Cisco Systems 3.3 Manual De Usuario

Edit the certification trust list so that the certification authority (CA) issuing 
end-user client certificates is trusted. If you do not perform this step, Cisco Secure 
ACS only trusts user certificates issued by the same CA that issued the certificate 
installed in Cisco Secure ACS. For detailed steps, see 

Establish a certificate revocation list (CRL) for each CA and certificate type listed 
in the certificate trust list (CTL). As part of EAP-TLS authentication, 
Cisco Secure ACS validates the status of the certificate presented by the user 
against the cached CRL to ensure that it has not been revoked. For detailed steps, 
see 

.

Enable EAP-TLS on the Global Authentication Setup page. Cisco Secure ACS 
allows you to complete this step only after you have successfully completed Step 
1. For detailed steps, see 

Configure a user database. To determine which user databases support EAP-TLS 
authentication, see 

Cisco Secure ACS is ready to perform EAP-TLS authentication.

This section contains the following topics:

The PEAP (Protected EAP) protocol is a client-server security architecture that 
provides a means of encrypting EAP transactions, thereby protecting the contents 
of EAP authentications. PEAP has been posted as an IETF Internet Draft by RSA, 
Cisco, and Microsoft and is available at 

.