nac網路設置

① NAC組網怎麼部署

PORTAL都可以採用雲部署，其特點是：
1、AC可以使用NSWMP協議部署與雲端；
2、認證/計費可以使用RADIUS或HTTP，不過使用RADIUS需要NAS端（NAS不是NAC）有公網IP，為了提高適應性NAC同時支持HTTP認證（藍海卓越HTTP認證協議）；
3、PORTAL遵循為藍海卓越PORTAL協議，其特點是完全扁平化部署，虛擬主機即可勝任。相對於CMCC/華為PORTAL協議具有高度的部署靈活性。

② 什麼叫網路准入控制NAC

聯軟准入控制（NAC）在國內金融市場佔有率達到70%，實力相當雄厚。就連上交所、深交所都在用

③ 什麼是NAC

這項技術有助於企業增強其關於任何尋求網路訪問的個人或設備的安全策略。NAC還有助於企業與外部的規章和內部的策略保持一致性，並可以保護網路資源免受不斷發展的網路威脅的危害。NAC的目標NAC代表著一種安全產品，其目標可分為以下三個部分：1.減少零日攻擊風險。NAC方案的關鍵價值取向在於防止缺乏反病毒、補丁、主機入侵防禦軟體的終端訪問網路資源，並可阻止這種設備將其它計算機置於風險之中。2.增強策略。NAC方案允許網路操作員定義策略，如允許訪問網路的用戶角色或計算機類型是怎樣的，並在交換機、路由器等網路設備中強化這些策略。3.身份和訪問管理。傳統的IP網路根據IP地址增強訪問策略，而NAC環境根據用戶身份來增強安全。NAC的救治策略NAC是為了治病救人。NAC的操作人員部署NAC 產品的目的是為了禁止一些沒有採取健全安全措施的客戶端訪問網路。如果用戶會都擁有最新的補丁，並且都安裝了防火牆和可升級的反病毒程序，還要NAC干什麼呢？正因為如此，NAC要求採取一種機制來救治客戶端的問題。NAC有兩種救治策略，一是是網路隔離，二是限制網路入口。一個隔離網路是一個受限的IP網路，它可以向用戶提供某些主機和應用程序的選擇性訪問。隔離通常是根據VLAN分配來實施的。當NAC產品認為某一個終端用戶「過期」時，其交換機埠就分配給一個VLAN，此VLAN連接到補丁和更新伺服器，而不能連接到網路的其餘部分。除了VLAN方案之外，還可以採用地址管理技術（如地址解析協議和NDP協議）實現隔離，可以避免管理VLAN的高昂成本。限制網路入口能截獲到達網頁的HTTP請求，將用戶指引到一個能夠提供計算機更新的指令和工具的web應用程序。直至其計算機通過了自動化的檢查，除此網路入口之外的網路應用程序都不被許可。NAC的類型許多廠商都可以提供NAC技術和產品，其類型有很多種。根據其使用的主要方法，可將NAC分為如下幾種類型：1.基於代理的NAC：這種NAC產品依賴於安裝到端點設備上的一個軟體，即所謂代理。此代理與一個具有網路連接的NAC伺服器或設備通信。這種方法相對簡單，但不太靈活，並要求在終端設備上安裝和運用特定的軟體。2.無代理的NAC：這種方法不要求在個人桌面和筆記本電腦等終端設備上安裝一個特別代理。與之相反，代理是被存儲在一個臨時目錄中的。不使用代理可使得部署更簡單，並簡化NAC的操作。3.內聯NAC：NAC的運行就如同一個網路訪問層的防火牆一樣，它掌管著通過它的所有客戶端通信，並可以增強安全策略。這種方法相對簡單，但會在較大的網路中產生吞吐量瓶頸。這種方法會隨著時間的推移而引起成本增加，因為在通信量增加時，會要求增加更多的內聯設備。4.帶外NAC：這種方法使用現有的架構來增強性能，它典型情況下是分布式的，因為客戶端要將數據傳輸給一個中心控制台，從而能夠交換機來增強策略。相對而言，這種方法頗為復雜，不過它對網路性能造成的負面影響更小一些。小結NAC似乎進入了百花爭春的場面。這項技術的發展很快，每一個廠商對這種技術需要扮演的角色都有自己獨到的詮釋。市場的多樣性使得NAC產品的購買者在面臨多種產品時變得無所適從。

④ 關於 cisco nac agent方案的內網 如何讓筆記本設置為wifi伺服器。。

你好！

如果你是使用ADSL的PPPOE撥號的網路，或者使用路由器等的IP網路，都可以用網路共享的方式把筆記本設置成軟AP，提供給智能手機、PSP、DNS、itouch等具有WIFI功能的設備連接上網。

但你這種需要二次認證的網路，做不了雙網卡共享方式的軟AP，更無法設置使用無線路由器。

所以，不是我在打擊你，但是，死了心吧。真的是做不到。我只能說，校園網現在是越做越BT了。Dr.Com，銳捷就夠惡心了，你們學校的這個Cisco NAC Agent更惡毒。人家還是客戶端一次認證，你們這竟然要撥號加二次認證，防範路由器已經無所不用其極了。

沒辦法。只能祝你好運了。

⑤ NAC的其他含義

英文全稱：（NAC，Network Access Control），它是一種保護計算機終端安全的技術（如防病毒，阻止主機入侵訪問等）。
Network Access control,網路准入控制思科網路准入控制(NAC)是一項由思科發起、多家廠商參加的計劃，其宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害。藉助NAC，客戶可以只允許合法的、值得信任的端點設備(例如Pc 、伺服器、PDA )接入網路，而不允許其它設備接入。在初始階段，當端點設備進入網路時，NAC 能夠幫助思科路由器實施訪問許可權。此項決策可以根據端點設備的信息制定，例如設備的當前防病毒狀況以及操作系統補丁等。
網路接入控制（NAC）能確保等待接入網路的系統符合一定級別的安全標准。它會檢測病毒防護軟體的升級版本、當前可用補丁、瀏覽器設置限定，以及有效的個人防火牆。Network Admission Control會首先檢測系統是否符合上述要求，然後決定是否准允其接入網路。 CMOS製作工藝中存在天線效應，為消除天線效應，一種方法就是給「天線」加上反偏二極體。
在襯底上製作一個小二極體並與連接晶體管柵的金屬相接，這個小二極體將限制所生產的電壓幅度。我們稱該二極體為柵箝位二極體，或NAC（Net Area Check）二極體，這在當今的CMOS工藝中是非常普遍的結構。 （N-乙醯半胱氨酸）
性狀：白色結晶性粉末，有類似蒜的臭氣，味酸，有引濕性。在水或乙醇中易溶。熔點101--107℃。乙醯半胱氨酸噴霧劑。
功能主治：適用於大量粘痰阻塞引起的呼吸困難，如手術後的咯痰困難、急性和慢性支氣管炎、支氣管擴張、肺結核、肺炎、肺氣腫等引起的痰液粘稠、咯痰困難、痰阻氣管等。本品尚可用於對乙醯氨基酚中毒的解毒。
用法及用量：1.噴霧：僅用於非應急情況下，以10%溶液噴霧吸入，每次1～3ml，1日2～3次。2.氣管滴入：急救時，以5%溶液經氣管插管或直接滴入氣管內，每次1～2ml，1日2～6次。3.氣管注入：急救時，以5%溶液用注射器自氣管的甲狀耎骨環骨膜處注入氣管腔內，每次0．5～2ml（嬰兒0．5ml，兒童1ml，成人2ml）。
不良反應和注意：可引起咳嗆、支氣管痙攣、惡心、嘔吐、胃炎等不良反應，一般減量即可緩解。
規格：乙醯半胱氨酸噴霧劑：每瓶0.5g、1g。
生產廠家：
是否醫保用葯：醫保
是否非處方葯：非處方
1.本品直接滴入呼吸道可產生大量痰液，需用吸痰器吸引排痰．2.可引起咳嗆、支氣管痙攣、惡心、嘔吐、胃炎等不良反應，一般減量即可緩解。如遇有惡心、嘔吐可暫停給葯。支氣管痙攣可用異丙腎上腺素緩解。3.與異丙腎上腺素合用或交替使用，可提高葯效，減少不良反應。4.不宜與金屬、橡皮、氧化劑、氧氣接觸，故噴霧器需用玻璃或塑膠製作。本品應臨用前配製，用剩的溶液應嚴封貯於冰箱中，48小時內用完。5.支氣管哮喘者禁用。6.本品能增加金制劑的排泄；減弱青黴素、四環素、先鋒黴素的抗菌活性，故不宜與這些葯物並用。必要時，可間隔4小時交替使用。 全國航空委員會

⑥ nac是什麼

安東尼羅賓是NAC心理學的創始人。

「NAC是世界上最偉大的心理學、世界上最有效的行動科學、也是一種改變科學。

「NAC課程是世界成功管理學中最頂尖的課程之一，學會NAC，就幾乎懂得所有的神經學、心理學和行為學。」

** ** ** ** ** ** ** **

NAC
Network Access control,網路准入控制思科網路准人控制(NAC)是一項由思科發起、多家廠商參加的計劃，其宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害。
Network Access control,網路准入控制思科網路准人控制(NAC)是一項由思科發起、多家廠商參加的計劃，其宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害。藉助NAC，客戶可以只允許合法的、值得信任的端點設備(例如Pc 、伺服器、PDA )接入網路，而不允許其它設備接人。在初始階段，當端點設備進人網路時，NAC 能夠幫助思科路由器實施訪問許可權。此項決策可以根據端點設備的信息制定，例如設備的當前防病毒狀況以及操作系統補丁

⑦ nac6100怎麼設置自動ip

1.MODEM或直接入戶的網線接到無線路由的WAN口，電腦另用網線接到無線路由的LAN口

2.電腦網卡手動設置(以192.168.1.1的網關舉例，其它網關，相應修改IP地址和網關右邊第二個數字)
IP地址：192.168.1.2
掩碼：255.255.255.0
網關：192.168.1.1
DNS：填寫當地寬頻的DNS，設置時可不用填。

⑧ 如何用PacketFence安裝配置NAC

作為網路的管理者和維護者，我們都想擁有一套健全的網路控制機制，如採用NAC(網路接入控制)方案。一個有效的NAC方案，對威脅具有極大的免疫性。但是由於NAC技術含量高，其價格也不菲，它已經成為許多廠商的重要利潤來源。那有沒有開源的NAC可以給我們選擇呢?

我們的回答是肯定的，開源NAC正在如火如荼地發展著。PacketFence是開源NAC中的佼佼者，它可靠、容易配置，且構建於未修改的開源代碼之上(Fedora, LAMP, Perl, and Snort)。PacketFence的設計目的是要在不同種類的環境中運行，並且它使用了「不可知廠商隔離」( vendor-agnostic isolation)技術，其中包括DHCP范圍改變和ARP高速緩存處理技術(「被動」模式)等。選購NAC非商業類不可嗎?非也!

PacketFence是開源團體對NAC提交的完美答卷。作為開源團體的一個堅定的支持者，筆者知道它勢必要成為一個有趣的項目，不過筆者在安裝PacketFence時也並非一帆風順。其中一部分困難來源於筆者反對在所推薦的環境中安裝PacketFence。為什麼筆者要反對呢?因為推薦的環境過時，如Fedora 4。

不過，筆者還是謹慎為妙，在Ubuntu 6.06伺服器中做出了最合乎邏輯的選擇。因此，請讀者注意：這種安裝是完全通過命令行方式完成的，而且有許多命令需要運行。

一、最重要的事情

1、安裝Ubuntu Server 6.06 LTS

你需要做的第一件事情是安裝Ubuntu Server 6.06 LTS。好消息是對這個版本的支持直至2001年，所以你不必擔心在安全漏洞出現時沒有補丁可打。一旦你下載了ISO鏡像文件，請用K3B(或其它類似的工具)來刻錄光碟。下面的工作就是准備安裝伺服器了。(注意：這是一個純文本的安裝。)

因為你要使用Ubuntu，所以你將會大量地使用sudo命令。這里將不可能存在root口令，不過你為所創建的用戶(在安裝期間創建的)所創建的口令也就是你要用的口令。但在筆者用Ubuntu和sudo時，總是創建一個root 口令，因為在進行某些應用程序的安裝時(或在配置MySQL時)它會省去不少問題。為此，請運行sudo passwd命令，並輸入新的「root」口令。一旦完成，你就可以大展拳腳了。

2、以SSH方式登錄

下面你要做的事情是通過SSH設置遠程管理。如果你需要遠程管理這個伺服器，你可能就需要安裝這個功能。為此，運行下面的這個命令：sudo apt-get install ssh openssh-server。筆者經常進行這種安裝(通過SSH)的一個主要原因是因為筆者需要搜索一些東西的話，就不必反復地在機器之間切換。既然安裝了SSH，下面就到這台可以訪問網路計算機上，通過SSH登錄到Ubuntu伺服器上。現在你可以繼續閱讀這篇文章，同時進行安裝。

二、准備軟體安裝：對源的處理

我們要使用apt-get命令來安裝軟體。為此，你必須首先編輯源以便能夠找到恰當的軟體包。為此，執行下面的命令：

備份你的原始源列表：

sudo cp /etc/apt/sources.list /etc/apt/sources.list.BACKUP

現在你必須瀏覽源列表，並去掉sources.list文件中所列示的所有項目的注釋。請轉向/etc/apt，打開sources.list文件，清除所有的「#」，以去掉對所有源的注釋。或者你可以運行下面的命令：

sudo sed -i -e "s/# deb/deb/g" /etc/apt/sources.list

現在我們必須用下面的命令更新apt源：

sudo apt-get update

在你開始安裝應用程序之前的最後一步是：你必須能夠從源進行編譯。默認情況下，Ubuntu 6.06是不能這樣做的。因此，為了讓伺服器能夠做這個操作，請執行這個命令：

sudo apt-get install build-essential

在這步完成之後，你就可以准備安裝了。

三、安裝Snort

你應該做的第一件事情是安裝一個入侵檢測系統。由於Snort是Linux中的標准軟體包(這也是PacketFence所建議的)，我們將使用這個工具。請執行這個命令：

sudo apt-get install snort

在你繼續進行之前，你需要確保在系統啟動期間Snort不會啟動(否則，PacketFence不會啟動)。為此，使用update-rc命令：su update-rc.d –f snort remove。這樣Snort就從rc.d 運行列表中清除了。

四、安裝並啟動MySQL

為什麼要安裝MySQL呢?因為PacketFences使用一個資料庫，你必須注意安裝MySQL的一些細節問題。

首先，用命令sudo apt-get install mysql-server安裝MySQL。這個問題不太容易處理。因為筆者喜歡用一個「root」口令。運行「sudo passwd」命令，並輸入兩次「root」口令。現在你可以用pseudo-root用戶身份登錄了。你需要做的是改變MySQL的口令。默認情況下，這個口令保持空白。這是不安全的，而且PacketFence要求你擁有一個MySQL口令。因此請運行mysql -u root –p命令(目前沒有什麼口令。你現在應該在mysql>命令提示符下。現在輸入命令：

SET PASSWORD FOR root@localhost=PASSWORD(』NEWPASSWORD』);

這里的NEWPASSWORD就是你將要用於root MySQL用戶的新口令。好了，經過一翻周折，現在MySQL已經啟動。

五、安裝Apache和PHP

在這個階段，你需要做的第一件事情是安裝Apache和所有必要的模塊，下面是具體步驟：

sudo apt-get install apache2 libapache2-mod-proxy-html

此命令安裝了Apache和代理模塊。接下來安裝PHP：

sudo apt-get install libapache2-mod-php5 php-pear php5-mysql php5-gd

此命令會安裝PHP所必需的所有方面。

現在你必須要做的是停止Apache伺服器並防止其在啟動時運行。首先運行如下的命令：

sudo /etc/init.d/apache2 stop

要阻止Apache的運行，請運行：sudo update-rc.d -f apache2 remove命令，用以從rc.d運行列表中清除Apache。

六、Perl 及其模塊

其實，有大量的Perl模塊可以安裝。為此，請運行如下的命令：

sudo apt-get install perl-suid libterm-readkey-perl libconfig-inifiles-perl libnet-netmask-perl

sudo apt-get install libparse-recdescent-perl libnet-rawip-perl libtimedate-perl libwww-perl

現在Perl已經准備好了。

該請出我們主角了：

七、安裝PacketFence

最後要安裝的就是PacketFence應用程序自身了。我們不能使用apt-get進行安裝。你必須下載源代碼，並解壓，然後安裝。你可以用wget應用程序下載最穩定的版本。如果你沒有wget，也許需要通過sudo apt-get install wget命令安裝它。其下載將來自Sourceforge。目前(筆者寫此文時)PacketFence最新版本的下載地址是：http://downloads.sourceforge.net/packetfence/packetfence-1.6.2.tar.gz，因此，請執行如下的命令：

sudo cd /usr/local/
sudo wget

http://downloads.sourceforge.net/packetfence/packetfence-1.6.2.tar.gz

用如下命令解開tar文件：

sudo tar xvzf PacketFence-1.6.2.tar.gz

這就會創建/usr/local/pf目錄。請切換到Pf目錄，並執行下面的命令以啟動安裝程序：

sudo ./installer.pl

現在你基本上解決了安裝問題。默認的安裝方式就可以工作。一定要記住你的MySQL root用戶口令。還有要允許PacketFence的安裝程序為你創建必要的資料庫。筆者曾多次用phpMyAdmin創建資料庫，結果卻發現PacketFence系統不能為資料庫創建必需的表了。

在你進行最後的步驟之前，為安全起見，你可能需要創建一個SSL證書。為此，運行如下的命令：

cd /tmp
openssl req -new > PacketFence.csr
openssl rsa -in privkey.pem -out server.key
openssl x509 -in PacketFence.csr -out server.crt -req signkey
server.key -days 365
mv server.crt /usr/local/pf/conf/ssl/
mv server.key /usr/local/pf/conf/ssl/
rm -f PacketFence.csr privkey.pem

這就會為你的機器安裝一個唯一的證書。

一旦你完成了安裝，你就要運行configurator.pl來完成安裝。配置程序(configurator)基本上會設置你想要運行的系統類型。在你運行它時，將提供如下的內容：

1. 測試模式

2. 注冊

3. 檢測

4. 注冊與檢測

5. 注冊、檢測、掃描

6. 基於會話的認證

筆者建議首先在測試模式中運行系統。請你回答問題以完成安裝。

八、別忘了幾處修改

在完成過程中，筆者碰到的一個問題是PacketFence啟動過程不能找到Apache啟動過程，因為它是在查找/usr/bin/httpd instead of /usr/bin/apache2,這是在一個Ubuntu伺服器中所安裝的。要改變之，你必須在pf.conf中增加一個[service]項目。在你喜歡的編輯器中打開/usr/local/pf/conf/pf.conf文件，並且在文件的末尾增加下面的幾行：

[services]

httpd=/usr/sbin/apache2

現在，打開文件/usr/local/pf/conf/templates/httpd.conf，並添加下面的內容：

ServerRoot /usr/lib/apache2

然後，修改下面的行：LoadMole php4_mole moles/libphp4.so

變為：

LoadMole php4_mole /usr/lib/apache2/moles/libphp4.so

還有其它行需要修改。因為我們是在Ubuntu上安裝的Apache，所以必要的模塊必須反映/usr/lib/apache2/mole結構。遍歷整個/usr/local/pf/conf/templates/httpd.conf文件，改變其模塊的路徑以反映這點。你還需要去掉php5模塊這一行(大約在第79行)的注釋。

九、啟動PacketFence

你可以通過運行命令/usr/local/pf/bin/start首先來測試一下以確信PacketFence正在正常啟動。你應該僅看到如下的信息：

Checking configuration sanity...
service|command
config files|start
iptables|start
httpd|start
pfmon|start
pfdetect|start
snort|start

現在，用下面的命令來終止PacketFence系統：

/usr/local/pf/bin/stop

一旦你知道它正在正常啟動，就可以修改安裝，這樣PacketFence啟動過程就安裝了，並且rc.d系統也知道這一點。為此，需要執行下面的命令：

sudo cp /usr/local/pf/PacketFence.init /etc/init.d/PacketFence
sudo chmod 755 /etc/init.d/PacketFence
sudo update-rc.d PacketFence defaults

下一步，用下面的命令重新啟動系統：

sudo /etc/init.d/PacketFence start

然後你應該已經正常啟動完畢。

十、登錄

到此為止，基本大功告成。現在，我們啟動瀏覽器並將它指向PacketFence伺服器的IP地址，並在其中添加埠1443。也就是https://192.168.1.29:1443。注意，這是安全的HTTP。你會看到一個登錄屏幕，其中你需要輸入管理員的名稱(默認即是admin)和你為管理員創建的口令。

這就是你最後進行所有工作的地方。從這現在開始，你所做的就是指向什麼並單擊它了。

十一、安裝體驗：不輕松的過程

這樣說來，PacketFence的安裝過程富有挑戰性，可謂是筆者以前從未遇到。有人可能要問「這值得嗎?」有一句話說得好，「預防勝於治療」。PacketFence出現是開源領域也可以說是網路安全世界中的一件大事。這個工具本身又比較大，筆者相信它很快將流行起來。但願本文能為你安裝這個系統提供一些幫助。

後面，筆者將與你一起討論如何運用PacketFence來保護你的網路。

⑨ .NAC(網路接入控制)的實際應用有哪些

Network Access control,網路接入控制思科網路准人控制(NAC)是一項由思科發起、多家廠商參加的計劃，其宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害。
Network Access control,網路准入控制思科網路准人控制(NAC)是一項由思科發起、多家廠商參加的計劃，其宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害。藉助NAC，客戶可以只允許合法的、值得信任的端點設備(例如Pc 、伺服器、PDA )接入網路，而不允許其它設備接人。在初始階段，當端點設備進入網路時，NAC 能夠幫助思科路由器實施訪問許可權。此項決策可以根據端點設備的信息制定，例如設備的當前防病毒狀況以及操作系統補丁等。
網路接入控制（NAC）能確保等待接入網路的系統符合一定級別的安全標准。它會檢測病毒防護軟體的升級版本、當前可用補丁、瀏覽器設置限定，以及有效的個人防火牆。Network Admission Control會首先檢測系統是否符合上述要求，然後決定是否准允其接入網路。