NACスイッチング ソリューション

イントロダクション

セキュリティ脅威に対する高度な防御機能

NAC(ネットワーク アドミッション コントロール)は、シスコ自己防衛型ネットワーク戦略のコンポーネントの 1 つとして、セキュリティの脅威を自動的に識別して阻止し、脅威に対処するためのネットワークの能力を高めます。NAC テクノロジーを通じて、Cisco Catalyst スイッチはサードパーティのセキュリティ ソフトウェア製品と連携し、ネットワークにアクセスしようとするホストにセキュリティ ポリシーの準拠を徹底させることができます。

NAC の導入は、お客様のビジネスに次のような利点をもたらします。

  • セキュリティの大幅な強化 ― NAC により、エンドポイント(ラップトップ、PC、PDA、サーバなど)がセキュリティ ポリシーに準拠するようになり、ワーム、ウイルス、スパイウェア、およびマルウェアをプロアクティブに防止できるようになります。
  • 運用効率の向上 ― NAC は、ポリシーに準拠しないシステム、不正なシステム、および感染したシステムの識別と修復にかかわる運用コストを軽減します。また、NAC を利用することにより IT 管理者は、防止対策ではなく、システムの運用そのものに集中できるようになります。
  • 既存の投資の拡大 ― NAC によってマルチベンダーのセキュリティおよび管理ソフトウェアとの幅広い統合が実現し、ネットワーク インフラストラクチャとベンダー ソフトウェアに対する既存の投資が拡大に活用できます。
  • 復元力の向上 ― NAC は LAN 全体にわたる包括的なアドミッション コントロールを提供し、ポリシーに準拠しない不正なエンドポイントがネットワークの可用性に悪影響を与えるのを防ぎます。


NAC は、802.1x が有効または無効になっているホストについて、レイヤ 2 ネットワーク エッジでポスチャの検証を行います。脆弱なホストやポリシーに準拠しないホストは、組織のポリシーに基づいて隔離するか、ネットワーク アクセスを制限するか、修復サーバに送ることができます。 このようにすべてのホストをセキュリティ ポリシーに準拠させることで、感染したホストによって引き起こされる被害を大幅に減らすことができます。

Cisco Catalyst スイッチの NAC フレームワーク機能は、Cisco IOS ソフトウェアをアップグレードすることによって利用可能となります。


Cisco Catalyst スイッチの NAC2 フレームワークのサポート
プラットフォーム ― スーパーバイザ OS NAC L2
802.1x
NAC L2 IP NAC L3 IP NAC エージェントレス ホスト
6500 ― Sup32、720 ネイティブ IOS 対応予定 対応 対応予定 NAC L2 IP
6500 ― Sup2 ネイティブ IOS 未対応 未対応 未対応 未対応
6500 ― Sup32、720 ハイブリッド 対応 対応 未対応 NAC L2 IP
6500 ― Sup2 ハイブリッド 対応 対応 未対応 NAC L2 IP
6500 ― Sup2、32、720 Catalyst OS 対応 対応 未対応 NAC L2 IP
4500 シリーズ ― SupII+、II+TS、IV、V、V-10GE IOS 対応 対応 対応予定 NAC L2 IP
4900 IOS 対応 対応 対応予定 NAC L2 IP
3550、3560、3750 IOS 対応 対応 未対応 NAC L2 IP
2950、2940、2955、2960、2970 IOS 対応 未対応 未対応 未対応
6500 ― Sup1A すべて 未対応 未対応 未対応 未対応
5000 すべて 未対応 未対応 未対応 未対応
4000 ― Sup I、II、III(IOS) Catalyst OS 未対応 未対応 未対応 未対応
3500XL、2900XM、1900 すべて 未対応 未対応 未対応 未対応


お問い合わせ