Sécurité : Dispositif Cisco NAC (Clean Access)

NAC : Configurer LDAP sur SSL sur Clean Access Manager (CAM)

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment configurer le Protocole LDAP (Lightweight Directory Access Protocol) au-dessus du SSL sur Clean Access Manager (CAM).

Conditions préalables

Conditions requises

Cette configuration s'applique à la version 3.5 et ultérieures de CAM.

Composants utilisés

Les informations dans ce document sont basées sur la version 4.1 de Clean Access Manager.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque: Utilisez l'Outil de recherche de commande (clients enregistrés seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Étapes pour configurer le LDAP au-dessus du SSL sur le CAM

Procédez comme suit :

  1. Obtenez le certificat racine du CA non approuvé qui a fourni le certificat au contrôleur de domaine et placez-le sur votre appareil de bureau.

    1. Choisissez l'administrateur > le CAM > le certificat ssl, et puis parcourez et téléchargez le certificat de CA de racine comme confiance CA non standard.

      nac-ldap-ssl-cam-01.gif

    2. Cliquez sur vérifient et installent le certificat de CA de racine.

  2. Configurez le serveur LDAP sur le CAM.

    1. Choisissez la gestion des utilisateurs > les serveurs authentiques et choisissez nouveau.

    2. Choisissez le LDAP comme type d'authentification.

    3. Choisissez ldaps://ip.address:636 comme URL de serveur.

    4. Choisissez le SSL comme type de Sécurité.

    5. Choisissez le traitement (suivez) ! comme référence. Cette option est placée pour l'environnement de domaine de partition, par exemple, la racine et les domaines d'enfant.

    6. L'utilisateur et le mot de passe de privilège d'admin est requis de lier avec succès le CAM (client de LDAP) au serveur LDAP.

      /image/gif/paws/107322/nac-ldap-ssl-cam-02.gif

  3. Obtenez le certificat sur le contrôleur de domaine (C.C).

    Quand vous demandez un certificat pour le C.C, veillez à mettre la NC comme nom de domaine complet de Répertoire actif. Les LDAP délivrent un certificat se trouve dans le stock personnel de certificat de l'ordinateur local. Référez-vous à comment activer le LDAP au-dessus du SSL avec un pour en savoir plus d'autorité de certification de tierce partie.

  4. Configurez le contrôleur de domaine pour le SSL.

    1. Sur votre C.C, choisissez le début > tous les programmes > outils d'administration > utilisateurs et ordinateur de Répertoire actif.

    2. Dans la fenêtre d'utilisateurs et d'ordinateurs de Répertoire actif, cliquez avec le bouton droit sur votre nom de domaine et choisissez Properties.

    3. Dans la boîte de dialogue Properties de domaine, choisissez l'onglet de stratégie de groupe.

    4. Choisissez la stratégie par défaut de policy group de domaine et puis cliquez sur Edit.

    5. Choisissez la configuration de l'ordinateur > les paramètres de windows.

    6. Choisissez les paramètres de sécurité et puis choisissez les stratégies de clé publique.

    7. Choisissez les configurations automatiques de demande de certificat.

    8. Utilisez l'assistant afin d'ajouter une stratégie pour le comme indiqué dans cet exemple de contrôleurs de domaine :

      /image/gif/paws/107322/nac-ldap-ssl-cam-03.gif

  5. Vérifiez le contrôleur de domaine pour le LDAP au-dessus du SSL.

    Sur votre C.C, choisissez le Start > Run et tapez ldp.exe. Du menu de connexion, cliquez sur Connectand complètent les valeurs pour le serveur et le port. Ceci vérifie que le LDAP au-dessus du SSL est configuré correctement sur le C.C.

    /image/gif/paws/107322/nac-ldap-ssl-cam-04.gif

  6. Choisissez la gestion des utilisateurs > les serveurs authentiques > onglet AUTHENTIQUE de test afin de vérifier la configuration de LDAP de CAM.

    /image/gif/paws/107322/nac-ldap-ssl-cam-05.gif

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 107322