| maison  | Hardware  | réseaux  | programmation  | Logiciel  | Dépannage  | systèmes |  
réseaux  
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
  •  
    Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
    Comment configurer le CNA In- Band
    En tant qu'administrateur de réseau que vous souhaitez configurer le périphérique Cisco NAC pour appliquer des politiques de sécurité pour les employés qui ont accès au réseau d'entreprise via leurs ordinateurs distants. Ces politiques de sécurité déterminent l'utilisation et le niveau de l'accès au réseau par les salariés. En configurant différentes politiques de sécurité, vous gardez le réseau d'entreprise plus sûre , surtout lorsque les employés se connectent au réseau par Internet via une connexion réseau privé virtuel en bande (VPN). Instructions
    configuration générale
    1

    Tirez le Clean Access Manager ( CAM) de la console d'administration et entrez votre identifiant et votre mot de passe.
    2

    Choisissez le " Device Management " onglet et sélectionnez " Serveurs CCA . " Cliquez sur l'onglet " Nouveau serveur " pour ajouter le Cisco Clean Access Server ( CAS ) pour le Cisco CAM .
    3

    Cliquez sur "Gérer" pour configurer le dispositif CAS à la CAM .
    4

    Cliquez sur l'onglet "Réseau" et cochez " Activer 3 support de couche " pour permettre aux utilisateurs de se connecter au serveur via VPN. Sélectionnez l'onglet " CCA Advanced Server " et sélectionnez " Mapping VLAN. " Enter " 10 " pour choisir la cartographie non fiable ou "20" pour en faire une carte de confiance. Cette décision est basée sur vos besoins de sécurité .
    5

    Choisissez le filtre pour permettre au serveur de communiquer avec le réseau à travers le CAS . Sélectionnez « Gestion des périphériques », « Filtres » et « Périphériques». Tapez l'adresse MAC et IP du serveur.
    6

    Faire le serveur Cisco un dispositif flottant propres en cliquant sur "Périphériques certifiés " et " Ajouter un appareil flottant . " Saisissez l'adresse MAC serveur Cisco et définir le type de 1 à suivre à travers sur la liste de certification.
    utilisateur Rôle
    7

    Sélectionnez " gestion des utilisateurs »et« Rôles utilisateur ». Cliquez sur" nouveau rôle "pour définir les règles de sécurité pour chaque utilisateur .
    8 Type de

    dans le nom et la description que vous souhaitez utiliser . Par exemple , vous pouvez choisir «Ventes» que le nom et choisissez le nom du département des ventes de la description. Sélectionnez l'option " Créer un rôle . "
    9

    Cliquez sur «Gestion des utilisateurs » et « rôles d'utilisateur» des liens de nouveau et choisissez l'onglet " Contrôle de la circulation " . Cliquez sur le bouton "Ajouter de la politique » et choisissez si vous souhaitez autoriser l'accès VPN pour le rôle, le nombre de sessions VPN maximum, toutes les instructions de redirection d'URL et tous les blocs d'URL que vous souhaitez appliquer. Appuyez sur le bouton " Créer un rôle " lorsque vous avez terminé . Répétez le processus pour créer d'autres rôles d'utilisateur.

    Previous :

    next :
      articles connexes
    ·Comment mettre en place NAT pour impression sans fil su…
    ·A propos de Anonymizers 
    ·Comment désactiver l'accès invité sur un Linksys E30…
    ·IT Disaster Recovery Planning 
    ·Quelles sont les différences entre Logical & Physical …
    ·Des problèmes réseau empêchent toute connexion à Mi…
    ·Comment mettre en place Endian comme un pont transparen…
    ·Des moyens de contrer les pirates 
    ·Que faire si j'oublie mon compte Yahoo! et mot de passe…
    ·Proxy logiciel de blocage 
      articles en vedette
    ·Gratuit Java réparation 
    ·Comment cacher l'adresse IP avec un proxy ( IE) 
    ·Comment contrôler l'accès via la Stratégie d' accès…
    ·Comment calculer mégaoctets par seconde 
    ·Qu'est-ce que le mode Proxy 
    ·Comment faire pour installer un commutateur Ethernet à…
    ·Quels sont les avantages d'un réseau en couches sur In…
    ·Types de services VoIP 
    ·Comment trouver l'adresse MAC Ethernet de votre ordinat…
    ·Comment faire pour activer 16Mo de RAM sur un WRT54GS 
    Copyright © Connaissances Informatiques http://fr.wingwit.com