Сервер контроля безопасного доступа Cisco Secure Access Control Server (ACS) для Windows обеспечивает централизованную организацию сетевой идентификации и упрощает управление пользователями на всех устройствах Cisco и приложениях управления безопасностью. Cisco Secure ACS помогает гарантировать применение назначенной политики, позволяя сетевым администраторам контролировать:

  • у кого есть возможность входа в сеть;
  • какие права доступа имеет каждый пользователь в сети;
  • запись аудита безопасности или биллинговую информацию по учетным записям;
  • средства управления доступом и команды управления, которые доступны администратору каждой конфигурации.

Cisco Secure ACS — основной компонент решений по сетевой безопасности в системах доверительных отношений и идентификации Cisco. Он расширяет безопасный доступ, объединяя аутентификацию, пользовательский и административный доступ и управление политиками на базе централизованной сетевой инфраструктуры идентификации, что обеспечивает дополнительную гибкость и мобильность, повышая уровень безопасности и увеличивая результативность работы пользователей.

С Cisco Secure ACS вы можете осуществлять управление и администрирование пользовательским доступом для маршрутизаторов Cisco IOS, устройств VPN, межсетевых экранов, коммутируемых и DSL-соединений, решений по проводному доступу, устройств хранения, контента, телефонии на базе IP (VoIP), беспроводных решений Cisco и коммутаторов Cisco Catalyst с применением контроля доступа по стандарту IEEE 802.1X. Cisco Secure ACS является также важным компонентом системы Cisco Network Admission Control (NAC). Это отраслевая инициатива под патронажем Cisco Systems, в которой сетевая инфраструктура используется для проверки соответствия политике безопасности всех устройств, которые стремятся получить доступ к вычислительным ресурсам сети. Cisco Secure ACS является точкой назначения политики в системах NAC, здесь выполняется проверка учетных записей, определение состояния хоста и отправка для каждого пользователя авторизаций на устройства доступа в сеть.

Новые возможности:

  • Автоматический мониторинг сервисов, синхронизация базы данных и импорт инструментальных средств для крупномасштабных развертываний.
  • Поддержка аутентификации Lightweight Directory Access Protocol (LDAP), Open Database Connectivity (ODBC), One-Time Password (OTP).
  • Гибкая поддержка 802.1X типов аутентификации, включая Extensible Authentication Protocol Transport Layer Security (EAP-TLS), Protected EAP (PEAP), Cisco LEAP, EAP-Flexible Authentication via Secure Tunneling EAP (EAP-FAST), и EAP-Message Digest Algorithm 5 (EAP-MD5).
  • Загружаемые списки контроля доступа (ACL) для любого устройства уровня 3, включая маршрутизаторы Cisco, межсетевые экраны Cisco PIX и Cisco VPN.
  • Управление авторизацией при администрировании устройств.
  • Ограничения на доступ в сеть.
  • Отчеты о пользовательском и административном доступе.
  • Создание динамических ограничений.
  • Ограничения, например по времени суток и дням недели.
  • Профили групп пользователей и устройств.
  • Политики на основе сервисов.
  • Поддержка закона Sarbanes-Oxley.
Версии и литература о продукте
Версии и возможности (2)

Сравнение версий программного обеспечения

Версии и возможности продуктов, продажа которых завершена

Литература о продукте (7)

Бюллетени

Примеры внедрения

Информационные бюллетени

Уведомления о завершении выпуска и продажи продукта

Презентации

Вопросы и ответы

Официальные документы

Сервисы