Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
使用者指南<br />
92<br />
證伺服器,亦可將所有相關聯的修補程式傳送到修補伺服器。發佈基礎結構<br />
檔案可將安裝和支援檔案,包括安全性用戶端掃描器、信任代理及 HTML<br />
範本頁傳送到修補伺服器。<br />
下一步:向 Posture 驗證伺服器發佈符合性原則<br />
設定和組態 Posture 驗證伺服器的下一步驟是將符合性原則(信任存取設定值)發<br />
佈到 Posture 驗證伺服器。向伺服器進行發佈之前,您必須首先定義安全性和 Patch<br />
Manager 工具中的符合性安全性條件。<br />
有關這些工作的資訊,請參閱組態符合性安全性並發佈信任存取設定值。<br />
組態 Posture 驗證伺服器與 Cisco ACS 之間的連線(僅限 Cisco<br />
NAC)<br />
此工作僅適用於 <strong>LANDesk</strong> 信任存取的 Cisco NAC 建置。<br />
對於 Cisco NAC,決定裝置嘗試連線網路的態勢或健全性狀態時,您必須組態<br />
Posture 驗證伺服器和 Cisco ACS 之間的連線,以便它們能在態勢驗證過程中進行<br />
通訊。如上所述,如果您使用的是 <strong>LANDesk</strong> DHCP 解決方案,該過程則並不相<br />
關。<br />
要組態 Posture 驗證伺服器與 Cisco 安全 ACS 之間的連線<br />
1. 複製名為 landeskattributes.txt 的檔案(位於您的 Cisco 安全 ACS 內 C:\ 磁碟<br />
機的 C:\ProgramFiles\<strong>LANDesk</strong>\Management<strong>Suite</strong>\Install\TrustedAccess\Cisco<br />
資料夾中。<br />
2. 在 Cisco 安全 ACS 上,開啟 CMD.exe 視窗並執行以下指令‥<br />
C:\ProgramFiles\CiscoSecure ACS v3.3\Utils\csutil -addAVP<br />
c:\landeskattributes.txt<br />
3. 停止並重新啟動 Cisco ACS 上的以下服務‥<br />
- csauth<br />
- csadmin<br />
- csutil<br />
4. 「可用憑證」清單中將顯示 <strong>LANDesk</strong> 屬性。<br />
5. 啟動 Cisco 安全 ACS 控制台。<br />
6. 按一下外部使用者資料庫 | 資料庫組態 | 網路許可控制 | 新建組態。<br />
7. 輸入新組態的名稱,然後按一下提交。<br />
8. 在外部使用者資料庫組態方塊中,按一下組態。<br />
9. 在強制憑證類型方塊中,按一下編輯清單。<br />
10. 若您執行上述批次檔案,則可用憑證清單應顯示 Landesk.LDSS 憑證。將該<br />
物件移動到已選取憑證清單,然後按一下提交。<br />
11. 在憑證驗證規則原則方塊中,按一下外部原則 | 新外部原則。