Беспроводные сети : Cisco Secure Services Client

Cisco Secure Services Client и Cisco Trust Agent в среде Cisco Network Admission Control

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как настроить Клиента Secure Services с Cisco Trust Agent (CTA) в среде Network Admission Control (NAC).

Предварительные условия

Используемые компоненты

Этот раздел перечисляет версии программного обеспечения, используемые в этом документе.

Условные обозначения

Подробные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Настройте Cisco Secure Services Client с CTA в среде NAC

Среда NAC Cisco является мультипрограммой для партнеров, разработанной для ограничения ущерба, нанесенного вирусами и червями. Для управления доступом к сети NAC контролирует сетевые устройства, чтобы гарантировать, что они соответствуют политике сетевой безопасности. Cisco Secure Services Client и CTA являются основными компонентами среды NAC. Каждое устройство, которое ищет доступ к сети, связывается с устройством доступа к сети (маршрутизатор, коммутатор, концентратор VPN или межсетевой экран). Эти устройства требуют учетные данные безопасности оконечных точек через Cisco Secure Services Client и CTA. Эта информация передана к серверам политик, чтобы позволить или отказать в доступе к сети.

Примечание: CTA должен быть установлен на всех хостах, которые требуют проверки для доступа к сети.

CTA позволяет приложению NAC определять, установлены ли необходимые партнерские программные продукты, такие как антивирусное программное обеспечение, и текущие. CTA также определяет текущую операционную систему и уровни установки патча.

Ключевые характеристики и преимущества CTA включают:

  • Маленький ненавязываемый агент, который действует как компонент промежуточного программного обеспечения и надежно передает информацию о политике узла к серверу политик аутентификации, авторизации и учета (AAA) через соискателя 802.1X, такого как Cisco Secure Services Client. CTA может передать Безопасность Cisco, операционную систему, и версии патча, а также версию любого партнерского программного обеспечения.

  • Взаимодействует непосредственно с поддерживающими NAC приложениями, которые работают на хосте без вмешательства пользователя. CTA связывается с поддерживающими NAC приложениями через каналы связи, интегрированные партнерами NAC в рамках их приложений.

Для устанавливания среды NAC с Cisco Secure Services Client и CTA выполните эти шаги:

  1. Загрузите и установите приложения CTA и Cisco Secure Services Client.

  2. Загрузите и установите поддерживающие NAC приложения от соответствующих партнеров программного обеспечения NAC.

  3. Используйте Гибкую аутентификацию через защищенное туннелирование для расширяемого протокола аутентификации (EAP-FAST) для настройки Cisco Secure Services Client для аутентификации на сети. Без подтверждения состояния пользователи размещены в изолированную VLAN.

  4. Настройте CTA, как проинструктировано в Руководстве администратора Cisco Trust Agent (доступный на веб-сайте Cisco).

  5. Настройте партнерское программное обеспечение для использования с приложением CTA, как проинструктировано в партнерской документации.

    Однажды в рабочем состоянии, NAC прозрачен. Сообщения положения NAC отображены CTA на пользовательском экране.


Дополнительные сведения


Document ID: 71272