Cisco Secure Access Control Server (ACS) для Windows обеспечивает централизованную организацию сетевой идентификации и упрощает управление пользователями на всех устройствах Cisco и приложениях управления безопасностью. Cisco Secure ACS помогает гарантировать применение назначенной политики, позволяя сетевым администраторам контролировать: - у кого есть возможность регистрироваться в сети; - какие привилегии имеет каждый пользователь в сети; - запись аудита безопасности или биллинговую информацию по учетным записям; - доступ и команды управления, которые доступны администратору каждой конфигурации. Cisco Secure ACS – главный компонент Cisco в решениях по сетевой безопасности в системах доверительного взаимодействия и идентификации. Он расширяет безопасный доступ, объединяя аутентификацию, пользовательский и административный доступ, и управление политиками на базе централизованной сетевой инфраструктуры идентификации. Это обеспечивает дополнительную гибкость и мобильность, повышая уровень безопасности и увеличивая результативность работы пользователей. С Cisco Secure ACS вы можете управлять и администрировать доступом пользователей на маршрутизаторах Cisco IOS, устройствах VPN, межсетевых экранах, коммутируемых и DSL-соединениях, в решениях по проводному доступу, устройствах хранения, контента, телефонии на базе IP (VoIP), в беспроводных решениях Cisco и на коммутаторах Cisco Catalyst с применением контроля доступа по стандарту IEEE 802.1X. Cisco Secure ACS является важным компонентом системы Cisco Network Admission Control (NAC). Это отраслевая инициатива под патронажем Cisco Systems, в которой сетевая инфраструктура используется для назначения политики безопасности на всех устройствах, которые стремятся получить доступ к сетевым ресурсам. Cisco Secure ACS 4.0 является точкой назначения политики в системах NAC, здесь выполняется проверка мандатов, определение состояния хоста и отправка для каждого пользователя авторизаций на сетевые устройства доступа. Расширенные возможности включают в себя: - Автоматический мониторинг сервисов, синхронизация базы данных и импортирование инструментальных средств для крупномасштабных развертываний. - Поддержка аутентификации пользователей Lightweight Directory Access Protocol (LDAP) и Open Database Connectivity (ODBC). - Гибкая поддержка 802.1X типов аутентификации, Extensible Authentication Protocol Transport Layer Security (EAP-TLS), Protected EAP (PEAP), Cisco LEAP, EAP-Flexible Authentication via Secure Tunneling EAP (EAP-FAST), и EAP-Message Digest Algorithm 5 (EAP-MD5). - Загружаемые списки управления доступа (ACL) для любого устройства 3-го уровня, включая маршрутизаторы Cisco, межсетевые экраны Cisco PIX и Cisco VPN. - Управление авторизацией при администрировании устройств. - Ограничения на сетевой доступ. - Отчетность по пользовательскому и административному доступу. - Динамическое генерирование квот. - Ограничения, например, по времени суток и дням недели. - Групповые профили пользователей и устройств.
|