Indholdsfortegnelse:
- Definition - Hvad betyder Cisco Network Admission Control (Cisco NAC)?
- Techopedia forklarer Cisco Network Admission Control (Cisco NAC)
Definition - Hvad betyder Cisco Network Admission Control (Cisco NAC)?
Cisco Network Admission Control (NAC) er et sæt teknologier og løsninger, der bruger infrastrukturen i et computernetværk til netværksadgangskontrol (NAC) og netværksbeskyttelse. Netværksadgang er kun tilladt af pålidelige endepunktenheder, såsom arbejdsstationer, servere, personlig digital assistenter (PDA) og andre enheder. Det begrænser alle enheder, der ikke er kompatible. Alle adgangsmetoder overvåges, inklusive trådløse enheder, LAN-netværk (LAN) og fjernadgangsnet for bredt område (WAN).
Techopedia forklarer Cisco Network Admission Control (Cisco NAC)
I 2006 annoncerede Cisco og Microsoft en interoperabilitetsaftale, der muliggjorde samarbejde mellem Cisco NAC og Microsoft Network Access Protection (Microsoft NAP), efterfulgt af co-marketing i løbet af det næste år. Kunder fik lov til at bruge en eller begge teknologier.
NAC blokerer, isolerer og reparerer ikke-kompatible maskiner, mens mistænkelige maskiner sættes i karantæne i et angivet område. Gæster i netværk, der får kø, får et karantæneområde til at arbejde på godkendelse eller andre problemer. Ofte kræves en slags legitimationsoplysning, før der gives netværksadgang.
Derudover kan en maskins antivirusstatus verificeres, som inkluderer aktuelle versioner af antivirus-software, virusdefinitioner og scanningsmotorer.
Cisco Trust Agent er en nøgle NAC-komponent, der findes på et slutpunktssystem. Når den indsamler oplysninger om sikkerhedsstatus, kommunikerer Cisco Trust Agent med Cisco-routere. Disse oplysninger formidles til Cisco Secure Access Control Server (Cisco ACS) til adgangsbestemmelse. Beslutningen meddeles derefter til routeren, som håndhæver beslutningen ved at tillade eller afvise adgang.
