Cisco Trust Agent通过其姿态插件与各种启用了naco的主机应用程序进行通信。NAC第三方供应商必须构建自己的姿态插件,以便将其凭据传递给策略决策点。每个供应商都由一个唯一的供应商ID标识,该ID包括识别其应用程序类型(例如,防病毒)和属性(例如,版本)。ACS必须能够理解NAC供应商的凭证。您可能需要将合作伙伴属性定义文件(ADFs)导入ACS ADF字典。
思科信任代理还作为一个重要的沟通工具,向用户通知他们的消息通知形式的弹出窗口。它还通过使用web浏览器和URL重定向引导用户进行补救。
启用了naco的应用程序和状态代理的存在,以及网络访问设备和策略验证服务器,允许网络在网络的任何地方智能地评估和实施安全遵从策略。
资源
网络准入控制EBC演示,罗素赖斯,营销总监,STG,思科系统公司。
网络接纳控制技术常见问题,http://wwwin.cisco.com/stg/nac/nac_technical_faq.shtml#anchor4。
审查问题
你可以在附录A中找到复习问题的答案。
思科信任代理包括一个802.1X的恳求为何种类型的接口?
任何类型的访问接口
只有有线接口
有线和无线接口
所有层2和层3接口
如何在ACS和Cisco信任代理之间建立受保护的EAP隧道?
两者都只使用一个共享的秘密密码。
选择使用共享的秘密密码或证书。
Cisco Trust Agent向ACS提供一个证书。
ACS向Cisco信任代理提供证书。
在评估身份和姿势凭证时,802.1X必须使用哪种EAP类型?
EAP-FAST
保护学术用途英语
EAP-TLS
EAP-GTC
Cisco Trust Agent直接与哪两个NAC组件通信?
河畔
ACS
启用了naco的应用程序状态插件
姿态代理
南京汽车供应商文件的类型(s)位于主机\ PostureAgent \ Plugins目录C:\Program Files\Common文件?
. dll
. log
. exe
inf
哪些常见的文件名被分配给两个态势代理插件?
ctapp.inf
CiscoHostPP.inf
CiscoHostPP.dll
ctaapi.dll
ctapp.dll
下列哪个陈述是错误的?
在NAC中使用CSA的一个好处是,它可以保护Cisco Trust Agent不受更改。
CSA MC允许安装Cisco信任代理和所需的证书以及CSA静默安装。
CSA可以使用DSCP值发现和标记应用程序流量。
CSA是一个姿态代理,不需要使用Cisco信任代理。
培生教育版权所有保留所有权利。