Sécurité : Cisco Secure Access Control Server Solution Engine

Exemple de configuration d'ACS Solution Engine (dispositif) pour gérer HTTPS

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment installer l'engine de solution de Cisco Secure ACS (expert en logiciel) pour la Gestion HTTPS.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez aux exigences suivantes avant d'essayer cette configuration :

  • Accès d'administration par le Web à l'expert en logiciel de Cisco Secure ACS et au serveur de Microsoft CA

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Construction 5 expert en logiciel 3.2.2 de Cisco Secure ACS

  • De Microsoft 2000 seul CA serveur du support

  • Serveur de l'entreprise CA de Microsoft 2000

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configurez

Ce document utilise ces étapes de configurations :

  1. Procédure de connexion et configuration système de clic.

    config-acs-sol-eng-a.gif

    config-acs-sol-eng-b.gif

  2. Installation de certificat du clic ACS.

    config-acs-sol-eng-b.gif

  3. Le clic génèrent la demande de signature de certificat.

    config-acs-sol-eng-d.gif

  4. Complétez la forme comme vous voyez ici, cliquez sur Submit, et notez que votre demande de signature de certificat est maintenant prête en la visualisant du côté droit de la fenêtre.

    config-acs-sol-eng-e.gif

  5. Copiez la demande de signature de certificat sur un fichier de Notepad pour l'usage pendant une étape postérieure.

    config-acs-sol-eng-f.gif

  6. Parcourez à votre page Web de serveur de Microsoft CA.

  7. Choisi récupérez le certificat de CA ou la liste des révocations de certificat pour télécharger le certificat de serveur CA.

    config-acs-sol-eng-1.gif

  8. Cliquez sur Next (Suivant).

  9. Base choisie 64 encodée.

    config-acs-sol-eng-2.gif

  10. Cliquez sur Download CA certificate.

    config-acs-sol-eng-3.gif

  11. Cliquez sur la sauvegarde et renommez le certificat de serveur CA de certnew.cer à un nom il est facile se souvenir que. Cet exemple utilise ca-cert.cer. Après que le fichier soit renommé, sauvegardez ce ca-cert.cer au répertoire racine du ftp server.

  12. Parcourez de nouveau à la page Web du serveur CA.

    config-acs-sol-eng-4.gif

  13. Cliquez sur Next et sélectionnez la demande avancée.

    config-acs-sol-eng-5.gif

  14. Cliquez sur Next et choisi soumettez une demande de certificat utilisant un fichier PKCS encodé par base64 #10 ou une demande de renouvellement utilisant un fichier PKCS encodé par base64 #7.

    config-acs-sol-eng-6.gif

  15. Cliquez sur Next et le collez dans la demande de service de certificat que vous avez copié sur Notepad un fichier de l'étape 6.

    config-acs-sol-eng-7.gif

  16. Cliquez sur Submit.

  17. La base choisie 64 a encodé et clique sur Download le certificat de CA.

    config-acs-sol-eng-8.gif

  18. Cliquez sur la sauvegarde et renommez ce certificat de certnew.cer à un nom que vous pouvez se souvenir. Cet exemple utilise acs-cert.cer. Sauvegardez ce fichier au répertoire racine de votre ftp server.

  19. Dans votre serveur ACS parcourez à la configuration système > au certificat ACS installés > installation d'autorité de certification ACS, cliquez sur Download le fichier de certificat de CA, et complétez la section de fichier téléchargé complètement.

    config-acs-sol-eng-9.gif

  20. Cliquez sur Submit.

    config-acs-sol-eng-10.gif

  21. Cliquez sur Submit de nouveau.

    config-acs-sol-eng-11.gif

  22. La configuration système choisie > le certificat ACS installé > installent le certificat ACS et cliquent sur Download le fichier du certificat.

  23. Complétez la section de fichier téléchargé complètement.

    config-acs-sol-eng-12.gif

  24. Cliquez sur Submit.

    config-acs-sol-eng-13.gif

  25. Cliquez sur Submit.

    config-acs-sol-eng-14.gif

  26. La configuration système choisie > le certificat ACS installé > éditent la liste de confiance de certificat et vérifient votre serveur CA est répertoriée. Une fois qu'il est trouvé, cochez la case à côté du nom.

    config-acs-sol-eng-15.gif

  27. Cliquez sur Submit.

    config-acs-sol-eng-16.gif

  28. Configuration système > contrôle des services et reprise choisis de clic.

  29. Contrôle de gestion > stratégie choisis d'Access et sous la section de configuration de HTTP sous l'installation de Secure Socket Layer, transport de l'utilisation HTTPS de contrôle pour la gestion Access. Une fois que c'est complet cliquez sur Submit. Votre expert en logiciel ACS peut maintenant être utilisé par l'intermédiaire d'une session du navigateur SSL.

    config-acs-sol-eng-17.gif

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Problème connu

Si vous voyez que ne peut pas initialiser le transport HTTPS : le serveur ou le certificat d'autorité de certification n'est pas erreur installée, votre certificat d'ID n'est pas installé.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 49941