什么是網絡準入控制 (NAC)

網絡準入控制 (NAC) 是一項由思科發起、多家廠商參加的計劃，其宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害。借助NAC，客戶可以只允許合法的、值得信任的終端設備（例如PC、服務器、PDA）接入網絡，而不允許其它設備接入，利用NAC技術，企業能夠減少病毒對企業網絡的干擾。

（1）終端安全檢查軟件 終端安全檢查軟件負責對接入的終端進行主機健康檢查和網絡接入認證。

（2）網絡接入設備 網絡接入設備包括路由器、交換機、無線AP和安全設備等，這些設備接受主機委托，然后將信息傳送到策略服務器，在那里實施NAC決策。

（3）策略/AAA服務器

策略/AAA服務器負責評估來自網絡設備終端的安全信息，并決定應該使用哪種接入策略（接入、拒絕、隔離或打補丁）。

NAC系統基本工作原理是：當終端接入網絡時，首先由終端設備和網絡接入設備（如交換機、無線AP、VPN等）進行交互通信；然后，網絡接入設備將終端信息發給策略/AAA服務器，服務器對接入終端和終端使用者進行檢查；當終端及使用者符合策略/AAA服務器上定義的策略后，策略/AAA服務器會通知網絡接入設備，對終端進行授權和訪問控制。

回答所涉及的環境：聯想天逸510S、Windows 10。