Professional Documents
Culture Documents
devices and IdentiFiWireless EOS que proporciona el control del trfico y la manipulacin . El
trfico ser remitido a velocidad de lnea.
Estas acciones incluyen:
El trfico lo permite
Negar el trfico
Control de ancho de banda
Priorizar el trfico
Asignacin de una clase especfica de servicio (CoS) / Calidad de Servicio ( QoS ) Tag
Especificacin de envase que contiene DA cola de trfico o para una VLAN particular, la asignacin
de VLAN.
A pesar de que la estructura de una arquitectura de red habilitada poltica puede variar de una
organizacin a otra , todas las implementaciones generalmente tomar la forma mostrada
anteriormente .
Extreme traduce el nivel de negocio o de la red de distribucin de directivas a lo que llamamos
"funciones" . Esto define la responsabilidad del trabajo especfico y la funcin de los empleados y
grupos de empleados (ingeniera , ventas, finanzas, etc.) individuales .
A nivel de la prestacin de servicios , los recursos de red se asignan a los grupos definidos en
funcin de si o no el "papel " se permite el acceso al recurso ( s ) o niega el acceso . Esto incluira
tambin "Asignacin de trfico " consideraciones tales como la cantidad de ancho de banda debe
asignarse a los distintos protocolos que estn permitidos .
Por ltimo , a nivel de dispositivo , reglas de clasificacin se definen los cuales , a su vez , se
agrupan lgicamente para formar los servicios que sern distribuidos a los roles para proporcionar
la estructura poltica como se define por la direccin y TI .
En este ejemplo hay cuatro funciones: "administrador de red", "Facultad", "estudiante" y "Visitante."
Cada funcin define un conjunto distinto de los recursos de red que se asignan para poner fin a los
sistemas cuando el papel se asigna al puerto.
La funcin "Facultad" se asocia con los servicios de "Denegar Protocolos de administracin",
"Denegar Uso inaceptable", y "Denegar Legado Protocolos". Cada uno de estos servicios contiene
un conjunto de reglas de clasificacin, cada uno de los cuales implementa la lgica de la
clasificacin del trfico de mltiples capas implementado a nivel de puerto para definir un conjunto
de recursos de la red. Cuando se asigna la funcin "Facultad" a un puerto, todo el trfico recibido
en este puerto es manipulada por las reglas de clasificacin definidos en los servicios. As, un
sistema de extremo que se ha asignado la funcin "Facultad" tendr ningn TFTP, el trfico de
Telnet y SNMP que genera descartado en el puerto de conexin, tal como se define por el servicio
"Denegar protocolos administrativos", as como la respuesta DHCP, RIP, OSPF, Apple, DECNet, e
IPX, tal como se define por el "Denegar uso inaceptable" y servicios "Legado protocolos". se
permitir que el resto del trfico en la red.
Para soportar la flexibilidad de la red de aprovisionamiento de recursos con la poltica, los servicios
pueden ser asignados a ms de una funcin, si el papel exige el mismo conjunto de recursos de
red definidos por el servicio. Por ejemplo, en esta figura el papel "Estudiante" se asocia a los
mismos servicios que el papel "Facultad" adems de la "Denegar el Servicio Agrcola Facultad de
servidor". Un sistema final asignado la funcin de la poltica de "estudiante" se denegar el acceso
al TFTP, Telnet, SNMP, DHCP recibida, RIP, OSPF, Apple, DECNet, e IPX de los "Protocolos de
administracin", "uso aceptable", y "protocolos heredados "servicios. Adems, todo el trfico
destinado al rango de direcciones IP utilizada por la comunidad de servidores de la facultad
tambin ser descartada en la entrada a la red, tal como se define por el servicio "Denegar
Facultad de servidores".
conjunto de dispositivos que son asignadas a ese dominio en particular . Los dominios
de polticas se gestionan de forma centralizada en la base de datos y se comparten
entre los clientes de poltica . Por ejemplo , una universidad puede tener un dominio
dormitorio con una configuracin de directiva creada para los estudiantes , y un
dominio de administracin con una configuracin de polticas para el personal o los
diferentes tipos de dispositivos se pueden separar porque no todas las funciones de la
Directiva son compatibles con todos los dispositivos .
Roles / Servicios carpeta : se utilizan para definir las funciones de negocio identificados
dentro de la organizacin .
En Funciones / Servicios , funciones de poltica pueden ser creados para definir un
conjunto de recursos de red que se asignarn a un sistema final . En el ejemplo anterior
, varios roles se definen : Administrador, Enterprise Access , el usuario Enterprise y el
acceso de invitado , tal como est configurado por defecto en el archivo demo.pmd de
Poltica .
Haga clic en la carpeta funciones en el panel izquierdo, en la pestaa principal Roles .
El papel tableprovides una visin general de la configuracin de las funciones de
poltica , incluyendo el control de acceso predeterminada, la configuracin
predeterminada de CoS y el nmero de reglas de clasificacin se asignan a la funcin
poltica .
El Asistente para clases, se puede utilizar para configurar un nuevo papel de poltica ,
servicios y reglas asociadas , el Asistente para clases, slo es accesible desde Policy
Manager.
Dispositivos -a base de datos con los dispositivos en los que se desplegaran las
polticas definidas . Estos dispositivos forman el " borde activo " de la red .
Grupos puerto -permite el administrador de red para crear agrupaciones lgicas de
puertos en la red de la organizacin poltica y el despliegue de autenticacin en
Administrador de directivas .
Un administrador de red puede utilizar cualquiera de los dos grupos predefinidos de
puerto (por ejemplo, los puertos del panel posterior ) o grupos de puertos definidos por el
usuario . Utilice el Asistente de configuracin de puertos para configurar un grupo de
puertos al mismo tiempo con una seleccin .
Los interruptores del sistema final utilizados por el sistema de NAC se deben agregar a
Administrador de directivas NetSight . Para integrar los dispositivos administrados en
Poltica haga clic en Abrir / Administrar dominio ( s ) , y seleccione la opcin de men "
Asignar dispositivos de dominio " .
Cuando la ventana " Asignar dispositivos de dominio " aparece expandir el rbol Todos
los dispositivos , seleccione los interruptores del sistema final , y despus haga clic en
el botn de flecha para importar los interruptores necesarios en el dominio actual .
Seleccione el botn OK para terminar la tarea de importar los interruptores del sistema
final en la poltica .
Reflejo de trfico a los sistemas IDS optimizados, por ejemplo un sistema para todo el
trfico HTTP (para buscar sitios web sospechosos) o un sistema para todos los
mensajes de correo electrnico (en busca de correo no deseado).
Despus del final interruptores del sistema se han agregado al dominio de polticas y
de que haya terminado su configuracin.
La poltica puede aplicar la configuracin a los sistemas finales que sern gestionadas
por NAC Hasta que esto no cumplir se ha llevado a cabo no hay ninguna configuracin
poltica de la anterior devices.seen
La opcin de comprobar el dominio que permite ver si hay diferencias en la
configuracin de dispositivos a lo que es en la Poltica de NetSight.