Wie die NAC In-Band Konfigurieren

Mitglieder-Login

InformationenNetwork Security

Wie die Linksys Security Password R… Linksys Netzwerkgeräte wie Router , mit Sicherheitsoptionen wie sowohl Netz-und Geräteinformationen
Was ist PGP Die Internet-und Netzwerk -Konnektivität hat große Möglichkeiten für Daten und Kommunikation zwische
Was ist ein Port-Scan Angriff auf e… ? Internet Networking nutzt das Konzept der Ports auf verschiedene Programme oder Dienstleistungen ,
Remote Access Authentication Protoc… Es gibt eine Reihe von Authentifizierungs- Protokollen für den Netzzugang. Allerdings ist das Protok

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Wie die NAC In-Band Konfigurieren

Als Netzwerkadministrator Sie die Cisco NAC -Gerät zu konfigurieren , um Sicherheitsrichtlinien für Mitarbeiter, die das Unternehmensnetzwerk durch ihre Remote-Computer zugreifen zu erzwingen. Diese Security-Richtlinien über die Verwendung und Höhe der Zugriff auf das Netzwerk durch die Beschäftigten. Durch die Konfiguration unterschiedliche Sicherheitsrichtlinien halten Sie das Unternehmensnetzwerk sicherer, vor allem, wenn Mitarbeiter eine Verbindung zum Netzwerk über das Internet über eine In-Band- Virtual Private Network (VPN )-Verbindung. Anleitung
General Configuration
1

Ziehen Sie den Clean Access -Manager (CAM ) administrative Konsole und geben Sie Ihren Benutzernamen und Ihr Passwort ein .
2

Wählen Sie den " Device Management " Registerkarte und wählen Sie " CCA -Servern. " Klicken Sie auf die " New Server ", um die Cisco Clean Access Server (CAS ) an den Cisco CAM .
3

Klicken hinzufügen auf "Verwalten" zu konfigurieren die CAS- Gerät mit dem CAM .
4

Klicken Sie auf die Registerkarte "Netzwerk" und aktivieren Sie " Aktivieren Layer 3 Support" , damit die Benutzer eine Verbindung zum Server via VPN zu verbinden. Wählen Sie den " CCA Server Registerkarte Erweitert " und wählen Sie " VLAN Mapping . " Enter " 10 " nicht vertrauenswürdigen Mapping oder "20" zu machen, eine vertrauenswürdige Karte wählen . Diese Entscheidung basiert auf Ihre Sicherheit Bedürfnissen.
5

Wählen Sie den Filter , damit der Server mit dem Netzwerk durch den CAS zu kommunizieren. Wählen Sie " Device Management ", " Filter " und " Geräte". Geben Sie die MAC-und IP -Adresse des Servers .
6

Machen Sie den Cisco -Server eine saubere schwimmenden Gerät , indem Sie auf "Certified Devices" und "Add Schwimmende Geräte . " Geben Sie den Cisco Server MAC-Adresse und den Typ 1 durch zu folgen, über die Zertifizierung Liste.
Benutzerrolle
7

Wählen Sie " User Management "und" User Roles ". Klicken Sie auf" Neue Rolle ", um die Sicherheitsregeln für jeden Benutzer eingerichtet .
8

Geben Sie den Namen und die Beschreibung Sie verwenden möchten . Zum Beispiel können Sie wählen, "Sales " als Namen und wählen Sie den Namen des Vertriebs als Beschreibung . Wählen Sie "Create Rolle . "
9

Klicke auf " User Management " und " User Roles " Links wieder und wählen Sie das " Traffic Control "-Registerkarte. Klicken Sie auf die " Richtlinie hinzufügen " und wählen Sie , ob Sie den VPN-Zugriff für die Rolle ermöglichen wollen, die maximale Anzahl der VPN-Sitzungen , alle URL-Umleitung Anweisungen und alle URL- Blöcke die erzwungen werden sollen . Drücken Sie die "Create Role" -Taste , wenn Sie fertig . Wiederholen Sie den Vorgang für andere Benutzerrollen erstellen.