데이터시트

Downloads

Cisco NAC Appliance(Clean Access)
Cisco NAC Guest Server

제품 개요

Cisco® NAC Guest Server는 게스트를 지원하고 간단하고 안전한 방법으로 게스트 계정을 만들기 위해 내부 사용자를 허용하여 임시 네트워크 액세스를 위한 게스트 계정 생성을 용이하게 합니다. 뿐만 아니라 단일 지점에서 전체 프로세스가 기록되며 네트워크 액세스 활동의 세부사항과 함께 나중에 보고할 수 있도록 저장됩니다.

애플리케이션

Cisco NAC Guest Server는 방문하는 고객과 파트너에게 인터넷 액세스 권한을 제공하려는 조직에 적합합니다. 높은 생산성 요구와 모바일의 발전은 엔터프라이즈를 주요 "핫 스팟"으로 변화시켰습니다. Cisco NAC Guest Server는 게스트 액세스 계정을 제공하는 프로세스를 간단하고 안전하며 유연한 방식으로 대폭 단순화했습니다.

주요 기능 및 이점

Cisco NAC Guest Server를 통해 조직은 다음과 같은 이점을 얻을 수 있습니다.
- 설치 및 관리 비용 절감: Cisco NAC Guest Server를 통해 신뢰할 수 있는 직원들이 게스트 계정을 빠르고 안전하게 생성하므로 IT와 헬프데스크 직원의 업무량을 줄일 수 있습니다.
- 설치 위험 감소: 고정된 정책을 통해 임시 계정 프로비저닝을 자동화해서 사람에 의해 발생할 수 있는 오류를 줄이고 정확한 시간에 제거할 수 있습니다.
- 게스트에 대한 생산성 향상: 게스트 계정 생성을 단순화해 게스트 사용을 유도하며 게스트 액세스 제공과 관련해 생산성 측면에서 이점을 얻을 수 있습니다.
- 고객 및 파트너 만족도 향상: 방문자에 대해 게스트 액세스를 제공해 더 많은 협업을 유도할 수 있습니다. 고객과 파트너 모두의 만족도가 향상됩니다.

스폰서 인증

Cisco NAC Guest Server를 통해 호스트 회사의 스폰서-직원은 게스트 계정을 생성할 수 있습니다. 스폰서는 게스트 서버의 웹 인터페이스에서 인증 받고 스폰서 역할에 따라 권한이 부여됩니다. 관리자는 각각의 사용자 역할에 대해 어떤 정책을 적용할지 결정합니다.
스폰서 인증은 관리자가 정의한 내부 사용자 계정 데이터베이스를 기준으로 수행되거나 조직의 Active Directory 구현을 기준으로 수행됩니다. 스폰서는 그들이 Active Directory에 속한 그룹의 역할 기반에 따라 지정되거나 로컬 데이터베이스의 사용자로 지정됩니다. 계정을 만들고 편집하고 일시 중지시키고 보고서를 실행시키기 위해 역할 기반 권한을 스폰서에 지정할 수 있습니다. 이러한 권한은 스폰서가 만든 계정에 한해 부여하거나 모든 계정에 대해 부여할 수도 있고 어떠한 계정에도 권한을 부여하지 않을 수도 있습니다.

게스트 계정 생성

Cisco NAC Guest Server는 사용자 이름과 암호 모두에 대해 설정된 정책에 따라 계정을 생성합니다. 사용자 이름은 게스트의 전자 메일 주소나 성/이름에 기반할 수도 있고 관리자가 설정하는 길이 및 복잡성 규칙에 기반하여 임의로 생성될 수도 있습니다. 암호는 기업의 인증 정책에서 요구하는 길이 및 복잡성 규칙에 따라 생성될 수 있습니다.

계정 프로비저닝

계정은 Cisco NAC Guest Server의 통합 데이터베이스로 프로비저닝됩니다. 이러한 계정은 여기에서부터 Cisco NAC Appliance Manager에 의해 자동으로 프로비저닝 및 관리되거나 Cisco 무선 LAN 컨트롤러에 의해 인증될 수 있습니다.

사용자 계정 세부 정보

게스트로 사용자 계정 세부 정보를 전달하는 방법은 다양하며 이러한 방법은 관리자가 완벽하게 구성할 수 있습니다. 액세스 세부 정보는 게스트 사용자가 하드 카피로 직접 인쇄하거나, 세부 정보가 도착하기 전에 전자 메일로 보내거나, 게스트의 휴대 전화 문자 메시지를 통해 전송할 수 있습니다. 이러한 방식은 세부 정보를 제공받는 사용자를 감사해 추가 수준의 보안이 가능합니다.
액세스 세부 정보를 제공하는 방식에 관계없이 컨텐츠는 사용자가 직접 정의할 수 있습니다. 관리자는 추가 지침이나 게스트가 확인했음을 나타내는 사용 동의 정책과 같은 세부 정보를 추가할 수 있습니다.

Cisco NAC Appliance와의 완벽한 통합

Cisco NAC Guest Server는 API를 통해 Cisco NAC Appliance와 통합됩니다. 이러한 방식으로 게스트 서버에서 게스트 계정을 생성, 편집, 일시 중지 및 삭제하는 등 계정을 직접 관리할 수 있습니다. API를 통해 Cisco NAC Appliance Manager에서 이러한 계정을 관리합니다. 뿐만 아니라 게스트 서버는 NAC 솔루션으로부터 계정 생성 정보를 받아서 전체 프로세스에 대해 완벽하게 보고합니다.

Cisco 무선 LAN 컨트롤러와의 완벽한 통합

Cisco NAC Guest Server는 RADIUS 프로토콜을 통해 Cisco 무선 LAN 컨트롤러와 통합됩니다. 이러한 방식으로 게스트 서버에서 게스트 계정을 생성, 편집 및 삭제하는 등 계정을 직접 관리할 수 있습니다. 무선 LAN 컨트롤러는 게스트 사용자를 인증하기 위해서는 게스트 서버만을 이용하도록 해야 합니다. 뿐만 아니라 게스트 서버는 무선 LAN 컨트롤러로부터 계정 생성 정보를 받아서 전체 프로세스에 대해 완벽하게 보고합니다.

제품 아키텍처

Cisco NAC Guest Server는 독립된 구성요소로서 보안 게스트 액세스를 통합하기 위해 Cisco NAC 또는 무선 설치 시에 추가됩니다. 게스트 서버는 데이터베이스와 통합 웹 서버를 제공하여 스폰서 및 관리자의 사용자 인터페이스에 대한 액세스를 허용합니다. 네트워크 액세스에 제공하기 위해 Cisco NAC Appliance 또는 Cisco 무선 LAN 컨트롤러와 통합됩니다.
그림 1과 2는 Cisco NAC Guest Server가 Cisco NAC Appliance와 어떻게 상호 작동되며 스폰서와 게스트가 어떻게 처리되는지를 나타냅니다.

그림 1. Cisco NAC Guest Server 및 Cisco NAC Appliance를 사용하는 스폰서

그림 2 . Cisco NAC Guest Server 및 Cisco NAC Appliance를 사용하는 게스트

그림 3과 4는 Cisco NAC Guest Server가 무선 LAN 컨트롤러와 어떻게 상호 작동되며 스폰서와 게스트가 어떻게 처리되는지 나타냅니다.
그림 3. Cisco NAC Guest Server 및 Cisco 무선 LAN 컨트롤러를 사용하는 스폰서

그림 4 . Cisco NAC Guest Server 및 Cisco 무선 LAN 컨트롤러를 사용하는 게스트

제품 사양

표 1은 Cisco NAC Guest Server의 제품 사양을 나타냅니다.

표 1. Cisco NAC Guest Server의 하드웨어 사양

주요기능	사양
구성요소
프로세서	듀얼 코어 Xeon 2.33GHz
메모리	1GB PC2-4200(512MB 2개)
메모리 버스 클록	1333MHz FSB
컨트롤러	SATA RAID 컨트롤러 내장
하드 디스크	80GB NPH SATA 드라이브
착탈식 미디어	CD/DVD-ROM 드라이브
네트워크 연결성
Ethernet NIC(네트워크 인터페이스 카드)	- 2개의 integrated Broadcom 10/100/1000 5708 NIC - 2개의 Intel e1000 Gigabit NIC(PCI-X)
10BASE-T 케이블 지원	Cat3, 4 또는 5 UTP, 최대 100m(328피트)
10/100/1000BASE-TX 케이블 지원	Cat5 UTP, 최대 100m(328피트)
인터페이스
직렬 포트	1개
USB 2.0 포트	4개(전면 2개, 후면 2개)
키보드 포트	1개
비디오 포트	1개
마우스 포트	1개
외부 SCSI 포트	없음
시스템 장치
폼 팩터	랙 장착 1 RU
무게	완전 구성 시 15.87kg(35 lb)
크기	4.32 x 42.62 x 70.49cm(1.70 x 16.78 x 27.75인치)
전원 공급 장치	650W 자동 스위칭, PFC
쿨링 팬	6개. 핫플러그 불가, 이중화 비지원
BTU 속도	시간당 2910 BTU (120VAC), 2870 BTU(240VAC)

주문 정보

Cisco NAC Guest Server는 Cisco 무선 LAN 컨트롤러 혹은 Cisco NAC Appliance와 사용하거나 이 두 가지 모두와 함께 사용합니다. Cisco NAC Appliance와 함께 설치하면 유무선 사용자 모두에게 보안 정책 평가 및 시행과 같은 추가 보안 기능이 제공됩니다.
표 2는 Cisco NAC Guest Server의 주문 정보입니다. Cisco 무선 LAN 컨트롤러에 대한 주문 정보는 http://www.cisco.com/en/US/products/hw/wireless/products_category_buyers_guide.html#linkpos=3#number_3에서 데이터 시트를 참조하십시오. Cisco NAC Appliance에 대한 주문 정보는 http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5707/ps8418/ps6128/prod_bulletin0900aecd805d0358.html에서 주문 가이드를 참조하십시오.

표 2. 주문 정보

주요기능	사양
Cisco NAC Guest Server	NAC3310-GUEST-K9

시스코 서비스

시스코는 고객의 성공을 촉진하는 다양한 서비스 프로그램을 제공합니다. 이러한 혁신적인 서비스 프로그램이 제공하는 숙련된 인력, 훌륭한 프로세스 및 툴 그리고 파트너는 높은 고객 만족도로 이어집니다.
시스코 서비스에 대한 시스코 고유의 라이프사이클 접근 방식은 고객의 네트워크 투자를 보호하고 네트워크 운영을 최적화하며 새로운 애플리케이션에 대비해 네트워크 인텔리전스와 비즈니스 역량을 높일 수 있도록 도와줍니다. 시스코 서비스에 대한 자세한 내용은 시스코 기술 지원 서비스 또는 시스코 어드밴스드 서비스를 참조하십시오.

추가 정보

Cisco NAC Guest Server에 대한 자세한 내용은 http://www.cisco.com/go/nac/appliance를 참조하거나 가까운 시스코 영업 담당자에게 문의하십시오.

<업데이트: 2008년 9월 22일>