Uwierzytelnienie komputerów przy wykorzystaniu NAC zakłada instalację agenta uwierzytelniającego w systemie operacyjnym Microsoft Windows. Jak to działa? Otóż podczas zestawiania połączenia port jest blokowany lub przypisany do podsieci o ograniczonych uprawnieniach, np. z dostępem jedynie do konkretnych katalogów. A w jakich okolicznościach komputer dostanie pozwolenie na podłączenie do sieci?
Polecamy: LG Swift 2X i Swift Black – już dostępne w przedsprzedaży
Otóż komputer, który chce podłączyć się do sieci zostanie przełączony do właściwej podsieci, uzyskując dostęp do firmowych zasobów dopiero wtedy, gdy spełni wszystkie warunki. Może to być warunek aktualności systemu, oprogramowania antywirusowego oraz ustawione wcześniej uprawnienia użytkownika, które przekierują użytkownika do konkretnej podsieci. A co, jeśli komputer dysponuje innym systemem niż Windows?
W przypadku urządzeń innych niż stacje robocze z zainstalowanym systemem Windows i nieposiadających przeglądarki internetowej, można przeprowadzić proces uwierzytelnienia z pominięciem 802.1x. Należy jednak wziąć pod uwagę fakt, że w takim przypadku występuje opóźnienie w dostępie komputera do sieci. Zazwyczaj są to trzy próby, po 30 sekund każda. W takim przypadku należy odpowiednio dostosować ustawienia DHCP. Ponadto trzeba opracować i utrzymywać bazę danych znanych adresów sprzętowych MAC. W ten sposób można sprawnie uwierzytelnić na przykład telefony IP.
Sprawdź również: Zarządzanie informacjami w firmie – dla ponad 70% firm to spory problem