Extreme Control NAC & CoA

Kullanıcınızı NAC üzerinden otantike edip içeri aldınız. Kullanıcının erişim seviyesini değiştirme ihtiyacınız olduğunda uç sistemi tekrar otantike etmeniz gerekecek. İşte CoA burada devreye girer.

Hagi durumlarda CoA ihtiyacı olur?
– Assesssment kontrolleri yapılırken, kullanıcıyı karantinaya alma veya bir politika atama

-Uç cihazın IP adresi, hostname, username, cihaz tipi gibi bilgilerini keşfetme

– Bir Captive Portal üzerinde uç cihazı Onboard ederken

-Problem teşhisi gibi durumlar için

CoA (Change of Authorization) için hangi metodlar kullanılabilir.
1- SNMP komutu ile ReAuthentication’a zorlama

2-RFC 3576 mesajlaşması üzerinden Radius CoA ile reauth. isteme,

3- Portu kapa/aç yaparak kullanıcının tekrar otantikasyon olmasını sağlama.