Fiche Technique

Cisco Secure Access Control Server Solution Engine

Cisco Secure Access Control Server (ACS) est une solution rseau
didentification complte qui offre lutilisateur une exprience scurise sur
les rseaux dinformation intelligents Cisco. Il constitue la couche
dintgration et de contrle entre tous les utilisateurs et les administrateurs
dentreprise dune part, et les ressources de linfrastructure rseau dautre
part. Cisco Secure ACS Solution Engine amliore la scurit, simplifie la
gestion et rduit le cot d'acquisition total de lexploitation de services ACS
sous-jacents.

Introduction associant toutes les oprations

Cisco Secure ACS Solution Engine est un
serveur ddi de contrle daccs utilisateur
et administrateur hautes performances et
particulirement volutif qui joue le rle de
systme serveur RADIUS ou TACACS+
centralis pour la plate-forme Cisco 1111.
Intgr dans un botier ddi, renforc et
scuris dune unit de rack (1 RU) de
hauteur, Cisco Secure ACS Solution Engine
est une plate-forme Plug and Play ultra-
fiable configuration rduite dont la
caractristique originale est de protger
linfrastructure rseau existante grce ses
fonctionnalits daccs distance et de
configuration entirement accessibles par le
Web.
Dans lunivers informatique actuel, les
besoins en serveurs de scurit ddis sont
en croissance rapide. Par rapport aux
nombreuses applications logicielles de
scurit actuellement disponibles sur le
march, ces serveurs ddis prsentent des
avantages majeurs en termes de protection,
de simplicit dutilisation et de facilit
dinstallation et de dpannage. Le serveur
ddi innovant scurit renforce Cisco
Secure ACS Solution Engine a t
spcifiquement conu pour simplifier la
protection des rseaux. Avec son design
compact (1 RU) et ferm, il rend la tche
des intrus considrablement plus difficile
que les systmes plate-forme ouverte.
Les serveurs de scurit ddis ralisent des
solutions tout en un qui simplifient le choix
et lintgration des produits ainsi que
lassistante technique permanente. En
indispensables dinstallation et correction
du systme d'exploitation avec le service
logiciel ACS, nos clients spargnent la
ncessit de grer les versions du logiciel et
vitent la prolifration des problmes de
maintenance lis aux serveurs, aux
correctifs et aux systmes d'exploitation.
Cest un avantage particulirement
important dans les grands environnements
rseaux o il faut pouvoir assurer la
scurit des sites distants qui ne disposent
pas dinformaticiens spcialiss pour grer
et mettre niveau ces solutions de manire
rgulire. Par ailleurs, les serveurs de
scurit ddis simplifient considrablement
lassistance technique et le dpannage en
cas de dfaillance : un contact unique pour
tous les problmes vous permet de rtablir
rapidement le service un avantage majeur,
notamment lorsque lapplication de scurit
est vitale pour lentreprise comme dans le
cas des applications AAA (authentification,
autorisation et administration).
Lvolution de la dynamique des rseaux et
laccroissement des menaces de scurit ont
influenc le dveloppement de nouvelles
solutions de gestion du contrle d'accs. A
mesure que les applications AAA montrent
toute leur pertinence et que la ncessit de
contrler laccs utilisateur sapplique au-
del du simple accs commut, on constate
lmergence de nouvelles tendances
comme lauthentification largie, le suivi et
la gestion daudit qui exigent de la part
des solutions didentification des qualits
domniprsence, dvolutivit et de
disponibilit sur lensemble du rseau.

Cisco Systems
Copyright2000 Cisco Systems, Inc. Tous droits rservs
Page 1 sur 5
Cisco Secure ACS largit la protection daccs en runissant de manire centralise
lauthentification, laccs utilisateur ou administrateur et le contrle des politiques, offrant ainsi
davantage de souplesse et de mobilit, une scurit renforce et des gains de productivit
utilisateur. En tant que service dadministration, Cisco Secure ACS Solution Engine permet de
rduire les frais dexploitation IT en fournissant des fonctionnalits dtailles de reporting et de
contrle du comportement des utilisateurs du rseau et en conservant un enregistrement de toutes
les connexions daccs et de chaque modification de la configuration des units sur lensemble du
rseau.

Cisco Secure ACS est une solution centralise didentification sur le rseau qui simplifie la
gestion des utilisateurs sur toutes les units et les applications de gestion de scurit Cisco.
Cisco Secure ACS garantit lexcution des politiques prescrites en donnant aux
administrateurs rseaux la possibilit de contrler :

les personnes qui peuvent ouvrir une session sur le rseau,

les privilges attribus chaque utilisateur sur le rseau,
les informations dadministration qui doivent tre enregistres pour des questions
daudits de scurit ou de facturation comptable,
laccs de chaque administrateur de configuration et les commandes de contrle
quil peut utiliser.

Comme Cisco Secure ACS pour Windows, Cisco Secure ACS Solution Engine supporte un large
ventail de types de connexions daccs, notamment les LAN filaires ou sans fil, les accs
commuts, le haut dbit, les contenus, le stockage, le VoIP (voix sur IP), les pare-feu et les rseaux
privs virtuels (VPN).

Caractristiques principales de Cisco Secure ACS Solution Engine

Cisco Secure ACS Solution Engine est une plate-forme ddie hautement scurise et indpendante
du systme dexploitation, qui ralise une solution de contrle daccs trs facile grer dont la
dure de paramtrage et de dpannage diminue avec le temps. Cisco Secure ACS Solution Engine,
qui permet un dploiement de type Plug and Play , fournit une solution haute fiabilit pour un
cot total dacquisition rduit grce la grande disponibilit du service Cisco Secure ACS et la
simplicit de son exploitation et de son administration au jour le jour. Il offre les mmes
fonctionnalits et les mmes fonctions que Cisco Secure ACS pour Windows dans un botier
spcifique ddi et renforc. Les clients qui ont dj dploy Cisco Secure ACS sous Windows
peuvent ajouter ou mettre niveau leurs Cisco Secure ACS Solution Engines sans avoir modifier
leurs configurations AAA existantes, notamment en ce qui concerne les configurations de
journalisation ou de rplication distance. Les informations les plus rcentes sur les
caractristiques de Cisco Secure ACS sont prsentes sur la fiche technique Cisco Secure ACS pour
Windows.

Pour garantir les hautes qualits de scurit de Cisco Secure ACS Solution Engine, des fonctions
complmentaires dexploitation et de gestion ont t ajoutes. Par ailleurs, un agent distance
pour Cisco Secure ACS est fourni avec chaque Cisco Secure ACS Solution Engine pour permettre
la journalisation distance et lauthentification Windows. La possibilit de transmettre toutes les
donns administratives du serveur ddi vers un agent distance permet dconomiser lespace
disque. Ceci amliore galement les performances AAA car les frquents enregistrements des
lments du journal sur le disque local prennent beaucoup de temps. De plus, comme Cisco Secure
ACS Solution Engine nest jamais membre du domaine Microsoft Windows, lagent distance de
Cisco Secure ACS dfinit les relations de confiance ncessaires sur le domaine Windows pour
permettre lauthentification sous Windows.

Cisco Systems
Copyright2000 Cisco Systems, Inc. Tous droits rservs
Page 2 sur 5
Le Tableau 1 donne la liste des fonctions complmentaires fournies par Cisco Secure ACS Solution
Engine. Ces fonctions ne sont pas disponibles sur le logiciel Cisco Secure ACS pour Windows.

Tableau 1 Fonctions complmentaires fournies par Cisco Secure ACS Solution Engine.

Renforcement Cisco Secure ACS Solution Engine est un serveur ddi qui
du systme nexcute que le service Cisco Secure ACS : vous faites ainsi
d'exploitation lconomie des modifications, des ajouts ou des reconfigurations du
sous-jacent systme dexploitation.

Interface Linterface console srie de Cisco Secure ACS Solution Engine

console srie permet la configuration initiale, la gestion subsquente des
connexions IP, laccs linterface HTML de Cisco Secure ACS et
lapplication des mises niveau et des procdures de rcupration
aprs panne.
Linterface console srie supporte la fois les connexions sries
et Telnet qui permettent de rcuprer limage, de recharger et de
redmarrer le service Cisco Secure ACS localement ou distance.

Outils de Intgrs linterface HTML de Cisco Secure ACS, des outils

gestion propres spcifiques au serveur ddi offrent des fonctions gnriques
au serveur dadministration du serveur comme la sauvegarde, la rcupration,
ddi les mises jour logicielles, le contrle, la maintenance et le
dpannage.
Laccs linterface HTML de Cisco Secure ACS seffectue par
lintermdiaire dune connexion SSL (Secure Sockets Layer)
scurise.

Agent Lagent distance de Cisco Secure ACS ralise une double

distance de fonction : lauthentification auprs des domaines Windows et les
Cisco Secure fonctionnalits de journalisation distance des enregistrements
ACS administratifs utilisateur.
Ladministrateur peut disposer dagents distance principaux et
auxiliaires pour Cisco Secure ACS dans des configurations Cisco
Secure ACS distribues.

Filtrage des Cisco Secure ACS Solution Engine ralise un service de filtrage
paquets aux des paquets afin de bloquer le trafic sur tous les ports lexception
ports des ports TCP et UDP indispensables Cisco Secure ACS.

Support du Cisco Secure ACS Solution Engine dispose de fonctions NTP

protocole NTP intgres afin dassurer la synchronisation et la constance du timing
(Network rseau avec les autres serveurs ddis Cisco Secure ACS et les
Timing units du rseau.
Protocol)

Cisco Systems
Copyright2000 Cisco Systems, Inc. Tous droits rservs
Page 3 sur 5
Avantages spcifiques de Cisco Secure ACS Solution Engine
En plus des nombreuses qualits de la solution Cisco Secure ACS dans le contrle AAA des
utilisateurs et des oprations dadministration de votre rseau, Cisco Secure ACS Solution Engine,
avec son botier compact (1-RU) et renforc, vous apporte des avantages spcifiques en matire de
scurit et dexploitation dans les domaines suivants :

Scurit Cisco Secure ACS Solution Engine est un serveur ddi de scurit renforce
qui excute exclusivement le service Cisco Secure ACS. Il augmente ainsi considrablement les
possibilits de protection du systme Cisco Secure ACS. Tous les services et les ports non utiliss
par le service Cisco Secure ACS sont dsactivs pour protger laccs Cisco Secure ACS Solution
Engine.
Solution Plug and Play Cisco Secure ACS Solution Engine peut tre install en un
temps record avant de configurer le service Cisco Secure ACS.
Facilit de gestion Solution ddie et complte qui excute exclusivement le service
Cisco Secure ACS, ce serveur de scurit simplifie ladministration et le support du service Cisco
Secure ACS en supprimant la ncessit de grer dventuels systmes d'exploitation de rseau
UNIX ou Windows.
Facilit de support Le serveur ne prend en charge aucun service et aucune application
autre que le service Cisco Secure ACS, ce qui simplifie considrablement le support et
ladministration au jour le jour de Cisco Secure ACS Solution Engine.
Fiabilit En nautorisant que les services indispensables Cisco Secure ACS, le serveur
de scurit ddi accrot la fiabilit et la capacit de scurit du service Cisco Secure ACS.
Cot dacquisition total Grce cette solution de scurit renforce, cl en main et
facile dployer, Cisco est en mesure de garantir lassistance technique, la maintenance et le
dpannage de lensemble du systme Cisco Secure ACS ce qui nest pas le cas avec le logiciel
Cisco Secure ACS lorsquil sexcute sur des configurations matrielles supportes par des
constructeurs tiers.
Migration partir de Cisco Secure ACS UNIX Cisco Secure ACS Solution Engine est
une bonne solution de substitution pour les clients Cisco Secure ACS UNIX qui ne souhaitent pas
installer ou grer Cisco Secure ACS sous Windows.

Configuration systme ncessaire

Configuration matrielle ncessaire
Cisco Secure ACS Solution Engine est disponible sur les plates-formes Cisco 1111 disposant des
caractristiques suivantes :

Processeur Pentium IV, 2,66 GHz

1 Go RAM
40 Go despace disque disponible
Deux contrleurs Ethernet 10/100 intgrs
1 lecteur de disquettes
1 lecteur de CD-ROM

Lagent distance de Cisco Secure ACS est disponible en version Windows et peut tre install sur
Windows 2000 Server (support pour Windows Domain Controller ou Member Server).

Lordinateur qui excute lagent distance de Cisco Secure ACS pour Windows doit possder les
caractristiques matrielles minimales suivantes :

Processeur Pentium III, 550 MHz ou plus

256 Mo de mmoire RAM
250 Mo despace disque disponible

Cisco Systems
Copyright2000 Cisco Systems, Inc. Tous droits rservs
Page 4 sur 5
Commande de matriel
Cisco Secure ACS Solution Engine est commercialis par le circuit normal mondial de vente et de
distribution Cisco. Cisco Secure ACS Solution Engine est livr avec une licence logicielle Cisco
Secure ACS prinstalle.

Pour plus dinformations

Pour en savoir plus sur Cisco Secure ACS, visitez : http://www.cisco.com/go/acs .

Pour connatre les fonctions spcifiques du produit ou pour toute autre question technique,
envoyez un courrier lectronique au groupe marketing produit Cisco Secure ACS ladresse
suivante : ACS-MKT@cisco.com .

Pour toute question sur la commande des produits, leur disponibilit et les contrats dassistance
technique, envoyez un courrier lectronique e-mail au groupe marketing produit ladresse :
ciscoworks@cisco.com .

Cisco Systems
Copyright2000 Cisco Systems, Inc. Tous droits rservs
Page 5 sur 5