Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
使用者指南<br />
安裝了 CTA 的裝置的態勢驗證過程<br />
下圖顯示了嘗試存取網路的裝置在安裝 Cisco 信任代理程式時 Cisco NAC 環境中各<br />
種元件之間的工作流程或通訊流量。插圖編號表示過程的每一階段,如下說明。<br />
過程工作流程‥<br />
82<br />
1. 組態 Cisco 信任代理程式 (CTA) 的裝置經由 Cisco 路由器初次嘗試登入企業<br />
網路。<br />
2. 路由器將裝置存取請求轉寄給 Cisco 安全存取控制伺服器 (ACS),該伺服器<br />
包含管理員定義的確定每一態勢或健全狀態存取權限的存取控制清單<br />
(ACL)。<br />
3. 由於信任代理程式安裝於裝置上(並已組態 Posture 驗證伺服器和 Cisco<br />
ACS 之間的連線),Cisco ACS 可以將裝置存取請求轉寄給 Posture 驗證伺<br />
服器。<br />
4. Posture 驗證伺服器根據安全性原則(由 <strong>LANDesk</strong> 管理員使用安全性和<br />
Patch Manager 工具預先定義的符合性規則或憑證組成)確定裝置的健全狀<br />
態或"態勢"。這些符合性規則從核心伺服器發佈到 Posture 驗證伺服器。<br />
(注意,就是 Posture 驗證伺服器充當網路存取控制過程中的決策點,這就<br />
意味著它確定尋找網路存取的裝置的態勢或健全狀態。)<br />
5. Posture 驗證伺服器發送特定裝置的態勢狀況(或標示)返回到 Cisco ACS。<br />
6. Cisco ACS 將適當的 ACL(取決於態勢狀況)轉寄給路由器。<br />
7. 態勢狀況通訊返回到隔離區域中的裝置之上的信任代理程式。如果裝置被視<br />
為健全(或符合),則會被授予存取企業網路的權限。