Газинформсервис

Efros Access Control Server

Задать вопрос
Основные возможности комплекса:
  • поддержка TACACS+ и/или RADIUS протоколов для аутентификации, авторизации и учета действий пользователя на сетевых устройствах;
  • регистрация фактов доступа к сетевому оборудованию;
  • централизованное управление учётными данными и настройками ПК «Efros ACS»;
  • получение списка сетевых устройств из ПК «Efros Config Inspector»;
  • экспорт событий в SIEM;
  • импорт пользователей и сетевых устройств из ПО «Cisco ACS»;
  • авторизация устройств по протоколам стандарта 802.1x(EAP-PEAP /TLS/TTLS);
  • авторизация оконечных устройств по MAC-адресам;
  • поддержка работы с клиентскими сертификатами машин суппликантов;
  • настройка политик доступа;
  • поддержка внешних источников учетных записей MS AD, FreeIPA и по протоколу LDAP.
Применимость ПК «Efros ACS»:
  • необходимость в централизованном управлении доступом администраторов на всех сетевых устройствах;
  • аудит активности сетевых пользователей;
  • разделение и контроль деятельности сетевых пользователей;
  • миграция и замена устаревшего ПО.
Особенности комплекса.
Поддержка внешних источников учётных записей ПК «Efros ACS» позволяет использовать домен Active Directory Domain Services (AD DS) в качестве внешнего источника информации о пользователях и группах пользователей. На основе информации об учётных записях из домена AD DS в интерфейсе ПК «Efros ACS» можно создавать администраторов ПК или пользователей для доступа на сетевое оборудование. Аналогичным образом на основе доменных групп пользователей формируются группы пользователей для доступа на сетевое оборудование. Актуальность информации об учетных записях поддерживается периодической синхронизацией в соответствие с параметром «Частота обновления» в настройках подключения к домену AD DS.

Оставить заявку

Мы используем файлы cookie. Подробнее — в нашей политике по обработке персональных данных.