admin管理员组文章数量:1536091
2024年5月1日发(作者:)
Cisco NAC Framework完全配置指南 之L2-dot1x
原文作者: Sniffer_zhao
增添图例和部分说明: Steve6307
注:本文在
论坛Sniffer_zhao的“NAC Framework配置简述”
的基础上完成。 ------- Steve6307
1、名词解释
Posture – 状态,指终端设备的状态,如操作系统的类型,版本,Service Pack,补丁;
状态监控代理(Agent)的类型,版本;防病毒软件的类型,版本,引擎版本,更新防病毒
代码版本,更新时间,防病毒配置等等。
End-point – 终端,使用资源的设备,通常是安装了软件的PC。
ACS – Access Control Sever,Cisco的AAA服务器,与其他合作伙伴服务器一起组成策
略决策设备(Policy Decision Point)。
NAP – Network Access Profile,定义NAC framework如何工作的描述。
NAF – Network Access Filter,用于指定实施NAC的成员。
NAD – Network Access Device,网络接入设备,指switch、router、VPN concentrator、
firewall等执行策略(Policy Enforcement Point)的网络设备。
NDG – Network Device Group,由NAD和AAA Server组成的组。
PA – Posture Agent,状态代理,用于向策略服务器(Policy)报告终端设备的状态,典
型的例子就是CTA。
PV – Posture Validation,状态确认,对终端设备状态进行检查的动作。
HIP – Host Integrity Posture (?),即操作系统的状态,包括Service Pack,HotFix等。
EAP-FAST – Extensible Authentication Protocol – Flexible Authentication via
Secure Tunnel。
EAPoUDP – EAP over UDP。
HCAP - Host Credential Authorization Protocol,ACS与合作伙伴服务器(Vendor
Server)之间通信的协议,用于提供状态信息。
RAC – Radius Authorization Component,用于定义Radius授权设备的各种属性值。
DACL – Downloadable ACL,在ACS定义的可以下载至网络设备的访问控制列表。
ADF – Attribute Definition File,与各种合作伙伴软件配合的补丁文件,用于使ACS认
识合作伙伴软件报告的状态。
OOB – Out-of-Band,带外,指执行策略的设备不在end-point和系统资源之间。
2、NAC Framework各部件的逻辑
NAC Framework各部件的逻辑关系如下图所示:
版权声明:本文标题:Cisco_NAC_Framework完全配置指南-L2dot1x 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1714518685a409009.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论