网络安全

Cisco NAC Guest Server思科网络准入控制访客服务器

产品概述

Cisco NAC Guest Server可以让任何授权的内部员工以一种简单、安全的方式,为应邀的来访者创建访客账户,非常好的改进了用于临时网络访问的访客账户的创建流程。此外,整个过程被统一记录,以用于将来的报告,包括网络访问活动的细节信息。

应用

Cisco NAC Guest Server适用于需要为到访的客户和合作伙伴提供互联网接入的机构。生产效率的需求和移动功能的发展使企业变成了大型“热点”。Cisco NAC Guest Server可以用简单、安全和灵活的方式提供访客访问账户并极大地简化了这一流程。

特性与优势

Cisco NAC Guest Server能为您的机构:

  • 降低部署和管理成本:Cisco NAC Guest Server允许可信赖的员工快速安全地建立访客账户,从而减轻了IT和帮助台人员的负担。
  • 减少部署风险:利用一个固定策略实现了自动化临时账户设置,从而减少了人为错误风险并允许在合适的时间删除账户。
  • 提高来访者工作效率:由于访客账户的创建极其简单,来访者网络访问的使用率将提升,相应的,其工作效率也将提高。
  • 提高客户与合作伙伴满意度:通过提供访客网络访问增强了来访者协作水平。客户与合作伙伴都对该功能大为赞赏。

邀请人验证

Cisco NAC Guest Server允许邀请人,即公司的员工,创建访客账户。系统通过访客服务器上的Web界面对员工进行验证,然后根据员工的角色授予许可。管理员将决定针对每个用户角色应用哪种策略。

对邀请人的验证根据管理员定义的一个内部用户账户数据库或机构的活动目录执行。系统将按照邀请人所属的群组为他们分配一个角色或将其分配给本地数据库上的一个用户。系统将授予邀请人基于角色的建立账户、编辑账户、暂停账户和运行报告的许可。这些许可可以发放给他们建立的账户或所有账户,也可不授予这些许可。

访客账户的创建

Cisco NAC Guest Server根据用户名和密码规定建立账户。用户名可以基于访客的电子邮件地址或姓/名,也可以是在管理员设置的长度和复杂度范围内的随机用户名。密码也可以按照公司认证规范规定的长度和复杂度来设定。

账户设置

账户被输入Cisco NAC Guest Server的集成数据库,在这里账户将在Cisco NAC Appliance Manager上被自动设置和管理,或接受思科无线局域网控制器的认证。

用户账户细节

用户账户的细节信息可以通过多种方式传递给来访者,管理员完全能够配置这些方式。详细的访问信息可以打印成硬拷贝交给来访者,在他们到达之前通过电子邮件发送或通过SMS文本消息发送到来访者的手机,由于能够审查信息的接收者,因此又增加了一道安全屏障。

不管以何种方式发送细节信息,内容都是完全可定制的。管理员可以增加一些细节信息让访客接受,如更多的说明或一个可接受的使用策略。

与Cisco NAC Appliance紧密集成

Cisco NAC Guest Server通过其API与Cisco NAC Appliance集成,这样访客账户可在访客服务器上得到直接控制,包括账户的创建、编辑、暂停和删除。 然后Cisco NAC Guest Server将通过其API在 Cisco NAC Appliance Manager上控制这些账户。此外,访客服务器将从NAC解决方案接收账户信息,以便针对整个过程进行全面的报告。

与思科无线局域网控制器紧密集成

Cisco NAC Guest Server通过RADIUS协议与思科无线局域网控制器集成,这样访客账户可在访客服务器上得到直接控制,包括账户的创建、编辑、暂停和删除。无线局域网控制器只需指向访客服务器即可验证访客用户。此外,访客服务器将从无线局域网控制器接收账户信息,以便针对整个过程进行全面的报告。

产品架构

Cisco NAC Guest Server是一个独立组件,可通过添加到Cisco NAC或无线系统部署中来集成安全访客访问。访客服务器内置数据库,并提供一个集成的Web服务器,用于批准对邀请人和管理员的用户界面的访问。该产品通过与Cisco NAC Appliance 或思科无线局域网控制器集成来提供网络访问。

图1和2是描述Cisco NAC Guest Server如何与Cisco NAC Appliance协同运行的逻辑图表。第一个针对邀请人,第二个针对访客。

图1. 同时使用Cisco NAC Guest Server和Cisco NAC Appliance的邀请人

图2. 同时使用Cisco NAC Guest Server和Cisco NAC Appliance的访客

图 3 和 4是描述Cisco NAC Guest Server如何与思科无线局域网控制器协同运行的逻辑图表。第一个针对邀请人,第二个针对访客。

图3. 同时使用Cisco NAC Guest Server和思科无线局域网控制器的邀请人

图4. 同时使用Cisco NAC Guest Server和思科无线局域网控制器的访客

产品规格

表1 列出了Cisco NAC Guest Server的产品规格。

表1. Cisco NAC Guest Server的硬件规格
特性 规格
组件
处理器 双核Intel Xeon 2.33-GHz
内存 1 GB PC2-4200 (2 x 512 MB)
内存总线时钟 1333-MHz FSB
控制器 嵌入式SATA RAID控制器
硬盘 80-GB NPH SATA硬盘
可拆卸介质 CD/DVD-ROM驱动器
网络连接
以太网接口卡(NIC)
  • 2 个集成Broadcom 10/100/1000 5708 NIC
  • 2 个 Intel e1000 千兆NIC (PCI-X)
10BASE-T电缆支持 Cat3, 4或 5 UTP,最长328 ft (100m)
10/100/1000BASE-TX电缆支持 Cat5 UTP,最长328 ft (100m)
接口
串行端口 1
USB 2.0端口 4 个(两个在前,两个在后 )
键盘端口 1
视频端口 1
鼠标端口 1
外部SCSI端口
系统元件
外型 1RU机架
重量 完全配置:35 lb (15.87 kg)
尺寸 1.70 x 16.78 x 27.75 in. (4.32 x 42.62 x 70.49 cm)
电源 650W 自动交换, PFC
散热风扇 6个,非热插拔,非冗余
BTU 每小时2910BTU(120 VAC); 2870 (240 VAC)

订购信息

Cisco NAC Guest Server与思科无线局域网控制器、Cisco NAC Appliance或两者一起使用。如果同时部署Cisco NAC Appliance,可以为有线和无线用户提供更多的安全特性,如安全策略评估和执行。

表2 列出了Cisco NAC Guest Server的订购信息。

表2.订购信息
产品名称 产品编号
Cisco NAC Guest Server NAC3310-GUEST-K9

思科服务

为了帮助客户更快地获得成功,思科提供了多种服务计划。这些创新的服务计划通过一个由人员、流程、工具和合作伙伴构成的独特网络提供,可以实现很高的客户满意度。

独特的思科生命周期服务方法可以帮助您保护您的网络投资,优化网络运营,让您的网络为新的应用做好充分的准备,从而拓展网络智能并增强您的业务优势。如需了解更多关于思科服务的信息,请访问思科技术支持服务或者思科高级服务。

了解更多信息

如需了解更多关于Cisco NAC Guest Server的信息,请访问http://www.cisco.com/go/nac/appliance 或联系您当地的客户代表。

联系我们