安全 : Cisco NAC Appliance (Clean Access)

美洲台:在Clean Access Manager (CAM)上配置SSL上的LDAP

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 10 月 2 日) | 反馈


目录


简介

本文描述如何配置在SSL的轻量级目录访问协议(LDAP)在Clean Access管理器(CAM)。

先决条件

要求

此配置是可适用的对CAM版本3.5和以上。

使用的组件

本文档中的信息根据Clean Access管理器版本4.1。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

配置

本部分提供有关如何配置本文档所述功能的信息。

注意: 使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

配置在SSL的LDAP的步骤在CAM

完成这些步骤:

  1. 获取发出证书到域控制器不信任CA的根证明并且放置它在您的桌面。

    1. 选择管理员> CAM > SSL证书,然后浏览并且上传根CA证书作为托拉斯非标准CA。

      nac-ldap-ssl-cam-01.gif

    2. 单击验证并且安装根CA证书。

  2. 配置在CAM的LDAP服务器。

    1. 选择用户管理>认证服务器并且选择

    2. 选择LDAP作为认证类型。

    3. 选择ldaps://ip.address:636作为服务器URL。

    4. 选择SSL作为安全类型。

    5. 选择把柄(请跟随)!作为推举。此选项为分区域环境,例如,根和子域设置。

    6. Admin权限用户和密码要求顺利地绑定CAM (ldap客户端)到LDAP服务器。

      /image/gif/paws/107322/nac-ldap-ssl-cam-02.gif

  3. 获取在域控制器(DC)的证书。

    当您请求DC的时一证书,请确保放置CN作为活动目录完全限定域名。LDAP证书在本地计算机的个人证书存储查找。参考如何启用在SSL的LDAP与一第三方证书颁发机构欲知更多信息。

  4. 配置SSL的域控制器。

    1. 在您的DC,请选择开始>所有Programs > Administrative Tools>活动目录用户和计算机

    2. 在Acrive Directory Users及Computers窗口,请用鼠标右键单击在您的域名并且选择属性

    3. 在域Properties对话框中,请选择Group Policy选项

    4. 选择默认域策略组策略然后单击编辑

    5. 选择计算机Configuration> Windows设置

    6. 选择安全设置然后选择公共密钥策略

    7. 选择自动证书请求设置

    8. 请使用向导为了添加域控制器的一项策略正如在此示例:

      /image/gif/paws/107322/nac-ldap-ssl-cam-03.gif

  5. 验证LDAP的域控制器在SSL。

    在您的DC,请选择Start > Run并且键入ldp.exe。从连接目录,请点击Connectand填写服务器和端口的值。这验证在SSL的LDAP在DC正确地配置。

    /image/gif/paws/107322/nac-ldap-ssl-cam-04.gif

  6. 选择用户管理> Test选项认证服务器>的验证为了验证CAM IDAP配置。

    /image/gif/paws/107322/nac-ldap-ssl-cam-05.gif

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 107322