Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
使用者指南<br />
使用 Cisco NAC 解決方案<br />
本部份說明如何計劃、設定、組態和啟用 <strong>LANDesk</strong> 信任存取的 Cisco NAC 建置。<br />
使用 Cisco NAC 解決方案,您可利用現存的 Cisco 硬體、軟體、代理程式、通訊協<br />
定,以及可能已是網路基礎結構一部份的態勢 評估過程。有關 Cisco 路由器、伺<br />
服器與 NAC 技術的詳細資訊,請參閱 Cisco 的正式說明文件。<br />
使用者不為責任擔保之聲明和前提條件<br />
"安裝 CIsco NAC 的目標使用者包括負責 CIsco NAC 建置的系統工程師和網路管理員。本文假定<br />
您十分熟悉 Microsoft Windows 作業系統和用戶端電腦以及 Cisco Secure ACS 的組態和作業。亦<br />
假定您瞭解如何組態 Cisco IOS 裝置,並且十分熟悉憑證授權和由數位憑證提供的信任模式。"<br />
以上附註是從正式發佈的 Cisco 文件「建置網路許可控制階段 1 組態與部署」中提取的。<br />
除特定的 Cisco 元件外,您亦須設定 Posture 驗證伺服器與修補伺服器以建置<br />
<strong>LANDesk</strong> 信任存取。<br />
閱讀本章後,您將瞭解以下內容‥<br />
設定 Cisco NAC 信任存取建置<br />
78<br />
• 設定 Cisco NAC 建置的快速入門工作清單<br />
• 瞭解 Cisco NAC 元件及過程工作流程<br />
• Cisco NAC 建置的網路拓樸及設計注意事項<br />
• 設定 Cisco 路由器<br />
• 設定 Cisco 安全存取控制伺服器 (ACS)<br />
• 在裝置上安裝 Cisco 信任代理程式以啟用符合性掃描<br />
• 設定和組態 Posture 驗證伺服器<br />
• 組態 Posture 驗證伺服器與 Cisco ACS 之間的連線<br />
• 設定和組態修補伺服器<br />
設定 Cisco NAC 建置之後應如何<br />
完成以上列示的設定工作之後,建置 <strong>LANDesk</strong> 信任存取的下一步驟為‥定義您的<br />
符合性安全性原則,並向 Posture 驗證伺服器與修補伺服器發佈信任存取設定值。<br />
這些工作是一樣的,且套用於 <strong>LANDesk</strong> DHCP 與 Cisco NAC 解決方案。有關執行<br />
這些工作的資訊,請參閱組態符合性安全性並發佈信任存取設定值。<br />
此外,要瞭解其他不間斷信任存取管理工作的詳細資訊,例如‥確保啟用(開啟)<br />
了信任存取服務、使用「允許/限制存取全部」選項、瞭解安排連線裝置時所執行<br />
的作業、更新符合性安全性規則和原則並重新發佈到 Posture 驗證伺服器和修補伺<br />
服器、將不受管理的裝置新增到「不受管理裝置探索」工具、檢視受影響的裝置、<br />
組態登入和產生報告,請參閱管理符合性安全性。