İngilizce hali ile Network Admission Control, Türkçe hali ile Ağ Kabul Kontrolü, kimlik veya güvenlik duruşuna göre ağa erişimi kısıtlayan Cisco’nun Ağ Erişim Kontrolü sürümünü ifade eder. Bir ağ cihazı (anahtar, yönlendirici, kablosuz erişim noktası, DHCP sunucusu vb.) NAC için yapılandırıldığında, ağa erişim vermeden önce kullanıcı veya makine kimlik doğrulamasını zorlayabilir. Ayrıca, kimlik doğrulama hatasına neden olabilecek herhangi bir sorunun düzeltilmesi için bir karantina alanına misafir erişimi verilebilir. Bu, bir satır içi özel ağ cihazı, mevcut bir anahtar veya yönlendiricide yapılan değişiklikler veya sınırlı bir DHCP sınıfı aracılığıyla uygulanır. Tipik (ücretsiz olmayan) bir WiFi bağlantısı, bir NAC biçimidir. Kullanıcı, ağa erişim izni verilmeden önce bir tür kimlik bilgisi (veya bir kredi kartı) sunmalıdır.

Başlangıç ​​aşamasında, Cisco Ağ Kabul Kontrolü (NAC) işlevi, bir uç nokta bir ağa bağlanmaya çalıştığında Cisco yönlendiricilerinin erişim ayrıcalıklarını zorlamasını sağlar. Bu erişim kararı, mevcut antivirüs durumu gibi uç nokta cihazı hakkındaki bilgilere dayalı olabilir. Virüsten koruma durumu, virüsten koruma yazılımının sürümü, virüs tanımları ve tarama motorunun sürümü gibi bilgileri içerir.

Ağ kabul kontrol sistemleri, uyumlu olmayan cihazların erişiminin reddedilmesine, karantinaya alınmış bir alana yerleştirilmesine veya bilgi işlem kaynaklarına kısıtlı erişim verilmesine izin vererek, güvenli olmayan düğümlerin ağa bulaşmasını engeller.

Cisco Network Admission Control programının temel bileşeni, bir uç nokta sisteminde bulunan ve ağ üzerindeki Cisco yönlendiricileri ile iletişim kuran Cisco Trust Agent’tır. Cisco Trust Agent, hangi virüsten koruma yazılımının kullanıldığı gibi güvenlik durumu bilgilerini toplar ve bu bilgileri Cisco yönlendiricilerine iletir. Bilgiler daha sonra erişim kontrolü kararlarının alındığı bir Cisco Güvenli Erişim Kontrol Sunucusuna (ACS) aktarılır. ACS, Cisco yönlendiricisini uç noktaya karşı zorlama gerçekleştirmesi için yönlendirir.

Bu Cisco ürünü, Cisco’nun artık geliştirilmeyen veya desteklenmeyen bir ürün için kullandığı terminoloji olan 30 Kasım 2011 tarihinden itibaren Kullanım Ömrünün Sonu olarak işaretlenmiştir.

Alıntıdır.