数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学可信网络的组成部分是什么?
可信网络架构有助于在准入和访问控制决策中提供有关设备硬件和软件状态的信息。当设备首次“加入”网络时,会对其硬件和软件进行测试;根据这些检查,动态地将适当的访问控制规则应用于用户、设备和流量。
在可信网络中,确定要加入网络的用户设备将其请求连接到 NAD。NAD 使用 802.1x 协议上的 EAP 创建客户端设备的身份,并将结果使用 RADIUS 协议发送到 AAA 服务器。AAA 服务器确定姿态授权要求的文档以及合适的 PVS 的地址。
然后,用户与其每个 PVS 验证其姿态。如果用户同意,则使用 HCAP 协议将结果发送到 AAA 服务器。另一方面,如果客户端缺少一个或多个要求,则相应的姿态修复服务器会向客户端建议修复操作。
目录服务器确定用户组或角色。根据来自 PVS 和目录服务器的一些结果,AAA 服务器决定用于用户访问和流量的规则集,并将它们发送到 NAD 以进行执行。
AAA 服务器施加的策略以身份验证要求和姿态验证要求的记录的形式存在。例如,可能需要基于令牌的身份验证,并且应该使用防病毒服务器、补丁管理服务器和驱动程序验证服务器验证姿态。
可信网络有几个组成部分,如下所示:
客户端设备 - 每个客户端设备都应在允许接入 TN 之前进行计算。
网络接入设备 - 所有连接到可信网络的连接都通过实施策略的网络接入设备 (NAD) 执行。NAD 功能可能存在于包括交换机、路由器、VPN 集中器和无线接入点在内的设备中。
身份验证、授权和访问控制服务器 - 身份验证、授权和访问控制 (AAA) 服务器支持策略并根据身份验证和姿态验证的结果向 NAD 提供支持规则。
姿态验证服务器 - 姿态验证服务器 (PVS) 计算用户在加入 TN 之前的合规性。PVS 通常是一个针对一个用户属性的专门化,例如操作系统版本和补丁或病毒签名版本。
姿态修复服务器 - 这些服务器在不符合要求的情况下向用户设备提供修复选项。例如,服务器可以维护当前的病毒签名,并要求不符合要求的客户端设备加载签名后才能加入 TN。
目录服务器 - 此服务器根据其身份或角色对用户设备进行身份验证。
其他服务器 - 这些包含审计、DNS、DHCP 和 VPN 服务器的可信版本。
474 次查看
