1. Pengenalan
Modul Rangkaian Cisco NAC ialah modul pengembangan yang direka untuk melanjutkan keupayaan Kawalan Kemasukan Rangkaian (NAC) kepada Penghala Perkhidmatan Bersepadu Siri Cisco 2800 dan 3800. Modul ini mengintegrasikan fungsi Pelayan Perkakas Cisco NAC terus ke dalam penghala, membolehkan pentadbir rangkaian mengurus satu peranti untuk keperluan data, suara dan keselamatan di pejabat cawangan dan lokasi yang lebih kecil. Ia meningkatkan keselamatan rangkaian dengan menguatkuasakan dasar untuk peranti yang cuba mengakses rangkaian.
Bersudut view Modul Rangkaian Cisco NAC, yang menunjukkan papan litar, sink haba dan port rangkaiannya, yang direka untuk penyepaduan ke dalam Penghala Perkhidmatan Bersepadu Cisco.
2. Persediaan dan Pemasangan
2.1 Kandungan Pakej
- Modul Rangkaian Cisco NAC
- Dokumentasi (Manual Pengguna Ini)
2.2 Keperluan Sistem
- Serasi dengan Penghala Perkhidmatan Bersepadu Siri Cisco 2800 dan 3800.
- Slot modul rangkaian yang tersedia pada penghala hos.
- Versi Perisian Cisco IOS yang sesuai yang menyokong Modul Rangkaian NAC.
2.3 Langkah Pemasangan
- Matikan: Matikan Penghala Perkhidmatan Bersepadu Cisco dan putuskan sambungan semua kabel kuasa.
- Cari Slot: Kenal pasti slot modul rangkaian yang tersedia pada casis penghala.
- Sisipkan Modul: Selaraskan Modul Rangkaian Cisco NAC dengan berhati-hati dengan slot yang dipilih dan luncurkannya ke dalam sehingga ia terpasang dengan kukuh. Pastikan penyambung modul terpasang sepenuhnya.
- Modul Selamat: Pasangkan modul menggunakan mana-mana skru atau selak yang disediakan pada casis penghala.
- Hidupkan kuasa: Sambungkan semula kabel kuasa dan hidupkan Penghala Perkhidmatan Bersepadu.
- Sahkan Pemasangan: Selepas penghala but, akses antara muka baris arahan (CLI) atau antara muka pengurusannya untuk mengesahkan bahawa Modul Rangkaian NAC dikesan dan beroperasi. Gunakan arahan seperti
show versionorshow module.
3. Operasi
Modul Rangkaian Cisco NAC, setelah dipasang dan dikonfigurasikan, akan menguatkuasakan dasar keselamatan untuk peranti yang cuba mengakses rangkaian. Fungsi utamanya adalah untuk menyediakan Kawalan Kemasukan Rangkaian, memastikan hanya peranti yang mematuhi dan dibenarkan yang bersambung ke sumber rangkaian anda.
3.1 Konfigurasi Asas Lebihview
Konfigurasi Modul Rangkaian NAC biasanya dilakukan melalui Antara Muka Barisan Perintah Cisco IOS (CLI) atau sistem pengurusan rangkaian yang serasi. Perintah dan prosedur konfigurasi terperinci tersedia dalam dokumentasi Cisco IOS khusus untuk penghala dan modul anda. Aspek operasi utama termasuk:
- Definisi Dasar: Takrifkan dasar akses rangkaian berdasarkan peranan pengguna, postur peranti dan keperluan pematuhan keselamatan.
- Pengesahan: Konfigurasikan kaedah pengesahan seperti 802.1X, pintasan pengesahan MAC atau web pengesahan untuk pelbagai senario akses rangkaian.
- Keizinan: Tetapkan keistimewaan akses rangkaian (cth., tugasan VLAN, senarai kawalan akses) berdasarkan pengesahan dan penilaian dasar yang berjaya.
- Akses Tetamu: Laksanakan dasar akses tetamu yang selamat untuk menyediakan akses rangkaian terkawal untuk pelawat.
- Pemantauan dan Pelaporan: Gunakan alat pemantauan dan pengelogan penghala untuk menjejaki peristiwa NAC, pengesahan pengguna dan penguatkuasaan dasar.
4. Penyelenggaraan
Penyelenggaraan berkala memastikan prestasi dan keselamatan Modul Rangkaian Cisco NAC anda yang optimum dan keseluruhan rangkaian.
- Kemas kini Firmware: Semak sokongan rasmi Cisco secara berkala webtapak untuk kemas kini perisian tegar dan perisian untuk Modul Rangkaian NAC dan Penghala Perkhidmatan Bersepadu hos. Gunakan kemas kini yang disyorkan untuk mendapat manfaat daripada ciri baharu, tampalan keselamatan dan penambahbaikan prestasi.
- Keadaan Persekitaran: Pastikan penghala dan modul beroperasi dalam julat suhu dan kelembapan yang ditetapkan untuk mengelakkan kerosakan dan kegagalan perkakasan. Kekalkan aliran udara yang betul di sekitar penghala.
- Pemeriksaan Fizikal: Jalankan pemeriksaan visual berkala pada modul dan sambungannya untuk sebarang tanda kerosakan, kabel longgar atau pengumpulan habuk yang berlebihan.
- Sandaran Konfigurasi: Buat sandaran konfigurasi penghala anda secara berkala, termasuk semua dasar dan tetapan NAC. Ini membolehkan pemulihan cepat sekiranya berlaku ralat konfigurasi atau kegagalan sistem.
- Log Semulaview: Kerap semulaview log sistem dan log peristiwa NAC untuk sebarang aktiviti luar biasa, kegagalan pengesahan atau pelanggaran dasar yang mungkin menunjukkan isu keselamatan atau salah konfigurasi.
5. Penyelesaian masalah
Bahagian ini menyediakan panduan untuk isu-isu biasa yang dihadapi dengan Modul Rangkaian Cisco NAC.
5.1 Isu dan Penyelesaian Biasa
- Modul Tidak Dikesan:
Gejala: Penghala Perkhidmatan Bersepadu tidak mengenali Modul Rangkaian NAC selepas pemasangan.
Penyelesaian:- Pastikan penghala dimatikan sebelum pemasangan dan kemudian dikitar kuasa selepas pemasangan.
- Sahkan modul dipasang dengan betul dan sepenuhnya dalam slot pengembangannya.
- Periksa isu keserasian antara modul, model penghala khusus anda (Siri Cisco 2800/3800) dan versi Perisian Cisco IOS yang dipasang.
- Periksa modul dan slot untuk sebarang kerosakan fizikal.
- Akses Rangkaian Ditolak Secara Tidak Dijangka:
Gejala: Pengguna atau peranti yang sah tidak dapat memperoleh akses rangkaian atau diletakkan dalam VLAN terhad.
Penyelesaian:- Review dasar NAC yang dikonfigurasikan dan log pengesahan pada penghala dan sebarang pelayan pengesahan luaran (cth., RADIUS, TACACS+).
- Sahkan kelayakan pengguna dan status pematuhan peranti yang betul.
- Periksa salah konfigurasi dalam tetapan pelayan pengesahan atau peraturan dasar.
- Pastikan peranti yang cuba disambungkan memenuhi semua keperluan postur yang ditakrifkan dalam dasar NAC.
- Kemerosotan Prestasi:
Gejala: Prestasi rangkaian menjadi perlahan atau penggunaan CPU penghala meningkat dengan ketara selepas pelaksanaan NAC.
Penyelesaian:- Pantau penggunaan CPU dan memori pada penghala menggunakan arahan CLI (cth.,
show processes cpu,show memory). - Optimumkan dasar NAC untuk mengurangkan overhed pemprosesan. Permudahkan peraturan yang kompleks jika boleh.
- Pastikan penghala mempunyai sumber yang mencukupi (CPU, RAM) untuk mengendalikan beban kerja NAC, terutamanya dengan sejumlah besar pengesahan serentak.
- Pantau penggunaan CPU dan memori pada penghala menggunakan arahan CLI (cth.,
- Penunjuk LED:
Gejala: LED modul tidak berfungsi seperti yang dijangkakan (contohnya, tidak menyala, berkelip secara tidak betul).
Penyelesaian:- Rujuk dokumentasi Cisco IOS untuk penghala khusus anda dan Modul Rangkaian NAC untuk memahami maksud keadaan LED yang berbeza (cth., kuasa, status, aktiviti).
- LED kuasa yang tidak menyala biasanya menunjukkan masalah kuasa atau tempat duduk yang tidak betul.
- LED status ambar atau merah biasanya menunjukkan keadaan kerosakan atau ralat.
6. Spesifikasi Teknikal
| Ciri | Perincian |
|---|---|
| Jenis Peranti | Modul pengembangan |
| Faktor Bentuk | Modul pemalam |
| Dimensi (WxDxH) | 7.1 in x 7.2 in x 1.5 in |
| Berat badan | 1.3 paun (0.59 kg) |
| Protokol Pautan Data | Ethernet, Ethernet Pantas, Ethernet Gigabit |
| Kadar Pemindahan Data | 1 Gbps |
| Pemproses | 1 x Celeron M - Intel |
| Kelajuan Jam Pemproses | 1 GHz |
| RAM | 512 MB |
| Pengeluar | Cisco Systems, Inc. |
| ASIN | B0035FBUOW |
| UPC | 882658177477 |
| Penghala yang Serasi | Penghala Perkhidmatan Bersepadu Cisco Siri 2800 dan 3800 |
| Penggunaan yang Disyorkan | Kawalan Kemasukan Rangkaian, Keselamatan |
| Teknologi Ketersambungan | Ethernet |
| Protokol Ketersambungan | Ethernet |
| Tarikh Mula-mula Tersedia | 30 April 2012 |
7. Waranti dan Sokongan
Untuk maklumat jaminan terperinci, sokongan teknikal dan dokumentasi produk tambahan, sila rujuk kepada Cisco rasmi weblaman web atau hubungi penjual semula Cisco anda yang sah. Portal sokongan Cisco menyediakan akses kepada muat turun perisian, pangkalan pengetahuan dan forum komuniti.
Cisco Rasmi Webtapak: www.cisco.com
