Segurança : Dispositivo Cisco NAC (Clean Access)

NAC: Configurar o LDAP sobre o SSL no Access Manager limpo (o CAM)

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve como configurar o Lightweight Directory Access Protocol (LDAP) sobre o SSL no Access Manager limpo (CAM).

Pré-requisitos

Requisitos

Esta configuração é aplicável à versão 3.5 e mais recente CAM.

Componentes Utilizados

A informação neste documento é baseada na versão 4.1 limpa do Access Manager.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool ( somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Etapas para configurar o LDAP sobre o SSL no CAM

Conclua estes passos:

  1. Obtenha o certificado de raiz do não-confiável CA que emitiu o certificado ao controlador de domínio e coloque-o em seu desktop.

    1. Escolha o administrador > o certificado CAM > SSL, e então consulte e transfira arquivos pela rede o certificado CA raiz como a confiança CA não padronizado.

      nac-ldap-ssl-cam-01.gif

    2. O clique verifica e instala o certificado CA raiz.

  2. Configurar o servidor ldap no CAM.

    1. Escolha o gerenciamento de usuário > os servidores de autenticação e escolha novo.

    2. Escolha o LDAP como o tipo do autenticação.

    3. Escolha ldaps://ip.address:636 como o server URL.

    4. Escolha o SSL como o tipo da Segurança.

    5. Escolha o punho (siga)! como a referência. Esta opção é ajustada para o ambiente do domínio da separação, por exemplo, a raiz e os domínios infantil.

    6. O usuário e a senha do privilégio Admin são exigidos ligar com sucesso o CAM (cliente do ldap) ao servidor ldap.

      /image/gif/paws/107322/nac-ldap-ssl-cam-02.gif

  3. Obtenha o certificado no controlador de domínio (DC).

    Quando você pede um certificado para o DC, certifique-se pôr o CN como o nome de domínio totalmente qualificado do diretório ativo. Os LDAP certificate são ficados situados na loja do certificado pessoal do computador local. Refira como permitir o LDAP sobre o SSL com uma autoridade de certificação da terceira para mais informação.

  4. Configurar o controlador de domínio para o SSL.

    1. Em seu DC, escolha o começo > todos os programas > ferramentas administrativas > usuários e computador de diretório ativo.

    2. No indicador dos usuários e dos computadores de diretório ativo, clicar com o botão direito em seu Domain Name e escolha propriedades.

    3. Na caixa de diálogo das propriedades do domínio, escolha a aba da política do grupo.

    4. Escolha a política do grupo de política do domínio padrão e clique-a então editam.

    5. Escolha a configuração de computador > os ajustes de Windows.

    6. Escolha configurações de segurança e escolha então políticas da chave pública.

    7. Escolha ajustes automáticos do pedido do certificado.

    8. Use o assistente a fim adicionar uma política para controladores de domínio como neste exemplo:

      /image/gif/paws/107322/nac-ldap-ssl-cam-03.gif

  5. Verifique o controlador de domínio para o LDAP sobre o SSL.

    Em seu DC, escolha o Iniciar > Executar e datilografe ldp.exe. Do menu de conexão, clique Connectand preenchem os valores para o server e a porta. Isto verifica que o LDAP sobre o SSL está configurado corretamente no DC.

    /image/gif/paws/107322/nac-ldap-ssl-cam-04.gif

  6. Escolha o gerenciamento de usuário > os servidores de autenticação > do teste do AUTH aba a fim verificar a configuração CAM LDAP.

    /image/gif/paws/107322/nac-ldap-ssl-cam-05.gif

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.


Informações Relacionadas


Document ID: 107322