Kullanıcınızı NAC üzerinden otantike edip içeri aldınız. Kullanıcının erişim seviyesini değiştirme ihtiyacınız olduğunda uç sistemi tekrar otantike etmeniz gerekecek. İşte CoA burada devreye girer.
Hagi durumlarda CoA ihtiyacı olur?
– Assesssment kontrolleri yapılırken, kullanıcıyı karantinaya alma veya bir politika atama
-Uç cihazın IP adresi, hostname, username, cihaz tipi gibi bilgilerini keşfetme
– Bir Captive Portal üzerinde uç cihazı Onboard ederken
-Problem teşhisi gibi durumlar için
CoA (Change of Authorization) için hangi metodlar kullanılabilir.
1- SNMP komutu ile ReAuthentication’a zorlama
2-RFC 3576 mesajlaşması üzerinden Radius CoA ile reauth. isteme,
3- Portu kapa/aç yaparak kullanıcının tekrar otantikasyon olmasını sağlama.
