용어 상위 항목

Policy Server for Cisco NAC와 관련된 다음 용어를 알아 두어야 합니다.

Policy Server for Cisco NAC 용어

용어
정의
보안 상태
OfficeScan 클라이언트에 바이러스 백신 소프트웨어가 설치되어 있는지 여부와 그 상태입니다. 이 구현에서 보안 상태는 OfficeScan 클라이언트 프로그램이 클라이언트 컴퓨터에 있는지 여부, 특정 OfficeScan 클라이언트 설정 상태 및 바이러스 검색 엔진과 바이러스 패턴이 최신 버전인지 여부를 나타냅니다.
상태 토큰
OfficeScan 클라이언트 검증 후 Policy Server에 의해 만들어집니다. 여기에는 OfficeScan 클라이언트로 하여금 일련의 지정된 작업(예: 실시간 검색 사용, 바이러스 백신 구성 요소 업데이트)을 수행하게 하는 정보가 들어 있습니다.
클라이언트 검증
클라이언트 보안 상태를 평가하고 상태 토큰을 OfficeScan 클라이언트에 반환하는 프로세스입니다.
Policy Server 규칙
Policy Server가 OfficeScan 클라이언트 보안 상태를 측정하는 데 사용하는 구성 가능한 조건이 포함된 지침입니다. 이 규칙에는 보안 상태 정보가 조건에 일치할 때 OfficeScan 클라이언트와 Policy Server가 수행할 작업도 포함됩니다. 자세한 내용은 Policy Server 정책 및 규칙을 참조하십시오.
Policy Server 정책
Policy Server가 OfficeScan 클라이언트의 보안 상태를 측정할 때 사용하는 규칙 모음입니다. 정책과 연관된 규칙의 조건이 보안 상태와 일치하지 않을 경우 OfficeScan 클라이언트와 Policy Server가 수행할 작업도 정책에 포함됩니다. 자세한 내용은 Policy Server 정책 및 규칙을 참조하십시오.
AAA(Authentication, Authorization, and Accounting: 인증, 권한 및 어카운팅)
컴퓨터 리소스에 대한 최종 사용자 OfficeScan 클라이언트 액세스를 제어할 때 사용되는 세 가지 주요 서비스입니다. 인증은 클라이언트를 식별하는 것이며 주로 사용자로 하여금 사용자 이름과 암호를 입력하게 합니다. 권한은 사용자가 어떤 명령을 실행하기 위해 가져야 하는 권한을 의미합니다. 어카운팅은 세션 중에 사용된 리소스를 측정한 것이며, 주로 로그에 보관됩니다. Cisco Secure ACS(Access Control Server)는 AAA 서버의 Cisco 구현입니다.
CA(Certificate Authority)
인증을 수행하고 컴퓨터와 서버 간의 연결을 보호하기 위해 디지털 인증서를 배포하는 네트워크상의 기관입니다.
디지털 인증서
보안에 사용되는 첨부 파일입니다. 대부분의 경우 인증서는 Web server와 같은 서버를 대상으로 클라이언트를 인증하며 사용자 ID 정보, 공개 키(암호화에 사용) 및 인증서가 유효한지 확인하기 위한 CA(Certificate authority)의 디지털 서명이 포함됩니다.
RADIUS(Remote Authentication Dial-In User Service)
클라이언트가 사용자 이름과 암호를 입력해야 하는 인증 시스템입니다. Cisco Secure ACS 서버는 RADIUS를 지원합니다.
TACACS+(Terminal Access Controller Access Control System)
최종 사용자 클라이언트 인증에 사용되는 AAA 명령을 통해 활성화된 보안 프로토콜입니다. Cisco ACS 서버는 TACACS+를 지원합니다.