產品概述

　　NAC是構建在思科系統公司領導的行業計劃之上的一系列技術和解決方案。NAC使用網絡基礎設施對試圖訪問網絡計算資源的所有設備執行安全策略檢查，從而降低病毒、蠕蟲和間諜軟件等新興安全威脅的破壞程度。

　　根據主機策略，對于在答應訪問網絡前必須接受檢查的主機來說，思科可信代理是必須安裝的軟件。作為NAC的核心組件，思科可信代理使NAC可判定系統是否安裝了思科安全代理、防病毒軟件或所需的第三方安全性或治理軟件及其時新性，同時還提供關于操作系統版本和補丁級別的信息。

　　思科可信代理是免費軟件，由思科作為單獨應用直接提供或與思科安全代理捆綁提供。您也可向NAC參與方索取軟件。

　　思科可信代理:

　　答應NAC驗證可治理資產上的應用狀態

　　可運行在有線、無線、遠程接入和遠程機構環境中

　　得到大量第三方供給商的支持

　　可運行在Windows 和 Red Hat linux 操作系統上

　　易于部署、運行簡便的免費軟件

　　特性和優勢

　　思科可信代理:

　　用作中間件組件，可提取主機策略信息并將這些信息安全地傳輸給驗證、授權和記帳(AAA)策略服務器。作為小型的、不干擾系統運行的軟件，思科可信代理屬于NAC計劃的一部分，可提供思科安全代理版本、操作系統、補丁版本以及第三方應用的存在情況、版本和其他狀態信息。

　　與運行在主機上的“支持NAC”的應用直接互動，無需用戶干預。思科可信代理將通過由NAC參與方在其應用中集成的通信通道與基于NAC的應用進行通信。NAC計劃日前擁有超過50個參與方，包括聞名的防病毒、客戶端安全性和補丁治理供給商。

　　可使用固有的通信組件在第二或第三層進行通信。思科可信代理同時包括使用用戶數據報協議上的可擴展驗證協議(EAPoUDP)的第三層通信組件以及802.1x請求系統，答應第二層通信。

　　包括有線環境中用于L2通信的802.1x請求系統。用于Windows的思科可信代理 包含基于Meetinghouse Data Communications技術的免費的802.1x請求系統。您可同時在有線和無線環境中以第三方供給商提供的全零售的請求系統來替代這個請求系統。

　　驗證AAA服務器。思科可信代理通過AAA服務器加密的通信對請求者進行驗證。

　　答應客戶為定制的信息收集而創建腳本。思科可信代理提供界面以便接收客戶編寫的腳本發送的信息，并將這些信息用于狀態驗證過程。

　　與思科安全代理相集成并可由NAC參與方利用其應用分發，以簡化治理和分發工作。思科可信代理也可作為單獨應用從Cisco.com免費下載。

　　網絡準入控制產品架構

　　NAC由多個要害組件構成(見圖1)，包括:

　　通信代理 —思科可信代理軟件工具從終端的安全軟件解決方案收集安全狀態信息并使用EAPoUDP 或802.1x上的可擴展驗證協議 (EAPoL)將此類信息傳輸給網絡訪問設備。思科可信代理同時安裝在TCP/ip堆棧的上方或802.1x上。

　　網絡訪問設備 — 試圖訪問網絡的每個設備最初都要聯系網絡訪問設備(路由器、交換機、VPN集中器或防火墻)。這些設備需要思科可信代理提供終端安全“憑證”并將此類信息傳輸給策略服務器以便作出準入決策。

　　策略服務器 — 思科安全訪問控制服務器(ACS) 和第三方供給商的策略服務器將評估網絡訪問設備轉發的終端安全憑證并決定適當的訪問策略(準許、拒絕、隔離或限制)。

　　圖1. 思科可信代理 架構概圖

　　試圖訪問網絡的主機網絡訪問設備思科策略服務器第三方策略服務器

　　思科安全代理

　　支持NAC的應用 思科可信代理

　　安全策略的執行安全策略的創建第三方憑證評估

　　思科可信代理 答應NAC利用現有的基礎設施投資，從而擴展了思科網絡設備、思科安全代理軟件和第三方安全軟件的價值，包括防病毒和其他第三方終端安全及補丁治理技術投資。

　　產品規格

　　表1列出了思科可信代理 2.0的產品規格。

　　表1. 思科可信代理 2.0產品規格

　　思科可信代理 2.0 兼容:思科安全代理 4.0.2 和更高版本

　　AhnLab V3PRo2004 for NAC 6.0

　　BigFix Enterprise Suite 5和更高版本

　　Citadel Hercules 4.0

　　Computer Associates eTrust AntiVirus 6, 7, 7.1 和eTrust PestPatrol 5

　　IBM Tivoli 安全和身份治理產品套件

　　InfoEXPress CyberGatekeeper Server 3.1 和 CyberGatekeeper Policy Manager 3.1

　　McAfee VirusScan 7.x 和 8.0i

　　Senforce Endpoint Security Suite 3

　　Symantec AntiVirus 9.0 和 Symantec Client Security 2.0

　　Trend Micro OfficeScan Corporate Edition 6.5和更高版本

　　NAC參與方提供的大量其他產品;最新列表請訪問

　　www.cisco.com/en/US/partners/pr46/nac/partners.Html

　　思科可信代理 2.0 捆綁:思科安全代理 4.0.2和更高版本

　　InfoExpress CyberGatekeeper Server 3.1 和 CyberGatekeeper Policy Manager 3.1

　　Trend Micro OfficeScan Corporate Edition 6.5

　　如需完整的最新列表，請訪問www.cisco.com/en/US/partners/pr46/nac/partners.html

　　越來越多的供給商繼續支持并集成思科可信代理。供給商對思科可信代理的支持與集成與思科版本計劃無關。您也可從Cisco.com免費下載思科可信代理 2.0。

　　系統要求

　　表2列出了思科可信代理 2.0的系統要求。

　　表2. 思科可信代理 2.0的系統要求

　　磁盤空間5 MB 的可用硬盤空間 (建議20 MB)

　　系統一個或多個奔騰處理器，頻率為200 MHz或更高

　　網絡連接

　　內存最少為Windows NT 和 windows 2000提供128 MB 的 RAM

　　最少為Windows xp 和 Windows 2003提供256 MB的 RAM

　　操作系統支持以下操作系統:

　　– Windows NT 4.0

　　– Windows 2000 Professional 和 Server (Service Pack 4)

　　– Windows XP Professional (最高Service Pack 2)

　　– Windows 2003

　　– Red Hat Linux Enterprise Linux 3.0

　　注: 只測試了操作系統的英語(美式)和日語版本。其他語言版本無已知問題。

　　Windows安裝程序V2.0 或更高版本

　　下載軟件

　　您可從Cisco.com的軟件中心下載思科可信代理:www.cisco.com/kobayashi/sw-center/sw-ciscosecure.shtml。

　　登錄軟件中心時需提供登錄帳戶。與思科簽訂了路由器維護合同的客戶有權訪問思科軟件中心。思科可信代理也由NAC合作伙伴以應用打包方式提供(包括最初的防病毒合作伙伴)。思科可信代理可與思科安全代理相捆綁;當配置思科安全代理套件時，它是一個治理安裝選項。