。这些设备通过思科安全服务客户端和CTA需求端点安全凭证。此信息被传递到策略服务器为了 允许或拒绝接纳到网络。 注意： 在需要网络访问的验证的所有主机必须安装CTA。 CTA允许美洲台应用程序确定必要的合作伙伴软件产品，例如防病毒软件，是否安装和当前。 CTA也确定当前操作系统和补丁程序级别。 CTA的关键特性和好处包括： 作为中间件组件和安全地的小不打扰的代理程序传达主机策略信息到验证、授权和统计(AAA)策 略服务器通过一802.1X请求方例如思科安全服务客户端。CTA能传达Cisco安全、操作系统和补 丁程序版本，以及所有合作伙伴软件版本。 直接地与在主机运行，不用用户干涉的已启用NAC应用程序呼应。CTA与已启用NAC应用程序 联络通过在他们的应用程序内的美洲台合作伙伴集成的通信信道。 要设置与思科安全服务客户端和CTA的美洲台环境，请完成这些步骤： 1. 下载并且安装思科安全服务客户端和CTA应用程序。 2. 下载并且安装从适当的美洲台软件合作伙伴的已启用NAC应用程序。 3. 通过获取建立隧道(EAP-FAST)请使用扩展验证灵活协议验证为了配置思科安全服务客户端验 证到网络。没有状态验证，用户在被检疫的VLAN安置。 4. 配置CTA如Cisco Trust Agent管理员指南(在Cisco网站的联机所示)。 5. 配置合作伙伴软件使用与CTA应用程序如合作伙伴文档所示。一旦可操作，美洲台透明。美洲 台状态消息由在用户屏幕的CTA显示。 相关信息 技术支持和文档 - Cisco Systems