Зміст:
- Визначення - Що означає контроль надходження в мережу Cisco (Cisco NAC)?
- Техопедія пояснює контроль доступу до мережі Cisco (Cisco NAC)
Визначення - Що означає контроль надходження в мережу Cisco (Cisco NAC)?
Cisco Network Admission Control (NAC) - це набір технологій та рішень, що використовує інфраструктуру комп’ютерної мережі для контролю доступу до мережі (NAC) та захисту мережі. Доступ до мережі дозволяється лише надійними кінцевими пристроями, такими як робочі станції, сервери, персональні цифрові помічники (КПК) та інші пристрої. Він обмежує всі несумісні пристрої. Контролюються всі методи доступу, включаючи бездротові пристрої, локальні мережі (локальні мережі) та широкосмугові мережі віддаленого доступу (WAN).
Техопедія пояснює контроль доступу до мережі Cisco (Cisco NAC)
У 2006 році Cisco та Microsoft оголосили про угоду про сумісність, яка дала змогу співпрацювати між Cisco NAC та захистом доступу до мережі Microsoft (Microsoft NAP), після чого відбувся ко-маркетинг протягом наступного року. Клієнтам було дозволено використовувати одну або обидві технології.
NAC також блокує, ізолює та ремонтує несумісні машини, тоді як підозрювані машини знаходяться в карантині у визначеному місці. Гостям мережі, що перебувають у черзі, надається зона карантину для розробки автентифікації або інших проблем. Часто перед наданням доступу до мережі потрібен певний тип облікових даних.
Крім того, може бути перевірено стан антивірусу машини, що включає поточні версії антивірусного програмного забезпечення, визначення вірусів та механізми сканування.
Довіряючий агент Cisco - це ключовий компонент NAC, який знаходиться в системі кінцевих точок. Коли він збирає інформацію про стан безпеки, довіряючий агент Cisco спілкується з маршрутизаторами Cisco. Ця інформація надсилається серверу управління безпечним доступом Cisco (Cisco ACS) для визначення доступу. Потім рішення повідомляється маршрутизатору, який виконує рішення, дозволяючи або забороняючи доступ.
