Som en nätverksadministratör du vill konfigurera Cisco NAC -enheten för att genomdriva säkerheten för anställda som har tillgång till företagets nätverk via sina fjärrdatorer . Dessa säkerhetsregler bestämma användningen och nivån av tillgång till nätet av de anställda . Genom att konfigurera olika säkerhetspolicy du håller företagets nätverk säkrare , särskilt när de anställda ansluta till nätverket över Internet via en in - band Virtual Private Network ( VPN ) anslutning . Instruktioner
General Configuration
1
Dra upp Clean Access Manager ( CAM ) administrativa konsolen och skriv in ditt användarnamn och lösenord .
2
Välj " Device Management" fliken och välj " CCA -servrar . " Klicka på " Ny server "-fliken för att lägga Cisco Clean Access Server ( CAS ) till Cisco CAM .
3
Klicka på " Hantera " för att konfigurera CAS -enheten till CAM .
4
Klicka på fliken "Nätverk" och kryssa i rutan " Aktivera Layer 3 Support " för att tillåta användare att ansluta till servern via VPN . Välj " CCA Server Advanced fliken " och välj " VLAN Mapping . " Enter " 10 " för att välja opålitliga kartläggning eller " 20 " för att göra den till en tillförlitlig karta . Detta beslut grundar sig på dina säkerhetsbehov . Välj filtret till att servern ska kunna kommunicera med nätverket via CAS
5
. Välj " Device Management, " "Filter " och " enheter. " Skriva in MAC- och IP -adressen till servern .
6
Cisco -servern en ren flytande enhet genom att klicka på " certifierade enheter " och " Lägg Floating Device . " Ange Cisco serverns MAC -adress och ställ in typen till 1 för att följa igenom på certifiering listan .
användarroll
7
Välj " user Management " och " användarroller . " Klicka " ny roll " för att ställa in de säkerhetsregler för varje användare .
8
Skriv in namnet och beskrivningen som du vill använda . Till exempel , kan du välja "Försäljning " som namn och väljer namnet på säljavdelningen som beskrivning . Välj " Skapa Roll . "
9
Klicka på "User Management" och " roller " länkar igen och välj " Traffic Control "-fliken . Klicka på " Add Policy " -knappen och välj om du vill tillåta VPN för rollen , det maximala antalet VPN-sessioner , en webbadress instruktioner omdirigering och eventuella block URL du vill genomdriva . Tryck på " Skapa Roll " knappen när du är klar . Upprepa processen för att skapa andra användarroller .
