De acuerdo

Network Admission Control NAC: Una tecnología de control de acceso para autenticar usuarios.

43 0 0 0 0

Definición

El control de admisión a la red o Network Admission Control  (NAC) es una tecnología de control de seguridad de extremo a extremo que autentica a los usuarios que intentan acceder a la red para garantizar la seguridad de la red.

                                               

Comparación entre tres modos de autenticación NAC

NAC proporciona autenticación 802.1X, autenticación de dirección MAC y autenticación de portal. Puede seleccionar un modo de autenticación adecuado o una combinación de varios modos de autenticación según los escenarios de su aplicación. La combinación de varios modos de autenticación varía según el tipo de dispositivo y la configuración. 

La Tabla 1 compara los tres modos de autenticación NAC.

 

Tabla 1 Comparación entre los modos de autenticación NAC

Elemento

Autenticación 802.1X

Autehticación por
  Dirección MAC

Autenticación por
  Portal

Escenario de aplicación

Nueva red con usuarios   concentrados y altos requisitos de seguridad de la información

Autenticación de terminales   tontos como impresoras y máquinas de fax.

Escenario en el que los   usuarios están escasamente distribuidos y se mueven con frecuencia

Cliente

Requerida

No Requerida

No Requerida

Ventaja

Alta seguridad

No se requiere cliente

Despliegue flexible

Desventaja

Despliegue inflexible

Requiere administración   compleja y registro de direcciones MAC

Baja seguridad


NAC y AAA

Para configurar NAC, debe habilitar la autenticación, autorización y contabilidad (AAA). NAC y AAA trabajan juntos para implementar la autenticación de acceso.

 

l  NAC se utiliza para la interacción entre usuarios y dispositivos de acceso. Controla el modo de acceso del usuario (802.1X, dirección MAC o Portal), así como los parámetros y temporizadores utilizados durante el acceso a la red. NAC garantiza conexiones seguras y estables entre usuarios autorizados y dispositivos de acceso.


l  AAA se utiliza para la interacción entre dispositivos de acceso y servidores de autenticación. AAA proporciona autenticación, autorización y contabilidad para que los usuarios de acceso controlen sus derechos de acceso a la red.

  

Saludos.

 

FIN.


También te puede interesar:

Switches de la serie S7700: Los Switches de enrutamiento inteligente de Huawei.

Introducción a las características del switch S5700 de Huawei.

Conoce los escenarios de aplicación de los switches S2700, S5700 y S6700

Endureciendo la seguridad para switches: Mecanismos de aislamiento y defensa de seguridad

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

 




  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.