Cisco NAC Guest Server

Контактное лицо

Роман Хаников

Роман Хаников

+7(495)775-7797, доб. 222

Правила IT-этикета или как правильно принимать гостей

В компаниях, работающих с большим числом внешних партнеров, часто возникает потребность в организации временного сетевого доступа к корпоративным ресурсам или сети Интернет.

На решение такой задачи уходит много времени. При этом, как правило, работы проходят в авральном режиме: оформляется несколько служебных записок руководителям разного уровня, подтверждающим необходимость подключения, перечень сетевых ресурсов, сроки предоставления и т.д. Системным администраторам приходится отслеживать сроки подключения, своевременно удалять старые учетные записи для поддержания безопасности корпоративной сети. На практике, эти виды работ трудно контролировать, и в системе безопасности могут оставаться «бреши».

Особую важность задача по организации временного доступа приобретает в компаниях, чей бизнес связан с частыми подключениями к корпоративной сети гостей — аудиторов, консультантов, заказчиков, поставщиков, партнеров.

Для более удобной, быстрой и, главное, безопасной организации гостевого доступа компания Cisco Systems разработала новый продукт - гостевой сервер, позволяющий управлять временным подключением - Cisco NAC GuestServer. Данное решение входит в состав семейства продуктов Cisco NAC , позволяющих контролировать подключения всех категорий пользователей.

Гостевой сервер Cisco NAC может работать в двух режимах: с устройством Cisco NAC Appliance или беспроводным контроллером Cisco Wireless LAN Controller. В обоих режимах сервер позволяет вашим сотрудникам, обладающим соответствующими разрешениями, создавать и поддерживать гостевые учетные записи, предоставлять посетителям доступ к сетевым ресурсам.

Кроме того, сервер Cisco NAC Guest Server позволяет сохранять всю историю гостевого доступа, обеспечивая таким образом еще больший уровень безопасности.

Ключевые функциональные возможности решения

Ответственность за доступ

Cisco NAC Guest Server позволяет делегировать полномочия по созданию временных подключений обычным пользователям компании – спонсорам. Для организации подключения спонсор должен аутентифицироваться на специальной странице WEB сервера. В зависимости от прав, установленных администратором гостевого сервера, спонсор может:

    • Создавать гостевые учетные записи, используемые для предоставления временного доступа.
    • Изменять гостевые учетные записи.
    • Приостанавливать действие гостевых учетных записей.
    • Просматривать отчеты по работе гостей.

Права могут предоставляться на все учетные записи или на учетные записи, созданные самим спонсором.

Информация обо всех операциях хранится централизованно, что позволяет получать необходимую отчетность, включая информацию о трафике.

Создание гостевых учетных записей

Для предоставления временного гостевого доступа в Интернет или к корпоративным ресурсам сети используется идентификация пользователей на основе временных учетных записей. Эти записи создаются спонсором на гостевом сервере.

В качестве имени пользователя может использоваться e-mail адрес гостя, его фамилия и\или имя, а также созданная случайным образом последовательность букв и цифр. Пароль создается случайным образом на основании политик криптостойкости, заданных администратором.

Хранение временных учетных записей

Временные учетные записи хранятся в централизованной базе данных на гостевом сервере. Оттуда они доступны для использования и управления Cisco NAC Manager или контроллером беспроводного доступа.

Срок хранения учетных записей задается при их создании. Сервер контролирует время жизни этих записей и обеспечивает своевременное удаление.

Передача учетных данных гостю

Созданные на сервере временные учетные данные могут передаваться гостю одним из следующих способов:

    • на бумажном носителе,
    • по электронной почте,
    • с помощью SMS сообщения.

Способ передачи определяется администратором гостевого сервера.

Интеграция с CiscoNACAppliance

Интеграция с Cisco NAC Appliance организована через программный интерфейс. Интеграция позволяет создавать, редактировать и удалять гостевые учетные записи непосредственно на гостевом сервере. Гостевой сервер сам вносит изменения в базу пользователей Cisco NAC Manager. Такой подход упрощает администрирование, позволяя управлять решением из единой консоли.

Интеграция с контроллером беспроводного доступа

Сервер Cisco NAC Guest Server интегрируется с контроллером беспроводного доступа. При интеграции гостевые учетные записи контролируются (создаются, редактируются и удаляются) только на гостевом сервере. Все запросы аутентификации контроллер пересылает на гостевой сервер, используя протоколы Radius сервера.

Таким образом, использование CiscoNACGuestServer:

  • Позволяет быстро и просто организовать подключение гостя к необходимым ресурсам. Решение рассчитано на использование обычными пользователями, что устраняет необходимость вовлечения в процесс ИТ специалистов.
  • Снижает риски, связанные с организацией временного подключения. Автоматизация создания временных учетных записей и управления временем их жизни снижает риски, связанные с человеческим фактором. Временные учетные записи гарантированно удаляются с истечением указанного при создании срока жизни.
  • Обеспечивает удобство и оперативность взаимодействия вашей компании и посетителей. Организация возможности подключение к Интернет повышает имидж компании в глазах партнеров и потенциальных клиентов. Время ожидания подключения снижается до минут по сравнению с традиционным подходом.