安全 : 思科安全访问控制服务器 (CSACS) 解决方案引擎

HTTPS管理的ACS解决方案引擎(工具) 配置示例

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 10 月 2 日) | 反馈


目录


简介

本文描述如何设置Cisco Secure ACS解决方案引擎(SE) HTTPS管理的。

先决条件

要求

在尝试进行此配置之前,请确保满足以下要求:

  • 对Cisco Secure ACS SE和Microsoft CA服务器的Web管理访问

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco Secure ACS SE 3.2.2构建5

  • Microsoft 2000支架单独CA服务器

  • Microsoft 2000企业CA服务器

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

配置

本文使用这些配置步骤:

  1. 登陆并且点击系统配置

    设置ACS sol ENGa.gif

    设置ACS sol ENGb.gif

  2. 单击 ACS Certificate Setup

    设置ACS sol ENGb.gif

  3. 单击生成证书签名请求

    设置ACS sol ENGd.gif

  4. 填装表,您看到此处,单击提交,并且注意到,您的证书签名请求通过查看它当前准备好在窗口的右边。

    设置ACS sol ENGe.gif

  5. 在一个最新步骤期间,复制证书签名请求到Notepad文件为使用。

    设置ACS sol ENGf.gif

  6. 浏览对您的Microsoft CA服务器网页。

  7. 选择获取CA证书或证书撤销列表下载CA服务器证书。

    config-acs-sol-eng-1.gif

  8. 单击 Next

  9. 选择编码的Base64

    config-acs-sol-eng-2.gif

  10. 单击下载 CA 证书

    config-acs-sol-eng-3.gif

  11. 点击“Save”并且重命名从certnew.cer的CA服务器证书到是容易记住的名称。此示例使用ca-cert.cer。在文件被重命名后,请保存此ca-cert.cer对FTP服务器的根目录。

  12. 浏览回到CA服务器的网页。

    config-acs-sol-eng-4.gif

  13. 其次单击并且选择高级请求

    config-acs-sol-eng-5.gif

  14. 使用a base64 encoded PKCS -7 file,其次单击并且选择提交证书请求使用a base64 encoded PKCS -10 file或续订请求

    config-acs-sol-eng-6.gif

  15. 其次单击并且粘贴在您复制到从步骤6.的Notepad文件的Certificate Service Request。

    config-acs-sol-eng-7.gif

  16. 单击 submit

  17. 选择编码的Base64并且点击下载CA证书

    config-acs-sol-eng-8.gif

  18. 点击“Save”并且重命名从certnew.cer的此证书到您能记住的名称。此示例使用acs-cert.cer。保存此文件对您的FTP服务器的根目录。

  19. 在您的ACS服务器中请浏览对设置的系统配置> ACS证书> ACS证书颁发机构设置,点击下载CA证书文件,并且填好Download File部分完全。

    config-acs-sol-eng-9.gif

  20. 单击 submit

    config-acs-sol-eng-10.gif

  21. 单击再提交

    config-acs-sol-eng-11.gif

  22. 选择设置的系统配置> ACS证书>安装ACS证书并且点击下载证书文件

  23. 填好Download File部分完全。

    config-acs-sol-eng-12.gif

  24. 单击 submit

    config-acs-sol-eng-13.gif

  25. 单击 submit

    config-acs-sol-eng-14.gif

  26. 选择系统配置> ACS证书设置> Edit证书信任列表并且验证您的CA服务器是列出的。一旦找到,请在名称旁边检查方框。

    config-acs-sol-eng-15.gif

  27. 单击 submit

    config-acs-sol-eng-16.gif

  28. 选择系统配置>服务控制并且点击重新启动

  29. 选择管理控制>Access策略和在HTTP Configuration部分下在安全套接层设置下,检查管理访问的使用HTTPS传输。一旦这完成请单击提交。您的ACS SE当前能通过SSL浏览器会话使用。

    config-acs-sol-eng-17.gif

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。

已知问题

如果看到不能初始化HTTPS传输:服务器或认证机关授权不是安装的错误,您的ID证书没有安装。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 49941