Come amministratore di rete che si desidera configurare il dispositivo Cisco NAC per far rispettare le politiche di sicurezza per i lavoratori dipendenti che accedono alla rete aziendale attraverso i loro computer remoti . Questi criteri di sicurezza determinano l'uso e il livello di accesso alla rete dai dipendenti. Configurando diverse politiche di sicurezza si mantiene la rete aziendale più sicura , specialmente quando i dipendenti si connettono alla rete tramite Internet tramite una connessione di rete privata virtuale in-band ( VPN ) . Istruzioni
Generale Configurazione
1
Tirare la Clean Access Manager ( CAM) console di gestione e inserisci il tuo nome utente e password .
2
Scegliere il " Device Management " scheda e selezionare "Server CCA . " Fare clic sulla scheda "Nuovo Server " per aggiungere il Cisco Clean Access Server ( CAS ) per la Cisco CAM .
3
Clicca su " Gestisci" per configurare il dispositivo di CAS per la CAM .
4 Fare clic sulla scheda "Rete" e verificare "Abilita layer 3 Support" per consentire agli utenti di connettersi al server via VPN . Selezionare la scheda " CCA Advanced Server " e selezionare " Mapping VLAN . " Enter " 10 " per scegliere la mappatura attendibile o "20" per renderlo una mappa attendibile . La decisione si basa sulle vostre esigenze di sicurezza .
5
Scegli il filtro per consentire al server di comunicare con la rete attraverso il CAS . Selezionare "Gestione periferiche ", " Filtri " e " periferiche". Digitare l'indirizzo MAC e IP del server .
6
Fai il server Cisco un dispositivo mobile pulito , cliccando su " dispositivi certificati " e " Aggiungi dispositivo mobile. " Inserire l' indirizzo MAC del server Cisco e impostare il tipo a 1 per seguire attraverso la lista di certificazione.
User Role
7
Selezionare " user Management "e" ruoli utente . "Click" Nuovo ruolo "per impostare le regole di sicurezza per ogni utente .
8
Digitare il nome e la descrizione che si desidera utilizzare . Per esempio , si può scegliere "Vendite" come il nome e scegliere il nome del reparto vendite come la descrizione . Selezionare " Crea ruolo ".
9
Cliccare su " Gestione utenti" e "Ruoli utente" collegamenti di nuovo e scegliere la scheda " Controllo del traffico " . Fare clic sul pulsante "Add Policy" e scegliere se si desidera consentire l'accesso VPN per il ruolo , il numero di sessioni VPN massimi, eventuali prescrizioni di reindirizzamento degli URL e gli eventuali blocchi di URL che si desidera applicare . Premere il pulsante "Crea ruolo" quando hai finito. Ripetere la procedura per creare altri ruoli utente .