Kaspersky Administration Kit 8.0

 
 
 

Cómo configurar Cisco NAC para trabajar con Kaspersky Administration Kit 8.0

← Volver a la sección "Informes / Notificaciones"
2012 jun 08 ID: 2750
 
 
 
 
Hace referencia a Kaspersky Administration Kit 8.0

Antes de iniciar la integración de Kaspersky Administration Kit con Cisco NAC, por favor asegúrese de que la tecnología de Cisco ya está implementada en la red. Para ello, comprobar si se cumplen los siguientes requisitos:

  • Todos los equipos cliente se conectan a la red a través del Network Access Device.
  • La aplicación Cisco Trust Agent está instalada en todos los equipos cliente.
  • Hay un equipo en la red con Access Control Server instalado.
  • Access Control ServerNetwork Access Device están configurados para saber uno acerca del otro.

 

El cumplimiento de todos estos requisitos significa que NAC ya está funcionando, permitiendo el control de acceso a la red para los equipos cliente.  A fin de integrar Kaspersky Administration Kit en esta estructura, siga las estos pasos :

  1. Implementar Kaspersky Administration Kit en la red de la siguiente manera :
    1. Instalar un Servidor de administración. No olvide seleccionar en la lista de componentes Servidor de validación de Postura Cisco NAC de Kaspersky Lab Cisco NAC para ser instalado.




      InformationUn Servidor de administración con este componente puede ser instalado antes de implementar Cisco NAC en la red corporativa.
    2. Instalar el Agente de red en todos los equipos cliente.  El Complemento Posture se instalará junto con el Agente de red para la conexión del Agente de red con el Cisco Trust Agent ya instalado en el equipo cliente.
  2. Configurar las reglas del Servidor de validación Posturapara obtener un veredicto sobre el estado de protección del equipo cliente. Las reglas se configuran en la pestaña Cisco NAC de las propiedades del Servidor de administración.

  3. Configurar Access Control Server:
    1. Cargar un Fichero ADF de la compañía Kaspersky Lab (ADF - Fichero de definición de atributos) en Access Control Server.

    2. Añadir un enlace del Servidor de Validación de Postura de Kaspersky Lab para la lista externa del Servidor de Validación de Postura y especificar los Tipos de Credenciales de Kaspersky Lab para éste.


      Un enlace es una URL y el puerto (18000 por defecto) del equipo con el Servidor de administración instalado - http://<NOMBRESERVIDOR/IP:puerto>.


      WarningLas pruebas revelaron un error en la prevención de Access Control Server para configurar correctamente las aplicaciones. Para evitarlo, agregar un parámetro aleatorio para la URL del Servidor de Validación de Postura. Así, por ejemplo:
      http://<NOMBRESERVIDOR/IP:puerto>/1111.

    3. Configurar validación Postura para equipos cliente usando el Servidor de Validación de Postura de Kaspersky Lab.
 
 
 
 
¿Le ha sido de ayuda nuestra información?
No