admin管理员组

文章数量:1536091

2024年5月1日发(作者:)

Cisco NAC Framework完全配置指南 之L2-dot1x

原文作者: Sniffer_zhao

增添图例和部分说明: Steve6307

注:本文在

论坛Sniffer_zhao的“NAC Framework配置简述”

的基础上完成。 ------- Steve6307

1、名词解释

Posture – 状态,指终端设备的状态,如操作系统的类型,版本,Service Pack,补丁;

状态监控代理(Agent)的类型,版本;防病毒软件的类型,版本,引擎版本,更新防病毒

代码版本,更新时间,防病毒配置等等。

End-point – 终端,使用资源的设备,通常是安装了软件的PC。

ACS – Access Control Sever,Cisco的AAA服务器,与其他合作伙伴服务器一起组成策

略决策设备(Policy Decision Point)。

NAP – Network Access Profile,定义NAC framework如何工作的描述。

NAF – Network Access Filter,用于指定实施NAC的成员。

NAD – Network Access Device,网络接入设备,指switch、router、VPN concentrator、

firewall等执行策略(Policy Enforcement Point)的网络设备。

NDG – Network Device Group,由NAD和AAA Server组成的组。

PA – Posture Agent,状态代理,用于向策略服务器(Policy)报告终端设备的状态,典

型的例子就是CTA。

PV – Posture Validation,状态确认,对终端设备状态进行检查的动作。

HIP – Host Integrity Posture (?),即操作系统的状态,包括Service Pack,HotFix等。

EAP-FAST – Extensible Authentication Protocol – Flexible Authentication via

Secure Tunnel。

EAPoUDP – EAP over UDP。

HCAP - Host Credential Authorization Protocol,ACS与合作伙伴服务器(Vendor

Server)之间通信的协议,用于提供状态信息。

RAC – Radius Authorization Component,用于定义Radius授权设备的各种属性值。

DACL – Downloadable ACL,在ACS定义的可以下载至网络设备的访问控制列表。

ADF – Attribute Definition File,与各种合作伙伴软件配合的补丁文件,用于使ACS认

识合作伙伴软件报告的状态。

OOB – Out-of-Band,带外,指执行策略的设备不在end-point和系统资源之间。

2、NAC Framework各部件的逻辑

NAC Framework各部件的逻辑关系如下图所示:

本文标签: 状态设备用于版本软件

版权声明:本文标题:Cisco_NAC_Framework完全配置指南-L2dot1x 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1714518685a409009.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。