Académique Documents
Professionnel Documents
Culture Documents
01 Introduction
•
•
•
Cisco ISE
Services de CiscoISE
802.1X et service AAA
• NAC • FortiNAC
04
• les types de contrôle • CicsoISE vs FortiNAC
d'accès au réseau
Conclusion
2
01
Introduction
3
Réseaux de l’organisation
4
N Network
A
permettant d’empêcher les utilisateurs et terminaux
C Control
5
les types de contrôle d'accès au réseau
NAC
Pré-admission Post-admission
Le contrôle d'accès au réseau pré- Le contrôle d'accès au réseau après
admission se produit avant que l'admission se produit au sein du
l'accès au réseau. réseau .
6
03
Cisco ISE &&
FortiNAC
7
Cisco ISE
Cisco Identity Services Engine (ISE) est une plate-forme de gestion des politiques de
sécurité qui fournit un accès réseau sécurisé aux utilisateurs finaux et aux appareils .
Il est conçu pour aider les organisations à simplifier la gestion des identités sur les
appareils et les applications.
Cisco ISE aide les entreprises à comprendre et à gagner en visibilité sur leur réseau,
leur permettant de voir qui est connecté ainsi que les applications installées et en cours
d'exécution
8
Services de Cisco ISE
Les services de Cisco ISE
Journaux?
Accounting
10
Access au réseaux avec le protocole 802.1X
EAPoL
RADUIS (EAP)
EAP Request-identity
Radius Access-Accept
EAP Success AVP : DACL+VLAN
Port ouvert
Port bloqué 11
Architecture cisco ISE
Cisco ISE
Monitor
Logging
Logging
View Logs/
Reports
Admin Policy server External DB
View/ Query
Configure Attributes
Request/
Policies
Response Logging
Context
Subject Enforcement Resource
Access Resource
Request Access
12
Mode de déploiement de Cisco ISE
Policy
services
Persona
13
FortiNAC
Les Fonctionnalités de FortiNAC
Visibilité du Réponse
réseau pour voir automatisée pour
Contrôle du réseau
chaque appareil et accélérer le temps
pour limiter où les
utilisateur de réaction aux
appareils peuvent
lorsqu'ils événements de
aller sur le réseau.
rejoignent le quelques jours à
réseau. quelques secondes
14
Cisco ISE VS FortiNAC
15
FortiNAC VS Cisco ISE
16
FortiNAC VS Cisco ISE
17
Conclusion
Cisco ISE reste une meilleure solution NAC pour toutes les entreprises ,
quels que soient leurs besoins .
18
Merci pour votre
attention