NAC: Configuratie van LDAP over SSL op het Clean Access Manager (CAM)
Inhoud
Inleiding Voorwaarden Vereisten
Gebruikte componenten Conventies
Configureren
Stappen om LDAP via SSL op CAM te configureren Verifiëren
Problemen oplossen Gerelateerde informatie
Inleiding
In dit document wordt beschreven hoe u het Lichtgewicht Directory Access Protocol (LDAP) via SSL kunt configureren in het programma Clean Access Manager (CAM).
Voorwaarden
Vereisten
Deze configuratie is van toepassing op CAM versie 3.5 en hoger.
Gebruikte componenten
De informatie in dit document is gebaseerd op versie 4.1 van Clean Access Manager.
De informatie in dit document is gebaseerd op de apparaten in een specifieke
laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Conventies
Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.
Configureren
Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.
Opmerking: Gebruik het Opdrachtupgereedschap (alleen geregistreerde klanten) om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt.
Stappen om LDAP via SSL op CAM te configureren
Voer de volgende stappen uit:
Verkrijg het basiscertificaat van de onvertrouwde CA die het certificaat aan de controller van het Domein heeft afgegeven en plaats het op uw desktop.Kies beheerder > CAM > SSL- certificaat en blader en uploaden vervolgens het certificaat Root CA als Trust Non-Standard CA.
Klik op Controleer en installeer het CA-certificaat voor starten.
1.
Configuratie van de LDAP server op de CAM.Kies Gebruikersbeheer > Auditservers en kies Nieuw.Kies LDAP als verificatietype.Kies ldaps://ip.address:636 als de URL van de
server.Kies SSL als het Beveiligingstype.Kies handgreep (Volg)! als de verwijzing. Deze optie wordt ingesteld voor de optie Gebiedswerkomgeving, bijvoorbeeld Root and Child Domain.Admin privilege-gebruiker en het wachtwoord is vereist om de CAM-client (ldap- client) te binden aan de LDAP-
server.
2.
Verkrijg het certificaat op de Domain Controller (DC).Wanneer u om een certificaat voor DC vraagt, zorg er dan voor dat u de GN als actieve map volledig gekwalificeerde domeinnaam plaatst. LDAPS-certificaat bevindt zich in de persoonlijke certificatenwinkel van de lokale computer. Raadpleeg Hoe LDAP via SSL met een certificeringsinstantie van derden voor meer informatie mogelijk te maken.
3.
Configureer de Domain Controller voor SSL.Kies op uw DC Start > Alle programma's >
Administratieve hulpmiddelen > Actieve gebruikers van de map en Computer.Klik in het venster Active Directory Gebruikers en Computers met de rechtermuisknop op uw domeinnaam en kies Eigenschappen.Kies in het dialoogvenster Domain Properties het tabblad Group Policy.Kies het groepsbeleid Standaarddomein kiezen en klik vervolgens op Bewerken.Kies Computer Configuration > Windows Settings.Kies Beveiligingsinstellingen en kies vervolgens openbaar beleid.Kies de instellingen voor automatische
certificaataanvraag.Gebruik de wizard om een beleid voor Domain Controllers toe te voegen, zoals in dit
voorbeeld:
4.
Controleer de Domain Controller voor LDAP via SSL.Kies op uw DC Start > Run en type ldp.exe. Klik in het verbindingsmenu op Connect en vul de waarden voor de server en poort in. Hiermee wordt geverifieerd dat de LDAP over SSL correct op DC is
ingesteld.
5.
Kies Gebruikersbeheer > Auteur servers > AUTH Test-tabblad om de CAM LDAPS- configuratie te
controleren.
6.
Verifiëren
Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.
Problemen oplossen
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.
Gerelateerde informatie
Cisco NAC-ondersteuningspagina voor applicaties
●
Technische ondersteuning en documentatie – Cisco Systems
●