关于nac是什么意思如下:
NAC(Network Access Control)是一种网络安全技术,旨在限制未经授权的设备和用户连接到网络中。它通过对设备和用户的身份进行验证,并确保设备具有适当的安全配置,才允许连接到网络。
网络准入控制(NAC)是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。
借助NAC,客户可以只允许合法的、值得信任的终端设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入,利用NAC技术,企业能够减少病毒对企业网络的干扰。
终端安全检查软件终端安全检查软件负责对接入的终端进行主机健康检查和网络接入认证。网络接入设备网络接入设备包括路由器、交换机、无线AP和安全设备等,这些设备接受主机委托,然后将信息传送到策略服务器,在那里实施NAC决策。
策略/AAA服务器,策略/AAA服务器负责评估来自网络设备终端的安全信息,并决定应该使用哪种接入策略(接入、拒绝、隔离或打补丁)。
拓展知识:
NAC系统基本工作原理是:当终端接入网络时,首先由终端设备和网络接入设备(如交换机、无线AP、VPN等)进行交互通信;然后,网络接入设备将终端信息发给策略AAA服务器,服务器对接入终端和终端使用者进行检查。
当终端及使用者符合策略AAA服务器上定义的策略后,策略AAA服务器会通知网络接入设备,对终端进行授权和访问控制。
802.1x准入控制:802.1x的准入控制的优点是在交换机支持802.1x协议的时候,能够真正做到了对网络边界的保护,缺点是不兼容老旧交换机,必须更换使用新的交换机。
