网络安全
Cisco Secure 访问控制服务器 V2.6
概览
Internet和所有类型的网络-公共网、专网、有线网和无线网的增长为如何对用户身份及其对您网络的访问进行控制、授权和说 明提出了特殊的挑战。为支持数量不断增长从所有类型的设备和服务(包括VPN、远程接入、宽带、语音和无线解决方案)连接 到您网络的用户,Cisco推出了基于Windows 2000和NT的Cisco Secure访问控制服务器(ACS) V.2.6。Cisco Secure ACS是一 种高度可扩展的高性能访问控制服务器,可作为中央RADIUS或TACACS+服务器系统使用,能够对通过网络访问公司资源的用户进 行身份、授权和审计(AAA)方面的控制。
Cisco Secure ACS支持对拨号访问服务器、VPN和防火墙、IP语音(VoIP)解决方案进行集中的访问控制和审计,而且在2.6版 本中包含的新的增强功能可以对Cisco Aironet 350无线接入解决方案的无线用户进行基于标准的IEEE 802.1x用户身份鉴定。 现在,在管理使用新的ACS扩展身份鉴定协议(EAP)模块通过无线客户机进行的用户访问时,可以使用与企业访问控制框架( AAA)相同的框架。通过ACS V.2.6,网络管理员能够快速管理无线用户帐户并使用RADIUS分发无线加密密钥。这样,您扩展和 部署安全无线服务的整体能力将得到提高,同时,通过在ACS框架内集中进行控制、访问管理、记帐和无线密钥分发,还可以节 省时间。
使用ACS,网络管理员可以控制以下内容:
何人可以通过有线或无线连接登录网络
每一用户在网络中拥有何种权限
记录何种说明信息,以进行安全审查或记帐
对于每一个配置Cisco IOS(r)路由器、Catalyst(r)交换机或任何启用了TACACS+功能的网络设备的管理员来说,可以 启用哪些访问和命令控制。
概述
基于Windows 2000和NT的Cisco Secure访问控制服务器(ACS) V.2.6 (PDF - 1.0 MB)
