您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

思科路由器NAC解决大麻烦

所谓的NAC是用来让多种硬件和软件组件协同工作,共同保护用户网络免受不良客户端侵害的一种架构。一、想要充分实施NAC并不是一个简单的事情,因为整个架构中有太多来自其它厂商的不同组件了,比如架构中包含了NA...

所谓的NAC是用来让多种硬件和软件组件协同工作,共同保护用户网络免受不良客户端侵害的一种架构。

一、想要充分实施NAC并不是一个简单的事情,因为整个架构中有太多来自其它厂商的不同组件了,比如架构中包含了NAC策略管理器,多网络系统,认证服务器,补丁修补服务器,以及第三方安全软件验证服务器等。

\

但思科的NAC架构已经被大多数主流终端安全公司,安全接入网关以及补丁修复服务器所支持。

二、运行过程

1、如果一台电脑试图接入网络,首先必须经过验证,并且审核它的策略是否与规定相符;

2、电脑主机运行思科可信代理;

3、网络接入设备即以太网交换机试图建立到电脑机的连接;

4、可扩展认证协议EAP启用,电脑电脑上的凭据被发送到思科安全接入控制服务器上Cisco ACS;

5、直到这整个过程完成,电脑主机只是将来自可信代理Cisco Trust Agent的凭证发送到了网络上,电脑机本身还不能与网络进行通信;

6、可信代理Cisco Trust Agent是通过一个安全通道传达凭证的,因此NAD看不到它们;

7、安全接入控制服务器ACS Server可以将凭证传递给其它的服务器,比如,现在大部分此类凭证都会发送给Windows AD服务器;

8、根据一个或多个验证服务器反馈的信息,ACS服务器可以允许,拒绝或者隔离请求接入网络的电脑,另外,ACS服务器可以设定不同的网络接入等级;

9、在校验安全策略一致性方面,Cisco NAC采用的是网络和基于代理的扫描方式;

10、Cisco NAC可以实施针对各类设备的一致性检测;

11、Cisco NAC可以通知用户的连接状态,如果其中出现任何问题,它可以通过升级电脑机的补丁,防火墙或其它设置等方式纠正所出现的问题。

\

大多数情况下,都是使用802.1X网络验证协议来验证试图接入网络的设备,因此NAD连接的交换机必须支持802.1X,否则该设备在验证和扫描前无法真正被隔离。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号