ワイヤレス : Cisco Secure Services Client

Cisco Network Admission Control 環境での Cisco Secure Services Client および Cisco Trust Agent

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、ネットワーク アドミッション コントロール(NAC)環境で Cisco Trust Agent(CTA)を使用して Secure Services Client を設定する方法について説明します。

前提条件

使用するコンポーネント

このセクションでは、このドキュメントで使用するソフトウェアのバージョンを示しています。

  • Cisco Secure Services Client バージョン 4.0

    Cisco Secure Services Client は、Cisco.com Software Center登録ユーザ専用)からダウンロードできます。

  • Cisco Trust Agent バージョン 2.0.0.30 または それ 以上(サプリカントなしで)

    Cisco Trust Agent は Cisco.com Software Center登録ユーザのみ)からのダウンロード可能です。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

NAC 環境の CTA で Cisco Secure Services Client を設定して下さい

Cisco NAC 環境はウイルスおよびワームが与える損害を制限するように設計されている multipartner プログラムです。 ネットワーク アクセスを制御するために、NAC はネットワークセキュリティポリシーに彼らを確認するためにネットワークデバイスを従います監視します。 Cisco Secure Services Client および CTA は NAC 環境のコア コンポーネントです。 ネットワーク アクセスを追求する各デバイスによってはネットワーク アクセス デバイス(ルータ、スイッチ、VPN コンセントレータ、またはファイアウォール)が接触します。 これらのデバイスは Cisco Secure Services Client および CTA によってエンドポイント セキュリティ 資格情報を要求します。 この情報はポリシーサーバにネットワークに許可を可能にするか、または否定するために中継されます。

注: CTA はネットワーク アクセスのために検証を必要とするすべてのホストでインストールする必要があります。

CTA は NAC アプリケーションが必要なパートナー ソフトウェア製品が、アンチウィルスソフトウェアのような、電流インストールされていたかどうか確認するようにし。 CTA はまた現在のオペレーティング システムおよびパッチ レベルを判別します。

CTA の主な特徴および利点は下記のものを含んでいます:

  • ようにミドルウェア コンポーネント機能し、認証、許可、アカウンティング(AAA) ポリシーサーバと Cisco Secure Services Client のような 802.1X サプリカントによって安全に ホスト ポリシー情報を伝える小さい不侵入エージェント。 CTA はあらゆるパートナー ソフトウェアの Ciscoセキュリティ、オペレーティング システムおよびパッチ バージョン、またバージョン伝えることができます。

  • ユーザ 介入なしでホストで動作する NAC 有効に されたアプリケーションと直接相互に作用しています。 CTA はアプリケーション内の NAC パートナーによって統合通信 チャネルを通って NAC 有効に されたアプリケーションと通信します。

Cisco Secure Services Client および CTA の NAC 環境を設定するためには、これらのステップを完了して下さい:

  1. Cisco Secure Services Client および CTA アプリケーションをダウンロードし、インストールして下さい。

  2. 適切な NAC ソフトウェア パートナーから NAC 有効に されたアプリケーションをダウンロードし、インストールして下さい。

  3. Cisco Secure Services Client をネットワークに認証するために設定するためにセキュアなトンネリングによって拡張可能認証プロトコル適用範囲が広い認証を(EAP-FAST な)使用して下さい。 ポスチャ 検証なしで、ユーザは検疫された VLAN に置かれます。

  4. Cisco Trust Agent 管理者ガイドの指示どおりに CTA を設定して下さい(Cisco Webサイトで利用可能 な)。

  5. パートナー ドキュメントの指示どおりに CTA アプリケーションと使用するためにパートナー ソフトウェアを設定して下さい。

    操作上、NAC は透過的です。 NAC は Users 画面の CTA によってメッセージを表示するポーズをとらせます。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 71272