目录:
定义-思科网络准入控制(Cisco NAC)是什么意思?
思科网络准入控制(NAC)是将计算机网络的基础结构用于网络访问控制(NAC)和网络保护的一组技术和解决方案。 仅受信任的端点设备(例如工作站,服务器,个人数字助理(PDA)和其他设备)才允许网络访问。 它限制了所有不兼容的设备。 监视所有访问方法,包括无线设备,局域网(LAN)和远程访问广域网(WAN)。
Techopedia解释了思科网络准入控制(Cisco NAC)
在2006年,思科和微软宣布了一项互操作性协议,该协议使Cisco NAC与Microsoft网络访问保护(Microsoft NAP)之间可以进行协作,然后在明年进行联合营销。 客户被允许使用一种或两种技术。
当可疑机器在指定区域隔离时,NAC还可以阻止,隔离和修复不合格的机器。 排队的网络访客被授予隔离区以解决身份验证或其他问题。 通常,在授予网络访问权限之前,需要某种类型的凭据。
此外,可以验证计算机的防病毒状态,其中包括防病毒软件的最新版本,病毒定义和扫描引擎。
思科信任代理是驻留在端点系统上的关键NAC组件。 在收集安全状态信息时,Cisco Trust Agent与Cisco路由器进行通信。 此信息被传送到Cisco安全访问控制服务器(Cisco ACS)以进行访问确定。 然后将该决定传达给路由器,路由器通过允许或禁止访问来实施该决定。
