Som en netværksadministrator du ønsker at konfigurere Cisco NAC -enhed til at håndhæve sikkerhedspolitikker for medarbejdere, der har adgang til virksomhedens netværk via deres fjerncomputere . Disse sikkerhedspolitikker fastlægger anvendelsen og niveauet af adgang til nettet , som de ansatte . Ved at konfigurere forskellige sikkerhedspolitikker du holder virksomhedens netværk sikrere , især når medarbejderne opretter forbindelse til netværket over internettet via en in- band Virtual Private Network (VPN ) forbindelse. Instruktioner
General Configuration
1
Træk Clean Access Manager (CAM) administrative konsol og indtaste dit brugernavn og password.
2
Vælg "Device Management" fanen og vælg " CCA -servere. " Klik på " Ny server " fanen for at tilføje Cisco Clean Access Server (CAS ) til Cisco CAM .
3
Klik på " Administrer" for at konfigurere CAS -enheden til CAM .
4
Klik på fanen "Netværk" og marker " Aktiver Layer 3 Support" at give brugerne mulighed for at oprette forbindelse til serveren via VPN . Vælg " CCA Server fanebladet Avanceret " og vælg " VLAN Mapping. " Enter " 10 " for at vælge tillid mapping eller " 20" for at gøre det en betroet kort. Denne beslutning er baseret på dine sikkerhedsbehov.
5.
Vælg filteret til at tillade, at serveren for at kommunikere med netværket via CAS. Vælg " Device Management ", " Filters " og " enheder". Skrive MAC- og IP -adressen på den server.
6
Gør Cisco -serveren en ren flydende enhed ved at klikke på " certificerede enheder " og " Tilføj Floating enhed". Indtast Cisco -serveren MAC -adresse og angive den type til 1 for at følge op på certificering listen.
User Role
7
Vælg " User Management " og" Bruger Roller ". Klik på" Ny rolle "for at indstille de sikkerhedsregler for hver bruger.
8
Indtast navn og beskrivelse , du vil bruge. For eksempel kan du vælge "Salg " som navn, og vælg navnet på den salgsafdelingen som beskrivelse . Vælg "Opret Rolle . "
9
Klik på "User Management " og " brugerroller " links igen og vælg " Traffic Control" fanen. Klik på " Add Policy "-knappen og vælge, om du vil tillade VPN adgang til rollen, det maksimale antal VPN-sessioner , enhver URL omdirigering instruktioner og eventuelle URL blokke , du ønsker at håndhæve. Tryk på " Opret Rolle " knappen når du er færdig . Gentag processen for at skabe andre brugerroller .