IBM Tivoli and Cisco Network Card User Manual


  Open as PDF
of 516
 
Contents v
6.2.1 Posture collectors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
6.2.2 Policy collector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
6.2.3 Installation of posture collectors . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
6.2.4 Customization of compliance policies . . . . . . . . . . . . . . . . . . . . . . . 161
6.2.5 Assigning the policy to the clients . . . . . . . . . . . . . . . . . . . . . . . . . . 186
6.3 Deploying the client software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
6.3.1 Cisco Trust Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
6.3.2 IBM Tivoli Security Compliance Manager client . . . . . . . . . . . . . . . 199
6.4 Conclusion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
Chapter 7. Network enforcement subsystem implementation . . . . . . . . 213
7.1 Configuring NAC Framework components . . . . . . . . . . . . . . . . . . . . . . . 214
7.1.1 Configuring the Cisco Secure ACS for NAC L2 802.1x . . . . . . . . . 214
7.1.2 Configuring the Cisco Secure ACS for NAC L2/L3 IP. . . . . . . . . . . 283
7.1.3 Deployment of the network infrastructure . . . . . . . . . . . . . . . . . . . . 291
7.2 Configuring NAC Appliance components . . . . . . . . . . . . . . . . . . . . . . . . 303
7.2.1 Installing CCA Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
7.2.2 Configuring a CCA OOB VG server . . . . . . . . . . . . . . . . . . . . . . . . 306
7.2.3 Deployment of the network infrastructure . . . . . . . . . . . . . . . . . . . . 352
7.3 Conclusion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354
Chapter 8. Remediation subsystem implementation. . . . . . . . . . . . . . . . 355
8.1 Automated remediation enablement . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357
8.2 Remediation server software setup. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
8.2.1 Prerequisites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
8.2.2 Tivoli Configuration Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
8.2.3 Configuration of the remediation server . . . . . . . . . . . . . . . . . . . . . 385
8.2.4 Installation of the Software Package Utilities . . . . . . . . . . . . . . . . . 394
8.3 Creating remediation instructions for the users. . . . . . . . . . . . . . . . . . . . 397
8.3.1 Locating HTML . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398
8.3.2 Variables and variable tags. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402
8.3.3 Debug attributes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406
8.3.4 Creating HTML pages for ABBC policy. . . . . . . . . . . . . . . . . . . . . . 409
8.4 Building the remediation workflows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417
8.4.1 Modification of the remediation packages. . . . . . . . . . . . . . . . . . . . 436
8.5 Conclusion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437
Part 3. Appendixes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439
Appendix A. Hints and tips. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441
Deployment overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442
Top-level sequence of events . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444
Security Compliance Manager and NAC compliance subsystem . . . . . . . . . 446
Cisco NAC sequence of events . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447
 previous next