Πως να ρυθμίσετε το NAC Σε Band

Ως διαχειριστής του δικτύου που θέλετε να ρυθμίσετε τη συσκευή Cisco NAC για την επιβολή πολιτικών ασφάλειας για τους εργαζόμενους που έχουν πρόσβαση στο εταιρικό δίκτυο μέσω απομακρυσμένων υπολογιστών τους . Αυτές οι πολιτικές ασφάλειας καθορίζουν τη χρήση και το επίπεδο πρόσβασης στο δίκτυο από τους εργαζόμενους. Με τη διαμόρφωση των διαφόρων πολιτικών ασφάλειας θα κρατήσει το εταιρικό δίκτυο ασφαλέστερο , ειδικά όταν οι εργαζόμενοι να συνδεθεί στο δίκτυο μέσω του Internet μέσω ενός in-band Virtual Private Network ( VPN) . Οδηγίες
Γενική Διαμόρφωση
Η

1 Τραβήξτε επάνω το διευθυντή Clean Access ( CAM ) διοικητική κονσόλα και πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας . 2

Επιλέξτε το " Διαχείριση συσκευών " καρτέλα και επιλέξτε " CCA Servers . " Κάντε κλικ στην καρτέλα " New Server " για να προσθέσετε τη Cisco Clean Access Server ( CAS ) της Cisco CAM .
εικόνων 3

Κάντε κλικ στο "Διαχείριση " για να ρυθμίσετε η συσκευή CAS στο CAM .
Η

4 Κάντε κλικ στην καρτέλα "Δίκτυο " και επιλέξτε "Ενεργοποίηση Layer 3 Support" για να επιτρέψει στους χρήστες να συνδεθούν με τον server μέσω VPN . Επιλέξτε το " CCA Server Advanced tab " και επιλέξτε " VLAN Mapping. " Enter " 10 " για να επιλέξετε μη αξιόπιστη χαρτογράφηση ή " 20" για να γίνει μια αξιόπιστη χάρτη κάνουν . Η απόφαση αυτή βασίζεται στις ανάγκες ασφαλείας σας .
5

Επιλέξτε το φίλτρο ώστε ο διακομιστής να επικοινωνεί με το δίκτυο μέσω του CAS . Επιλέξτε " Διαχείριση Συσκευών ", " Φίλτρα " και "Devices ". Πληκτρολογήστε τη διεύθυνση MAC και IP του διακομιστή .
Η 6

Κάντε το διακομιστή Cisco ένα καθαρό επιπλέουσα συσκευή κάνοντας κλικ στο " Certified Συσκευές " και " Προσθήκη Floating συσκευών. " Εισάγετε τη διεύθυνση MAC του διακομιστή Cisco και ορίστε τον τύπο σε 1 για να ακολουθήσει μέσα στη λίστα πιστοποίησης .
εικόνων ρόλος χρήστη
Η 7

Επιλέξτε " Διαχείριση χρήστη » και« Ρόλοι χρήστη . " Κάντε κλικ στο κουμπί « Ο Νέος Ρόλος " να θέσει τους κανόνες ασφαλείας για κάθε χρήστη .
8

Πληκτρολογήστε το όνομα και την περιγραφή που θέλετε να χρησιμοποιήσετε . Για παράδειγμα , μπορείτε να επιλέξετε "Πωλήσεις" , όπως το όνομα και επιλέξτε το όνομα του τμήματος πωλήσεων ως περιγραφή . Επιλέξτε "Δημιουργία ρόλο . "
Η

9 Κάντε κλικ στο " Διαχείριση χρήστη " και " Ρόλοι Χρηστών " δεσμών και πάλι και επιλέξτε την καρτέλα " Ελέγχου Κυκλοφορίας " . Κάντε κλικ στο κουμπί "Προσθήκη Πολιτική " και επιλέξτε αν θέλετε να επιτρέψετε την πρόσβαση VPN για το ρόλο, το μέγιστο αριθμό συνεδριών VPN , τις ενδεχόμενες οδηγίες ανακατεύθυνση URL και κάθε μπλοκ URL που θέλετε να εφαρμοστεί. Πατήστε το κουμπί " Δημιουργία Ρόλος " όταν τελειώσετε . Επαναλάβετε τη διαδικασία για να δημιουργήσετε άλλους ρόλους χρηστών .
Η
εικόνων