Cisco Clean Access

Cisco NAC Profiler

데이터시트

Downloads

Cisco NAC Appliance(Clean Access)
Cisco NAC Profiler


Cisco® NAC Profiler를 통해 네트워크 관리자는 네트워크의 모든 장치에 대한 실시간 컨텍스트 인벤토리를 유지할 수 있습니다. Cisco® NAC Profiler는 인증이 불가능한 엔드포인트를 포함하여 LAN에 연결된 모든 엔드포인트의 위치와 유형을 검색 및 추적하여 Cisco NAC(Network Admission Control) 시스템의 설치와 관리를 가속화합니다. 또한 장치에 대한 정보를 사용하여 NAC에 적용할 적합한 정책을 결정합니다.


제품 개요


Cisco NAC Profiler는 Cisco NAC의 설치를 단순화하며 Cisco NAC가 구축된 네트워크에서 작업 추가, 이동 및 변경, 비준수 장치의 위치, 관리되지 않는 엔드포인트 검색 그리고, 헬프데스크 콜, 보안 이벤트, 정책 위반, 자산 추적 등의 상황에서 엔드포인트의 빠른 위치를 포함하여 다양한 관리 작업을 용이하게 해줍니다.
Cisco NAC Profiler는 다음을 포함하여 다양한 소스로부터 정보를 집계하여 처리합니다.

- 추론에 기반한 검색
- 네트워크 트래픽 분석
- 네트워크 토폴로지 파악
- 네트워크 인프라 통신
- NetFlow 데이터 분석
네트워크에 연결된 모든 장치 유형이 각각 식별되면 해당 장치의 위치와 올바로 연관시켜 엔드포인트의 전체 그림을 제공합니다. Cisco NAC Profiler는 인증 프로세스를 인식하기 때문에 네트워크, 위치, 네트워크 사용 내역에 대해 인증한 사람과 시스템에 대한 가시성을 제공할 수 있습니다.
Cisco NAC Profiler는 이와 같은 엔드포인트에 대한 컨텍스트 정보를 통해 관리자가 포트 스와핑, MAC 주소 스누핑 및 프로필 변경사항과 같은 인증 관련 예외사항을 모니터하고 관리할 수 있도록 지원합니다.


주요 기능 및 이점

Cisco NAC Profiler를 Cisco NAC 설치의 일부로 사용하는 조직은 다음과 같은 이점을 얻을 수 있습니다.
- 설치 및 관리 비용 절감: Cisco NAC Profiler는 장치 정보를 시스템에 입력하는 시간과 노력뿐만 아니라 네트워크에 연결된 모든 엔드포인트의 유형과 위치를 검색하는 데 일반적으로 필요한 작업 시간을 줄여줍니다.
- 설치 위험 감소: 이전의 수동 프로세스를 자동화함으로써 사람이 수행할 때 발생하기 쉬운 위험을 줄일 수 있어 설치가 쉬워집니다.
- 더 많은 변경 제어: 네트워크 엔드포인트가 추가, 이동 또는 변경될 때 Cisco NAC Profiler는 해당 엔드포인트를 실시간 검색하고 분류하여 조정하므로 중재의 필요성이 대폭 줄어듭니다.
- 모든 회사 소유 엔드포인트 보안: 일반적인 엔터프라이즈 네트워크에는 수 백개 또는 수 천개의 네트워크 장치가 포함되어 있습니다. Cisco NAC Profiler는 관리자가 회사 소유의 모든 자산을 보호할 수 있습니다.


장치 인벤토리 및 분류

Cisco NAC Profiler는 모든 엔드포인트의 자동화된 인벤토리를 생성합니다. 생성된 이 정보는 Cisco NAC Appliance Manager의 Filters List에 나타납니다. Cisco NAC Profiler는 엔드포인트의 MAC 주소뿐만 아니라, 장치 유형(네트워크 프린터, IP 전화, UPS, HVAC 센서, 무선 액세스 지점 등)도 나타냅니다. 이것은 결과적으로 해당 엔드포인트에 대한 적합한 액세스 수준을 정의합니다.

지속적인 실시간 엔드포인트 모니터링

Cisco NAC Profiler는 기능을 지속적으로 수행하여 해당 환경에 있는 엔드포인트에 대한 실시간 데이터베이스와 히스토리 데이터베이스 정보 모두를 유지 관리합니다. 히스토리는 각 엔드포인트에서 유지 관리됩니다. 시스템에서 요약 보기 목록을 제공합니다. 엔드포인트에 대해 파악된 장치 유형, 사용한 주소, 네트워크에 연결된 위치 등을 제공합니다.

자동화된 장치 재프로비저닝

Cisco NAC 설치에 Cisco NAC Profiler를 사용하면 엔드포인트 환경의 변경사항이 동적으로 감지되며 적합한 변경사항이 Filters List에 자동으로 표시됩니다. 예를 들어 네트워크 프린터가 이동되어 새 포트에 연결된 경우, 이 Filters List가 동적으로 업데이트됩니다. 이 기능은 또한 보안을 강화합니다. 예를 들어, 프로파일링된 장치 유형과 일치하지 않는 장치가 네트워크에서 운영되고 있음이 파악될 경우, Cisco NAC Profiler는 Cisco NAC Appliance에, Filters List에서 의심스러운 엔드포인트를 제거할것을 통보하던지, 아니면 해당 엔드포인트에 대해 더 적합한 역할을 다시 프로비저닝할 것을 통보합니다.

Cisco NAC Appliance Manager를 사용한 완벽한 통합

Cisco NAC Profiler는 Appliance Manager API를 통해 Cisco NAC Appliance Manager로 데이터를 직접 제공합니다. 이러한 데이터에는 엔드포인트의 주소, 위치, 동작, 이력 등, NAC 관리자의 관리 부담을 대폭 줄이면서 현재 엔드포인트 상태에 대한 보다 많은 통찰력을 제공하는 정보들이 포함될 수 있습니다.

제품 아키텍처

Cisco NAC Profiler는 두 가지 구성요소, NAC Profiler Server와 NAC Profiler Collector 애플리케이션을 가지고 있습니다. 이 Profiler Server에는 데이터베이스가 저장되며, 관리자의 사용자 인터페이스에 대한 액세스를 제공하고 Cisco NAC Appliance Manager와의 서로 통신합니다. NAC Profiler Collector 애플리케이션은 각 NAC Appliance Server에 위치합니다.

NAC Profiler Collector 애플리케이션은 다음과 같은 모듈로 구성됩니다.
- NetWatch: NetWatch는 Cisco NAC Profiler 시스템의 "sniffer" 구성요소입니다. 이 구성요소는 모델링 엔진을 피드하기 위해 최대한 많은 "프로파일링 가능한" 정보를 수집하도록 설계되었습니다.
- NetMap: NetMap는 SNMP(Simple Network Management Protocol)를 통해 모든 네트워크 장치를 찾은 후에 네트워크 토폴로지 정보를 결정합니다. Collector Application의 일부로 NetMap은 Cisco NAC Appliance Server의 호스트 주소를 사용하여 네트워크 장치와 통신합니다.
- NetInquiry: NetInquiry는 활성 프로파일링 구성요소로서, 엔드 시스템에 대한 정보를 파악하기 위해 네트워크 엔드포인트와 직접 통신하는 데 사용됩니다.
- NetTrap: NetTrap은 Cisco NAC Profiler 시스템의 구성요소로서, 연결 상태(link-state) 및 새로운 MAC 트랩을 네트워크 액세스 장치로부터 수집하여 네트워크에 조인하거나 네트워크를 벗어나는 엔드포인트를 실시간으로 파악하기 위해 잠금이 해제됩니다.

그림 1은 Cisco NAC Profiler Server 및 NAC Profiler Collector 애플리케이션이 Cisco NAC Appliance 설치 시 어떻게 작동되는지를 보여주는 도표입니다.

그림 1. Cisco NAC Appliance 설치 시 Cisco NAC Profiler



1. Profiler Collector 애플리케이션은 관련 데이터를 수집하고 Profiler Server로 보낼 정보를 통합합니다.
2. Profiler Server는 Profiler Collectors의 모든 정보를 집계하고, 네트워크로 연결된 모든 엔드포인트(전화, 프린터, 배지 리더기, 양식 등)의 데이터베이스를 유지 관리합니다.
3. Profiler Server는 NAC API를 사용하여 Filters List를 지속적으로 유지 관리하고, 적합한 액세스 결정(허용, 거부, 확인, "역할" 또는 무시)을 프로비전합니다.
4. Profiler Collector 애플리케이션은 스푸핑 방지를 위해 프로파일링한 장치의 동작을 지속적으로 모니터하고 Profiler Server를 업데이트합니다.

제품 사양

표 1은 Cisco NAC Profiler Server의 사양을 나타냅니다.

표 1. Cisco NAC Profiler Server의 하드웨어 사양

주요기능 사양
구성요소  
프로세서 듀얼 코어 Xeon 3.0GHz
메모리 2GB PC2-5300(1GB 2개)
메모리 버스 클록 1333MHz FSB
컨트롤러 Smart Array E200i 컨트롤러
하드 디스크 2 x 72GB SFF SAS RAID 드라이브
착탈식 미디어 CD/DVD-ROM 드라이브
네트워크 연결성  
Ethernet NIC(네트워크 인터페이스 카드) - 2 x integrated Broadcom 10/100/1000 5708 NIC
- 2 x Intel e1000 Gigabit NIC(PCI-X)
10BASE-T 케이블 지원
Cat3, 4 또는 5 UTP, 최대 100m(328피트)
10/100/1000BASE-TX 케이블 지원 Cat5 UTP, 최대 100m(328피트)
인터페이스  
직렬 포트 1개
USB 2.0 포트 4개(전면 1개, 내장 1개, 후면 2개)
키보드 포트 1개
비디오 포트 1개
마우스 포트 1개
외부 SCSI 포트 없음
시스템 장치  
폼 팩터 랙 장착 1 RU
무게 완전 구성 시 15.87kg(35 lb)
크기 4.32 x 42.62 x 70.49cm(1.70 x 16.78 x 27.75인치)
전원 공급 장치 이중700W(장애 대비용)
쿨링 팬 9개. 장애 대비용.
BTU 속도 시간당 2910BTU(120VAC), 2870BTU(240VAC)

서비스 및 지원

시스코는 고객의 성공을 촉진하는 다양한 서비스 프로그램을 제공합니다. 이러한 혁신적인 서비스 프로그램은 수준 높은 인력, 프로세스, 툴 및 파트너의 기술력이 어우러진 것으로서 그 결과는 높은 고객 만족도로 나타납니다. 시스코 서비스는 고객의 네트워크 투자를 보호하고 네트워크 운영을 최적화하며, 새로운 애플리케이션에 대비해 네트워크 인텔리전스와 비즈니스 역량을 높일 수 있도록 도와줍니다 시스코 서비스에 대한 자세한 내용은 시스코 기술 지원 서비스 또는 시스코 어드밴스드 서비스를 참조하십시오.

추가 정보

Cisco NAC Profiler에 대해 더 자세히 알아보려면 http://www.cisco.com/go/nac/appliance를 참조하거나 가까운 파트너사에 문의하십시오.

<업데이트: 2008년 9월 22일>

Cisco에 문의하세요