naccomter
下列是您要瞭解和使用 Policy Server for Cisco NAC 時所需熟悉的各種元件和重要術語清單。
下列是趨勢科技在執行 Policy Server for Cisco NAC 時的必要元件:
|
策略伺服器 for Cisco NAC 元件 |
|
元件 |
說明 |
|
Cisco Trust Agent (CTA) |
安裝在用戶端電腦上的程式,可讓電腦與其他 Cisco NAC 元件進行通訊 |
|
OfficeScan 用戶端電腦 |
安裝了 OfficeScan 用戶端程式的電腦。如果要使用 Cisco NAC,用戶端電腦也必須有 Cisco Trust Agent。 |
|
網路存取裝置 |
支援 Cisco NAC 功能的網路裝置。支援的「網路存取裝置」包括各種 Cisco 路由器、防火牆和存取點,以及具有「終端機存取控制器存取控制系統」(TACACS+) 或「遠端撥號使用者服務」(RADIUS) 通訊協定的協力廠商裝置。 如需支援的裝置清單,請參閱支援的平台和需求。 |
|
Cisco Secure Access Control Server (ACS) |
透過「網路存取裝置」從用戶端接收 OfficeScan 用戶端防毒資料,並將它傳送至外部使用者資料庫進行評估的伺服器。稍後在此程序中,ACS 伺服器還會將評估結果(其中可能包括 OfficeScan 用戶端的指示)傳送至「網路存取裝置」。 |
|
策略伺服器 |
接收和評估 OfficeScan 用戶端防毒資料的程式。執行評估之後,策略伺服器會決定 OfficeScan 用戶端應執行的中毒處理行動,然後通知用戶端執行這些中毒處理行動。 |
|
OfficeScan 伺服器 |
會向策略伺服器回報目前的「病毒碼」和「病毒掃瞄引擎」版本,策略伺服器會使用這項資訊評估 OfficeScan 用戶端的防毒狀態。 |
熟悉下列與 Policy Server for Cisco NAC 相關的術語:
|
策略伺服器 for Cisco NAC 術語 |
|
術語 |
定義 |
|
安全狀況 |
防毒軟體在用戶端上的呈現方式和現狀。在此實作中,安全狀況是指用戶端電腦上是否有 OfficeScan 用戶端程式、特定 OfficeScan 用戶端設定的狀態,以及「病毒掃瞄引擎」和「病毒碼」是否為最新狀態。 |
|
狀況 Token |
策略伺服器在 OfficeScan 用戶端驗證之後所建立。它包括通知 OfficeScan 用戶端執行一組指定的中毒處理行動(例如:啟動「即時掃瞄」或更新防毒元件)的資訊。 |
|
用戶端驗證 |
評估用戶端安全狀況並將狀況 Token 傳回至用戶端的程序 |
|
策略伺服器規則 |
包含策略伺服器用來衡量 OfficeScan 用戶端安全狀況的可設定條件的指導方針。規則還會包含當安全狀況資訊符合條件時,用戶端和策略伺服器應執行的中毒處理行動(如需詳細資訊,請參閱策略伺服器策略和規則)。 |
|
策略伺服器策略 |
策略伺服器對照以衡量 OfficeScan 用戶端安全狀況的一組規則。策略還包含當與策略相關聯規則中的條件不符合安全狀況時,用戶端和策略伺服器應執行的中毒處理行動(如需詳細資訊,請參閱策略伺服器策略和規則)。 |
|
驗證、授權和計算 (AAA) |
說明三種主要服務,用來控制使用者用戶端對電腦資源的存取。驗證是指識別用戶端,通常是藉由使用者輸入使用者名稱和密碼的方式。授權是指使用者所擁有發出特定命令的權限。計算是指一種在作業階段期間用來計算資源的方法,通常會保存在記錄檔中。Cisco Secure Access Control Server (ACS) 即為 Cisco 的 AAA 伺服器實作。 |
|
憑證授權單位 (CA) |
一種授權,位於散佈數位憑證的網路上,其目的在於執行驗證和保護電腦和(或)伺服器之間連線的安全。 |
|
數位 |
基於安全用途的附件。最常見的是,憑證在伺服器(例如:Web 伺服器)上驗證用戶端,且包含下列各項:使用者身分資訊、公開金鑰(用於加密)和憑證授權單位 (CA) 的數位簽章,以確認憑證有效。 |
|
遠端驗證撥號使用者服務 (RADIUS) |
需要用戶端輸入使用者名稱和密碼的驗證系統。Cisco Secure ACS 伺服器支援 RADIUS。 |
|
終端機存取控制器存取控制系統 (TACACS+) |
透過 AAA 命令啟動的安全通訊協定,用於驗證使用者用戶端。Cisco ACS 伺服器支援 TACACS+。 |