Definición: ¿Qué significa Cisco Network Admission Control (Cisco NAC)?
Cisco Network Admission Control (NAC) es un conjunto de tecnologías y soluciones que utiliza la infraestructura de una red informática para el control de acceso a la red (NAC) y la protección de la red. El acceso a la red solo está permitido por dispositivos de punto final de confianza, como estaciones de trabajo, servidores, asistentes digitales personales (PDA) y otros dispositivos. Restringe todos los dispositivos no compatibles. Se supervisan todos los métodos de acceso, incluidos los dispositivos inalámbricos, las redes de área local (LAN) y las redes de área amplia de acceso remoto (WAN).
Techinfo explica el control de admisión a la red de Cisco (Cisco NAC)
En 2006, Cisco y Microsoft anunciaron un acuerdo de interoperabilidad que permitió la colaboración entre Cisco NAC y Microsoft Network Access Protection (Microsoft NAP), seguido de marketing conjunto durante el próximo año. A los clientes se les permitió utilizar una o ambas tecnologías.
NAC también bloquea, aísla y repara las máquinas que no cumplen, mientras que las máquinas sospechosas se ponen en cuarentena en un área designada. A los invitados de la red en cola se les otorga un área de cuarentena para resolver problemas de autenticación u otros. A menudo, se requiere algún tipo de credencial antes de otorgar acceso a la red.
Además, se puede verificar el estado antivirus de una máquina, lo que incluye versiones actuales de software antivirus, definiciones de virus y motores de análisis.
Cisco Trust Agent es un componente clave de NAC que reside en un sistema de punto final. A medida que recopila información sobre el estado de seguridad, Cisco Trust Agent se comunica con los enrutadores Cisco. Esta información se comunica al servidor de control de acceso seguro de Cisco (Cisco ACS) para la determinación del acceso. Luego, la decisión se comunica al enrutador, que hace cumplir la decisión al permitir o no permitir el acceso.