Система управления доступом Cisco Secure Access Control Server (ACS)


Для управления доступом на любой сетевой элемент Cisco Systems разработала архитектуру AAA – Authentication, Authorization, Accounting (Аутентификация, Авторизация, Учёт). Данная архитектура реализуется на базе программных и аппаратных средств за счет использования протоколов RADIUDS или TACACS+. Оба протокола реализованы в продукте Cisco Secure Access Control Server (ACS) на базе программной или аппаратной платформы.


Cisco ACS

Основные возможности Cisco ACS:


Возможность

Описание

Реализация аутентификации, авторизации и учёта (ААУ)

Cisco Secure ACS версии 5.6 поддерживает два протокола ААУ: RADIUS для контроля сетевого доступа и TACACS+ для контроля доступа к сетевым устройствам.

В рамках контроля доступа к сетевым устройствам Cisco Secure ACS реализует:

- авторизацию вводимых администраторами команд – для каждой команды принимается решение об авторизации;

- учёт действий администраторов, в т.ч. – изменений конфигурации.

База данных о пользователях и администраторах

Cisco Secure ACS 5.6 реализует собственный каталог пользователей, а также поддерживает интеграцию с внешними каталогами, такими как:

- Microsoft Active Directory (AD);

- LDAP;

- RSA tokens.

Cisco ACS позволяет использовать различные атрибуты каталогов AD и LDAP, в т.ч. сочетание атрибутов, для определения политики ААУ. Возможно определение нескольких независимых политик ААУ и использование различных каталогов для каждой политики. Cisco ACS позволяет сочетать в одной политике использование нескольких каталогов.

Аутентификация администраторов Cisco ACS может производиться как с использованием собственного каталога пользователей, так и с использованием внешних каталогов.

Проектным решением предусмотрено использование собственного каталога и службы каталогов AD, размещаемой в ЦОД ТК НТВ для:

- реализации аутентификации, администрации и учёта (ААУ);

- аутентификации и авторизации управления функциональным модулем управления доступом

Решение позволяет использовать единый каталог AD для хранения информации об администраторах и обеспечить высокую доступность сервисов ААУ за счёт хранения части информации об администраторах в собственном каталоге Cisco ACS.

Политики доступа

Cisco Secure ACS 5.6 реализует модель доступа, основанную на правилах и атрибутах, что позволяет гибко определить политики ААУ, в т.ч.:

- возможные протоколы ААУ;

- специфические ограничения, применяемые к отдельным узлам;

- ограничения по времени доступа.

Поддержка отказоустойчивой конфигурации

 

Cisco Secure ACS 5.6 поддерживает объединение нескольких инсталляций в единый кластер, в котором один из узлов является основным, а остальные – резервными. Резервные системы могут полностью заменить основную в случае её выхода из строя.

В рамках кластера осуществляется репликация политики доступа и прочих данных между основным и резервными узлами.

Централизованное управление

Cisco Secure ACS 5.6 поддерживает централизованный веб-интерфейс управления. Для управления кластером используется веб-интерфейс основного узла, внесённые изменения за счёт репликации распространяются на все узлы кластера.

Мониторинг

 

Сisco Secure ACS 5.6 включет интегрированный компонент мониторинга, отчётности и отладки. Компонент обеспечивает сохранение событий в журналах и предоставление к ним доступа в интерфейсе управления. Также поддерживается отправка событий сторонним получателям, в т.ч. – по протоколу Syslog.

Для мониторинга состояния с установленным ПО Cisco Secure ACS, поддерживается опрос по протоколу SNMP и отправка SNMP traps.


 

 

Получить дополнительную информацию.
Заказать проект.
Получить спеццены

(заполните пожалуйста все поля формы)


Контактное лицо
Контактный телефон
Название организации
Адрес электронной почты
Ваш вопрос
Контрольное выражение
8 + 1 = ??

Тристан Системная интеграция
Серверы, системы хранения данных, системы беспребойного питания, беспроводные решения
г. Москва, шоссе Энтузиастов, д. 21, офис 413
Телефон: +7 (495) 730-63-00 +7 (495) 730-61-00

Серверы

HPE Proliant DL580 Gen10
HPE Proliant DL560 Gen10
HPE Proliant DL380 Gen10
HPE Proliant DL360 Gen10

Системы хранения

Системы хранения HPE 3Par
СХД HPE 3PAR StoreServ 8000 Storage
Система HP StorageWorks MDS600
Система хранения данных HPE MSA

Сетевое оборудование

Коммутаторы HPE Aruba
Коммутаторы HPE PoE/PoE+
HPE Aruba 5400R zl2
HPE FlexFabric 12500

Бесперебойное питание

ИБП Tripp Lite Line Interactive
ИБП серии SmartOnline® S3MX
APC Smart-UPS VT
APC Symmetra PX

Конфигураторы

HPE Synergy
Сетевое оборудование HPE
Подбор ПДУ Tripp Lite
Подбор ПДУ Eaton
© ООО "Тристан", 2003 - 2019.
Поставка серверного и сетевого оборудования, систем хранения,
систем бесперебойного питания, программного обеспечения