신뢰할 수 있는 네트워크 아키텍처는 승인 및 액세스 제어 결정에서 장치의 하드웨어 및 소프트웨어 상태에 대한 정보를 용이하게 합니다. 장치가 처음 네트워크에 "연결"되면 하드웨어와 소프트웨어가 테스트됩니다. 이러한 검사에 따라 적절한 액세스 제어 규칙이 사용자, 장치 및 트래픽에 동적으로 사용됩니다.
신뢰할 수 있는 네트워크에서 네트워크에 가입하기로 결정된 사용자 장치는 요청을 NAD에 연결합니다. NAD는 802.1x 프로토콜을 통해 EAP를 사용하여 클라이언트 장치의 ID를 만들고 그 결과를 RADIUS 프로토콜을 사용하여 AAA 서버로 보냅니다. AAA 서버는 보안 상태 인증 요구 사항 문서와 적절한 PVS의 주소를 수정합니다.
그런 다음 사용자는 각 PVS로 자세를 확인합니다. 사용자가 동의하면 결과가 HCAP 프로토콜을 사용하여 AAA 서버로 전송됩니다. 반면에 클라이언트에 하나 이상의 요구 사항이 없는 경우 적절한 상태 교정 서버가 클라이언트에 교정 조치를 제안합니다.
디렉토리 서버는 사용자 그룹 또는 역할을 결정합니다. PVS 및 디렉토리 서버의 일부 결과가 주어지면 AAA 서버는 사용자 액세스 및 트래픽에 사용할 규칙 집합을 결정하고 시행을 위해 NAD로 보냅니다.
AAA 서버의 정책 영향은 인증 요구 사항 및 상태 검증 요구 사항 기록의 형태입니다. 예를 들어 토큰 기반 인증이 필요할 수 있으며 바이러스 백신 서버, 패치 관리 서버 및 드라이버 유효성 검사 서버를 통해 보안 상태를 확인해야 합니다.
신뢰할 수 있는 네트워크에는 다음과 같은 몇 가지 구성 요소가 있습니다. -
클라이언트 기기 − 각 클라이언트 장치는 TN에 입학하기 전에 계산되어야 합니다.
네트워크 액세스 장치 − 신뢰할 수 있는 네트워크에 대한 모든 연결은 정책을 구현하는 NAD(네트워크 액세스 장치)를 통해 실행됩니다. NAD 기능은 스위치, 라우터, VPN 집중 장치 및 무선 액세스 포인트를 포함한 장치에 존재할 수 있습니다.
인증, 권한 부여 및 액세스 제어 서버 − AAA(인증, 권한 부여 및 액세스 제어) 서버는 인증 및 포스처 유효성 검사 결과에 따라 정책을 지원하고 NAD에 대한 규칙을 지원합니다.
자세 검증 서버 − 자세 검증 서버(PVS)는 사용자가 TN에 합류하기 전에 사용자의 준수를 계산합니다. PVS는 운영 프레임워크 버전 및 패치 또는 바이러스 서명 릴리스와 같은 하나의 사용자 속성에 대한 전문화인 경우가 많습니다.
자세 교정 서버 − 이러한 서버는 비준수 시 사용자 장치에 대한 수정 옵션을 지원합니다. 예를 들어, 서버는 현재 바이러스 서명을 유지할 수 있으며 TN에 합류하기 전에 서명을 로드하기 위해 비준수 클라이언트 장치가 필요했습니다.
디렉토리 서버 − 이 서버는 사용자 장치를 신원이나 역할에 따라 인증합니다.
기타 서버 − 여기에는 감사, DNS, DHCP 및 VPN 서버의 신뢰할 수 있는 버전이 포함됩니다.