개요

Cisco Secure ACS(Access Control Server) Solution Engine은 확장성이 뛰어난 1 RU 의 전용 플랫폼이며 중앙식 RADIUS 또는 TACACS+ 를 지원하는 고성능 액세스 제어 서버로 동작합니다 . 시스코 보안 ACS 솔루션 엔진은 모든 시스코 장치와 보안 관리 애플리케이션에서 중앙식 신원 네트워킹 솔루션과 단순화된 사용자 관리 환경을 제공합니다 . 이 솔루션 엔진을 통해 네트워크 관리자가 다음과 같은 사항을 제어함으로써 할당된 정책을 시행할 수 있습니다 .

네트워크에 로그인할 수 있는 사용자
각 사용자가 네트워크에서 보유하는 권한
기록되는 보안 감사 정보 또는 계정 요금 부과 정보
각 구성의 관리자가 사용할 수 있는 액세스 및 명령 컨트롤

시스코 보안 ACS 솔루션 엔진은 시스코 신뢰 및 신원 네트워킹 보안 솔루션(Cisco trust and identity networking security solutions)의 주요 구성 요소입니다. 시스코 보안 ACS 솔루션 엔진은 중앙의 신원 네트워킹 프레임워크에서 인증, 사용자/관리자 액세스 및 정책 제어를 통합함으로써 액세스 보안을 강화하기 때문에 유연성이 더 향상되고 이동성과 보안 및 사용자의 생산성이 향상됩니다.

시스코 보안 ACS 솔루션 엔진에서는 IEEE 802.1X 액세스 컨트롤을 사용하여 Cisco IOS® 라우터, VPN, 방화벽, 전화 접속/DSL 연결, 케이블 액세스 솔루션, 스토리지, 컨텐트, VoIP(Voice over IP), 시스코 무선 솔루션 및 Cisco Catalyst® 스위치의 사용자 액세스를 관리하고 운영할 수 있습니다.

다음과 같은 고급 기능을 제공합니다.

자동 서비스 모니터링, 데이터베이스 동기화 및 대규모 배치용 툴 가져오기 기능
LDAP(Lightweight Directory Access Protocol) 및 ODBC(Open Database Connectivity) 사용자 인증 지원
유연한 802.1X 인증 형식 지원 - EAP-TLS(Extensible Authentication Protocol Transport Layer Security), PEAP(Protected EAP), Cisco LEAP, EAP-FAST(EAP-Flexible Authentication via Secure Tunneling) 및 EAP-MD5(EAP-Message Digest Algorithm 5) 포함
시스코 라우터, Cisco PIX® 방화벽 및 Cisco VPN을 비롯한 레이어 3 장치용으로 다운로드할 수 있는 Access Control List
장치 명령 세트 인증
네트워크 액세스 제한
사용자 및 관리 액세스 보고
동적인 할당량 생성
시간별, 요일별 제한
사용자 및 장치 그룹 프로필

관련 링크:
Cisco Secure Access Control Server (ACS) for Windows
Cisco Identity-Based Networking Services (IBNS)
Cisco Network Admission Control (NAC)