Eskuliburuak+

Cisco NAC sareko modulua

Cisco NAC sareko modulua zerbitzu integratuetarako bideratzaileentzat - Erabiltzailearen eskuliburua

Eredua: NAC Sare Modulua

Marka: Cisco

1. Sarrera

Cisco NAC Sare Modulua Sarearen Onarpen Kontrolaren (NAC) gaitasunak Cisco 2800 eta 3800 Serieko Zerbitzu Integratuen Routerretara zabaltzeko diseinatutako hedapen-modulua da. Modulu honek Cisco NAC Appliance Server funtzionalitateak zuzenean integratzen ditu routerrean, sareko administratzaileei gailu bakarra kudeatzeko aukera emanez datu, ahots eta segurtasun eskakizunetarako sukurtsaletan eta kokapen txikiagoetan. Sarearen segurtasuna hobetzen du sarera sartzen saiatzen diren gailuentzako politikak betearaziz.

Cisco NAC sareko modulua zerbitzu integratuetako bideratzaileetarako

Angelu bat. view Cisco NAC sare moduluaren irudia, zirkuitu-plaka, bero-hustugailua eta sare-atak erakusten dituena, Cisco Integrated Services Router-etan integratzeko diseinatua.

2. Konfigurazioa eta instalazioa

2.1 Paketearen edukia

  • Cisco NAC sareko modulua
  • Dokumentazioa (Erabiltzaile Eskuliburu Hau)

2.2 Sistemaren eskakizunak

  • Cisco 2800 eta 3800 serieko zerbitzu integratuen bideratzaileekin bateragarria.
  • Sare-modulurako zirrikitu libre bat ostalari-routerrean.
  • NAC sare-modulua onartzen duen Cisco IOS softwarearen bertsio egokia.

2.3 Instalazio-urratsak

  1. Itzali: Itzali Cisco Integrated Services Router-a eta deskonektatu kable guztiak.
  2. Kokatu zirrikitua: Identifikatu routerraren xasisean sareko modulurako zirrikitu erabilgarri bat.
  3. Txertatu modulua: Kontu handiz lerrokatu Cisco NAC sareko modulua aukeratutako zirrikituarekin eta sartu ondo sartu arte. Ziurtatu moduluko konektoreak guztiz sartuta daudela.
  4. Modulu segurua: Lotu modulua routerraren xasisean emandako torloju edo lokailuak erabiliz.
  5. Piztu: Konektatu berriro elikatze-kableak eta piztu Integrated Services Router-a.
  6. Egiaztatu instalazioa: Routerrak abiarazi ondoren, sartu bere komando-lerroko interfazera (CLI) edo kudeaketa interfazera NAC sareko modulua detektatu eta funtzionatzen duela egiaztatzeko. Erabili komando hauek: show version or show module.

3. Funtzionamendua

Cisco NAC sare-moduluak, instalatu eta konfiguratu ondoren, sarera sartzen saiatzen diren gailuentzako segurtasun-politikak ezartzen ditu. Bere funtzio nagusia Sarearen Onarpen Kontrola ematea da, zure sareko baliabideetara bateragarriak eta baimendutako gailuak soilik konektatzen direla ziurtatuz.

3.1 Oinarrizko konfigurazioaview

NAC Sare Moduluaren konfigurazioa normalean Cisco IOS Komando-Lerroko Interfazearen (CLI) edo sare kudeaketa sistema bateragarri baten bidez egiten da. Konfigurazio komando eta prozedura zehatzak zure bideratzailearen eta moduluaren Cisco IOS dokumentazio espezifikoan daude eskuragarri. Funtzionamendu alderdi nagusien artean daude:

  • Politikaren definizioa: Definitu sareko sarbide-politikak erabiltzaile-rolen, gailuaren jarreraren eta segurtasun-betetze-eskakizunen arabera.
  • Autentifikazioa: Konfiguratu autentifikazio metodoak, hala nola 802.1X, MAC autentifikazio saihesbidea edo web sareko sarbide-egoera desberdinetarako autentifikazioa.
  • Baimena: Esleitu sareko sarbide-pribilegioak (adibidez, VLAN esleipena, sarbide-kontrol zerrendak) autentifikazio arrakastatsuan eta politika-ebaluazioan oinarrituta.
  • Gonbidatuen sarbidea: Ezarri gonbidatuentzako sarbide-politika seguruak bisitarientzako sareko sarbide kontrolatua emateko.
  • Jarraipena eta txostena: Erabili bideratzaileen erregistro- eta monitorizazio-tresnak NAC gertaerak, erabiltzaileen autentifikazioak eta politika-betearazpena jarraitzeko.

4. Mantentzea

Mantentze-lan erregularrak zure Cisco NAC sare-moduluaren eta sare orokorraren errendimendu eta segurtasun optimoa bermatzen du.

  • Firmware eguneraketak: Aldian-aldian egiaztatu Ciscoren laguntza ofiziala webNAC Sareko Modulurako eta ostalariaren Zerbitzu Integratuen Bideratzailerako firmware eta software eguneratzeetarako gunea. Aplikatu gomendatutako eguneratzeak funtzio berriez, segurtasun-adabakiez eta errendimendu-hobekuntzez baliatzeko.
  • Ingurumen-baldintzak: Ziurtatu bideratzailea eta modulua tenperatura eta hezetasun tarte zehatzetan funtzionatzen dutela hardwarearen degradazioa eta matxurak saihesteko. Mantendu aire-fluxu egokia bideratzailearen inguruan.
  • Ikuskapen fisikoa: Egin modulua eta haren konexioak aldian-aldian ikuskatu kalterik, kable solterik edo hauts gehiegi pilatuta dagoen ikusteko.
  • Konfigurazioaren babeskopia: Egin aldizka zure bideratzailearen konfigurazioaren babeskopiak, NAC politika eta ezarpen guztiak barne. Horri esker, konfigurazio-erroreen edo sistemaren hutsegiteen kasuan berreskurapen azkarra egin daiteke.
  • Erregistroa Berriroview: Aldian behin berriroview sistemaren erregistroak eta NAC gertaeren erregistroak, segurtasun arazoak edo konfigurazio okerrak adieraz ditzaketen jarduera ezohiko, autentifikazio-akats edo politika-urraketak ikusteko.

5. Arazoak

Atal honek Cisco NAC sareko moduluarekin gertatzen diren arazo ohikoenei buruzko jarraibideak eskaintzen ditu.

5.1 Ohiko arazoak eta irtenbideak

  • Modulua ez da detektatu:
    Sintoma: Zerbitzu Integratuen Routerrak ez du NAC Sare Modulua ezagutzen instalatu ondoren.
    Irtenbidea:
    1. Ziurtatu bideratzailea itzalita dagoela instalatu aurretik eta, ondoren, piztu eta piztu berriro.
    2. Egiaztatu modulua behar bezala eta guztiz sartuta dagoela bere hedapen-zirrikituan.
    3. Egiaztatu moduluaren, zure bideratzaile modelo espezifikoaren (Cisco 2800/3800 seriea) eta instalatutako Cisco IOS software bertsioaren arteko bateragarritasun arazoak.
    4. Egiaztatu modulua eta zirrikitua kalte fisikorik dagoen ala ez.
  • Sare sarbidea ustekabean ukatu da:
    Sintoma: Erabiltzaile edo gailu legitimoek ezin dute sarera sarbiderik lortu, edo VLAN mugatu batean jartzen dira.
    Irtenbidea:
    1. Review bideratzailean eta kanpoko autentifikazio zerbitzarietan (adibidez, RADIUS, TACACS+) konfiguratutako NAC politikak eta autentifikazio erregistroak.
    2. Egiaztatu erabiltzailearen kredentzial zuzenak eta gailuaren bateragarritasun egoera.
    3. Egiaztatu autentifikazio-zerbitzariaren ezarpenetan edo politika-arauetan konfigurazio okerrak dauden.
    4. Ziurtatu konektatzen saiatzen ari den gailuak NAC politikan definitutako jarrera-eskakizun guztiak betetzen dituela.
  • Errendimenduaren degradazioa:
    Sintoma: Sarearen errendimendua moteldu egiten da edo bideratzailearen CPUaren erabilera nabarmen handitzen da NAC inplementatu ondoren.
    Irtenbidea:
    1. Kontrolatu bideratzailearen CPU eta memoriaren erabilera CLI komandoak erabiliz (adibidez, show processes cpu, show memory).
    2. Optimizatu NAC politikak prozesatzeko gastuak murrizteko. Sinplifikatu arau konplexuak ahal den neurrian.
    3. Ziurtatu bideratzaileak baliabide nahikoak dituela (CPU, RAM) NAC lan-karga kudeatzeko, batez ere autentifikazio aldibereko kopuru handia dagoenean.
  • LED adierazleak:
    Sintoma: Moduluko LEDak ez dira espero bezala jokatzen ari (adibidez, ez dira pizten, gaizki keinuka ari dira).
    Irtenbidea:
    1. Kontsultatu zure bideratzaile eta NAC sare-modulu espezifikorako Cisco IOS dokumentazioa LED egoera desberdinen esanahia ulertzeko (adibidez, potentzia, egoera, jarduera).
    2. Pizte-LED itzalita egoteak normalean arazo bat edo behar bezala ez kokatuta dagoela adierazten du.
    3. LED anbar edo gorri batek normalean akats edo errore egoera bat adierazten du.

6. Zehaztapen Teknikoak

EzaugarriXehetasuna
Gailu motaZabaltze modulua
Forma-faktoreaPlug-in modulua
Neurriak (WxDxH)7.1 in x 7.2 in x 1.5 in
Pisua1.3 lb (0.59 kg)
Datu-loturako protokoloaEthernet, Ethernet azkarra, Gigabit Ethernet
Datuen transferentzia-tasa1 Gbps
Prozesadorea1 x Celeron M - Intel
Prozesadorearen erlojuaren abiadura1 GHz
RAM512 MB
FabrikatzaileaCisco Systems, Inc.
ASINB0035FBUOW
UPC882658177477
Bideratzaile bateragarriakCisco 2800 eta 3800 serieko zerbitzu integratuen bideratzaileak
Gomendatutako ErabilerakSareko Sarrera Kontrola, Segurtasuna
Konektibitate TeknologiaEthernet
Konektibitate-protokoloaEthernet
Eskuragarri dagoen lehen data30ko apirilaren 2012a

7. Bermea eta Laguntza

Bermeari buruzko informazio zehatza, laguntza teknikoa eta produktuaren dokumentazio gehigarria lortzeko, jo Ciscoren webgune ofizialera. webgunera joan edo jarri harremanetan zure Cisco saltzaile baimenduarekin. Cisco laguntza atariak softwarearen deskargetarako, ezagutza-baseetarako eta komunitate-foroetarako sarbidea ematen du.

Cisco ofiziala Webgunea: www.cisco.com

Erlazionatutako dokumentuak - NAC Sare Modulua

Aurreview Cisco bideratzaileen gida: Bulego txiki, enpresa eta enpresentzako irtenbideak
Arakatu Cisco Router Gida osoa, Integrated Services Router eta Agregation Router-ei buruzko xehetasunak dituena. Ezagutu telelangileentzako, enpresa txiki eta ertainentzako eta enpresen sukurtsalentzako irtenbideak, segurtasun, errendimendu eta konexio aurreratuak barne.
Aurreview Cisco bideratzaileen gida: zerbitzu integratuak eta agregazio bideratzaileak
Cisco bideratzaileen gida honek informazio osoa eskaintzen duview Ciscoren Zerbitzu Integratuen Routerren (800, 1800, 2800, 3800 Seriea) eta Zerbitzuen Agregazio Routerren (7200, 7300, 7600 Seriea, Catalyst 6500 Seriea) gama zabalaren berri ematen du. Telelangileentzako, bulego txikientzako, enpresa ertainentzako, enpresa-sukurtsalentzako eta zerbitzu-hornitzaileentzako ezaugarriak, abantailak, zehaztapenak eta hedapen-eszenatokiak zehazten ditu. Ezagutu konexio segururako, erabilgarritasun handiko eta zerbitzu aurreratuetarako irtenbideak.
Aurreview Cisco bideratzaileen gida: zerbitzu integratuak, sarbidea eta agregazio bideratzaileak
Arakatu Cisco Router Gida osoa, Zerbitzu Integratuen Routerrak (800, 1800, 2800, 3800 Serieak), Sarbide Routerrak (SOHO, 1700, 2600, 3700 Serieak) eta Zerbitzuen Agregazio Routerrak (7200, 7300, 7600 Serieak) xehetasunez azalduta, Catalyst 6500 Serieko etengailuekin batera. Egokia bulego txikientzat, enpresentzat eta enpresa-sukurtsalentzat.
Aurreview Cisco bideratzaileen gida: zerbitzu integratuak eta agregazio bideratzaileak
Arakatu Cisco Router Gida osoa, non Zerbitzu Integratuen Routerrak (800, 1800, 1900, 2800, 2900, 3800, 3900 Seriea) eta Agregazio Routerrak (7200, 7301, 7304, ASR 1000, 7600, Catalyst 6500 Seriea) zehaztuta dauden, telelangileentzat, bulego txikientzat, enpresa ertainentzat eta enpresa-sukurtsalentzat irtenbideak eskaintzen diren.
Aurreview Cisco IOS 15.6(3)M2 bertsioaren oharrak IR800 eta CGR1000 bideratzaileentzat
Cisco IOS 15.6(3)M2 bertsioaren ohar zehatzak, Cisco IR800 Industrial Integrated Services Router eta Cisco 1000 Series Connected Grid Router-en funtzio berriak, muga ezagunak eta ohar garrantzitsuak biltzen dituztenak.
Aurreview Cisco 1800 Serieko Zerbitzu Integratuen Bideratzaileen Konfigurazio Finkoko Ereduak - Produktuaren Gainaldeaview
Osoa baino gehiagoview Cisco 1800 serieko konfigurazio finkoko zerbitzu integratuen bideratzaileen (ISR) zerrenda, haien ezaugarriak, zehaztapenak, sareko aplikazioak, segurtasun gaitasunak, haririk gabeko integrazioa eta enpresa txiki eta ertainentzako eta enpresen sukurtsalentzako eskaera informazioa zehaztuz.