{华为HCNP-SEC}NAC技术

NAC技术英文全名叫Network Access Control （网络准入控制），为什么需要这个技术呢？病毒、蠕虫和间谍软件等威胁损害客户利益并使机构损失大量的金钱、生产率和机会。借助NAC客户可以只允许合法的、值得信任的端点设备(例如Pc 、服务器、PDA )接入网络，而不允许其它设备接人。在初始阶段，当端点设备进入网络时，NAC 能够帮助思科路由器实施访问权限。此项决策可以根据端点设备的信息制定，例如设备的当前防病毒状况以及操作系统补丁等。

NAC的基本概念：

NAC，网络接入控制是思科最先提出的一种端到端的安全结构，微软的NAP（网络访问保护）也是一种网络接入隔离控制技术，与NAC架构类似，服务器集成在Win2003 server；客户端集成在windows Vista 客户端中。NAP服务器与客户端匹配对于不符合当前系统运行状况要求的计算机进行强制受限网络访问。

通信代理也就是安全客户端，是安装在户端系统上的软件，是对用户端进行身份认证、安全状态评估以及安全策略实施的主体。

网络访问控制设备是企业网络中安全策略的实施点，起到强制用户准入认证、隔离不合格终端、为合法用户提供网络服务的作用。安全联动设备可以采用不同认证方式（如802.1x、Mac认证、web认证等）的端点准入控制。

策略服务器也就是管理服务器，NAC方案的核心是整合与联动，其中的安全策略服务是NAC方案中的管理与控制中心，兼具用户管理、安全策略管理、安全状态评估、安全联动控制以及安全事件审计等功能。

华为公司的S系列交换机支持802.1x、MAC、web等认证控制技术，能够作为网络访问控制设备配合主流通信代理和策略服务器共同完成MAC控制，为企业网、园区网提供安全可靠的访问控制。

下面简单的介绍一下NAC认证方式：NAC认证有4种主要方式

1.802.1x认证接入

2.MAC认证接入

3.Web认证接入

4.S930支持直接认证