Seguridad : Cisco NAC Appliance (Clean Access)

NAC: Configure el LDAP sobre el SSL en el Access Manager limpio (el CAM)

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe cómo configurar el Lightweight Directory Access Protocol (LDAP) sobre el SSL en el Access Manager limpio (CAM).

prerrequisitos

Requisitos

Esta configuración es aplicable a la versión 3.5 y posterior CAM.

Componentes Utilizados

La información en este documento se basa en la versión 4.1 limpia del Access Manager.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Use la Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos usados en esta sección.

Pasos para configurar el LDAP sobre el SSL en el CAM

Complete estos pasos:

  1. Obtenga el certificado raíz del CA untrusted que ha publicado el certificado al controlador de dominio y coloqúelo en su escritorio.

    1. Elija el administrador > el certificado CAM > SSL, y entonces hojee y cargue certificado raíz CA como confianza CA no estándar.

      nac-ldap-ssl-cam-01.gif

    2. El tecleo verifica y instala certificado raíz CA.

  2. Configure al servidor LDAP en el CAM.

    1. Elija User Management (Administración de usuario) > los servidores de autenticación y elija nuevo.

    2. Elija el LDAP como el tipo de autenticación.

    3. Elija ldaps://ip.address:636 como el servidor URL.

    4. Elija el SSL como el tipo de la Seguridad.

    5. ¡Elija la manija (siga)! como la remisión. Esta opción se fija para el entorno del dominio de la división, por ejemplo, la raíz y los Dominios hijo.

    6. Requieren al usuario y la contraseña del privilegio Admin atar con éxito el CAM (cliente del ldap) al servidor LDAP.

      /image/gif/paws/107322/nac-ldap-ssl-cam-02.gif

  3. Obtenga el certificado en el controlador de dominio (DC).

    Cuando usted pide un certificado para DC, aseegurese poner el CN como Nombre de dominio totalmente calificado (FQDN) del Active Directory. El certificado LDAPS está situado en el almacén del certificado personal de la computadora local. Refiérase a cómo habilitar el LDAP sobre el SSL con las autoridades de certificación de tercera persona para más información.

  4. Configure el controlador de dominio para el SSL.

    1. En su DC, elija el comienzo > todos los programas > Administrative Tools > los usuarios de directorio activo y computadora.

    2. En la ventana de los usuarios de directorio activo y computadora, haga clic con el botón derecho del ratón en su Domain Name y elija las propiedades.

    3. En el cuadro de diálogo Propiedades del dominio, elija la lengueta de la directiva del grupo.

    4. Elija la directiva del grupo de políticas del Default Domain y después haga clic editan.

    5. Elija la configuración de Computadora > las configuraciones de Windows.

    6. Elija los ajustes de seguridad y después elija las directivas de la clave pública.

    7. Elija las configuraciones automáticas del pedido de certificado.

    8. Utilice al Asisitente para agregar una directiva para los controladores de dominio como en este ejemplo:

      /image/gif/paws/107322/nac-ldap-ssl-cam-03.gif

  5. Verifique el controlador de dominio para el LDAP sobre el SSL.

    En su DC, elija el Start (Inicio) > Run (Ejecutar) y teclee ldp.exe. Del menú de conexión, haga clic Connectand completan los valores para el servidor y el puerto. Esto verifica que el LDAP sobre el SSL esté configurado correctamente en DC.

    /image/gif/paws/107322/nac-ldap-ssl-cam-04.gif

  6. Elija User Management (Administración de usuario) > los servidores de autenticación > lengueta de la prueba AUTH para verificar la configuración CAM LDAPS.

    /image/gif/paws/107322/nac-ldap-ssl-cam-05.gif

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.


Información Relacionada


Document ID: 107322