Como administrador de red que desea configurar el dispositivo NAC de Cisco para aplicar políticas de seguridad para los empleados que tienen acceso a la red corporativa a través de sus ordenadores remotos . Estas políticas de seguridad determinan el uso y el nivel de acceso a la red por parte de los empleados . Mediante la configuración de las diferentes políticas de seguridad que mantienen la red corporativa más segura , sobre todo cuando los empleados se conectan a la red a través de Internet mediante una conexión de red privada virtual en banda ( VPN ) . Instrucciones
Configuración general
1
Tire del Clean Access Manager (CAM ) de la consola administrativa e introduzca su nombre de usuario y contraseña.
2
Elija la " Gestión de dispositivos " pestaña y seleccione " Servidores CCA . " Haga clic en la pestaña " New Server" para añadir el Cisco Clean Access Server ( CAS ) para el Cisco CAM.
3
Haga clic en " Administrar" para configurar el dispositivo CAS a la CAM.
4
clic en la pestaña "Red" y marque " Activar la capa 3 Soporte" para permitir a los usuarios conectarse al servidor a través de VPN. Seleccione la pestaña " CCA Advanced Server " y seleccione "Asignación de VLAN. " Intro " 10 " para elegir mapeo no es de confianza o " 20 " para que sea un mapa de confianza. Esta decisión se basa en sus necesidades de seguridad .
5
Seleccione el filtro para que el servidor se comunique con la red a través de la CAS . Seleccione " Administración de dispositivos ", " Filtros " y " Dispositivos ". Escriba la dirección MAC e IP del servidor.
6
Hacer que el servidor de Cisco un dispositivo flotante limpio , haga clic en "Dispositivos de certificados " y " Agregar dispositivo flotante ". Introduzca la dirección MAC del servidor de Cisco y establezca el tipo a 1 para seguir a través de la lista de certificación.
usuario Rol
7
Seleccione " Gestión de usuarios " y" funciones de usuario . " clic " nuevo papel "para establecer las normas de seguridad de cada usuario.
8
Escriba el nombre y la descripción que desea utilizar . Por ejemplo , puede elegir "Ventas ", como el nombre y elija el nombre del departamento de ventas como descripción. Seleccione "Crear rol. "
9
Haga clic en "Gestión de usuarios " y enlaces " Funciones de usuario " de nuevo y seleccione la ficha "Control de tráfico" . Haga clic en el botón "Añadir Política " y elija si desea permitir el acceso VPN para el papel, el número de sesiones VPN máximo, cualquier instrucción de redirección de URL y los bloques de URL que desea aplicar. Pulse el botón " Crear rol " cuando haya terminado. Repita el proceso para crear otros roles de usuario .