Безопасность : Cisco Secure Access Control Server Solution Engine

Пример настроек устройства ACS Solution Engine для управления доступом по протоколу HTTPS

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как установить Прикладное устройство управления услугами Solution Engine (SE) Cisco Secure ACS для управления HTTPS.

Предварительные условия

Требования

Перед попыткой применения конфигурации убедитесь в том, что следующие требования выполняются:

  • Доступ веба - администрирования и к SE Cisco Secure ACS и к Microsoft CA server

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • SE Cisco Secure ACS 3.2.2. сборка 5

  • Сервер Microsoft 2000 Stand Alone CA

  • Microsoft 2000 Enterprise CA Server

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Настройка

Этот документ использует эти шаги конфигураций:

  1. Войдите и нажмите System Configuration.

    config-acs-sol-eng-a.gif

    config-acs-sol-eng-b.gif

  2. Нажмите ACS Certificate Setup.

    config-acs-sol-eng-b.gif

  3. Нажмите Generate Certificate Signing Request.

    config-acs-sol-eng-d.gif

  4. Заполните форму, как вы видите здесь, нажмите Submit и обратите внимание, что Запрос подписи сертификата теперь готов путем просмотра его на правой стороне окна.

    config-acs-sol-eng-e.gif

  5. Скопируйте Запрос подписи сертификата к файлу Блокнота для использования во время более позднего шага.

    config-acs-sol-eng-f.gif

  6. Передите к веб-странице Microsoft CA server.

  7. Выберите Retrieve the CA certificate или список отозванных сертификатов для загрузки Серверного сертификата CA.

    config-acs-sol-eng-1.gif

  8. Нажмите кнопку Next.

  9. Выберите Base 64 Encoded.

    config-acs-sol-eng-2.gif

  10. Нажмите Download CA certificate.

    config-acs-sol-eng-3.gif

  11. Нажмите Save и переименуйте Серверный сертификат CA от certnew.cer до названия, которое просто помнить. Данный пример использует ca-cert.cer. После того, как файл переименован, сохраните этот ca-cert.cer к корневому каталогу сервера FTP.

  12. Передите назад к веб-странице Сервера CA.

    config-acs-sol-eng-4.gif

  13. Нажмите Next и выберите Advanced Request.

    config-acs-sol-eng-5.gif

  14. Нажмите Next и выберите Submit запрос сертификата с помощью base64 кодированные PKC #10 файл или запрос на обновление с помощью base64 кодированные PKC #7 файл.

    config-acs-sol-eng-6.gif

  15. Нажмите Next и вставку в Запросе Сервиса сертификации, что вы скопировали к файлу Блокнота с шага 6.

    config-acs-sol-eng-7.gif

  16. Щелкните Submit (отправить).

  17. Выберите закодированный Base 64 и нажмите Download CA certificate.

    config-acs-sol-eng-8.gif

  18. Нажмите Save и переименуйте этот сертификат от certnew.cer до названия, которое можно помнить. Данный пример использует acs-cert.cer. Сохраните этот файл к корневому каталогу сервера FTP.

  19. В Сервере ACS переходят к Конфигурации системы> Установка сертификата ACS> Настройка Центра сертификации ACS, нажимают файл Download CA certificate и заполняют Раздел файла Загрузок полностью.

    config-acs-sol-eng-9.gif

  20. Щелкните Submit (отправить).

    config-acs-sol-eng-10.gif

  21. Нажмите Submit снова.

    config-acs-sol-eng-11.gif

  22. Выберите System Configuration> ACS Certificate Setup> Install ACS Certificate и нажмите файл сертификата Download.

  23. Заполните Раздел файла Загрузок полностью.

    config-acs-sol-eng-12.gif

  24. Щелкните Submit (отправить).

    config-acs-sol-eng-13.gif

  25. Щелкните Submit (отправить).

    config-acs-sol-eng-14.gif

  26. Выберите System Configuration> ACS Certificate Setup> Edit Certificate Trust List и проверьте, что перечислен сервер CA. Как только это найдено, установите флажок рядом с названием.

    config-acs-sol-eng-15.gif

  27. Щелкните Submit (отправить).

    config-acs-sol-eng-16.gif

  28. Выберите System Configuration> Service Control и нажмите Restart.

  29. Выберите Administration Control> Access Policy и под разделом Конфигурации HTTP при Настройке Уровня защищенных сокетов, проверьте Транспорт HTTPS Использования для Административного доступа. Как только это завершено, нажимают Submit. SE ACS теперь в состоянии использоваться через сеанс обозревателя SSL.

    config-acs-sol-eng-17.gif

Проверка.

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.

Известные проблемы

Если вы видите ошибку Can't initialize HTTPS transport: server or certification authority certificate is not installed, сертификат ID не установлен.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 49941