Сети контроль допуска (НАК) относится к компании Ciscoс версией сетевой контроль доступа, который ограничивает доступ к сети, основываясь на идентичности или безопасности. Когда сетевое устройство (коммутатор, маршрутизатор, беспроводная точка доступа, DHCP-сервера сервер и т. д.) настроен для НАК, он может заставить пользователя или автоматическую аутентификацию перед предоставлением доступа к сети. Кроме того, гостевой доступ может быть предоставлен в карантинную зону для устранения любых проблем, которые могут быть причиной сбоя проверки подлинности. Это обеспечивается с помощью встроенного настраиваемого сетевого устройства, изменения в существующий коммутатор или маршрутизатор, или ограничения по DHCP класс. Типичный (не бесплатно) беспроводной связи-это форма нац. Пользователь должен представлять некую учетные данные (или кредитной карты) перед тем как получить доступ к сети.
На начальном этапе, в Cisco сетевым функциям управления (НАК) включает маршрутизаторы Cisco для обеспечения доступа при конечной точкой подключения к сети.
Посещение сетевых систем управления позволяют приборы, не соответствующих требованиям, будет отказано в доступе, помещают в карантинную зону, или ограничить доступ к вычислительным ресурсам, при этом сохраняя небезопасных узлов от заражения сети.
Ключевым компонентом программы контроля доступа к сети Cisco представляет коммутатор Cisco доверять агенту, который проживает в конечных системах и взаимодействует с маршрутизаторов Cisco в сети. Компании Cisco доверия агента безопасности собирает сведения о состоянии, такие как антивирусное программное обеспечение используется, и передает эту информацию для маршрутизаторов Cisco. Затем эта информация передавалась на Cisco для безопасного доступа к серверу управления (САУ), где контроль доступа принимаются решения. САУ направляет маршрутизатор Cisco для выполнения принудительных мер в отношении конечной точки
