Cisco Cisco NAC Network Module for Integrated Services Routers Guía De Información

 

 

Q&A 

© 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. 

Page 1 of 1 

Cisco NAC Network Module for Integrated Services Routers  

Q.

 

A.

 

Cisco Network Admission Control (NAC) is a solution that uses the network infrastructure to enforce security 

policies on all devices seeking to access network computing resources. It helps ensure that all hosts comply 

with the latest corporate security policies, such as antivirus, security software, and operating system patch, prior 

to obtaining normal network access. Vulnerable and noncompliant hosts are isolated (quarantined) or given 

limited access until they reach compliance. In addition, Cisco NAC can perform user authentication at the 

network level so that only devices with proper user credentials are permitted network access. 

Q.

 

A.

 

The Cisco NAC Network Module for Integrated Services Routers (NME-NAC-K9) brings the feature-rich Cisco 

NAC Appliance Server (also known as Clean Access Server) capabilities to Cisco 2800, 2900, 3800 and 3900 

Series Integrated Services Routers. It extends the Cisco NAC Appliance portfolio of products to smaller 

locations, helping enable NAC capabilities from the headquarters to the branch office. As a network module for 

integrated services routers, it is available as one hardware configuration with two software license options based 

on the number of online, concurrent users: 50 and 100 users. 

Q.

 

A.

 

The integration of NAC Appliance Server capabilities into a network module for Integrated Services Routers 

allows network administrators to manage a single device in the branch office for data, voice, and security 

requirements, reducing network complexity, IT staff training needs, equipment sparing requirements, and 

maintenance costs. Also, deployment of the Cisco NAC Network Module for Integrated Services Routers at the 

branch office remediates potential threats locally before they can traverse the WAN and potentially infect the 

network. Networks with the Cisco NAC Network Module in an Integrated Services Router benefit from: 

●

 

Security protection because compliance is a condition of access 

●

 

Proactive prevention of viruses, worms, spyware, and other malicious applications 

●

 

Minimized vulnerabilities on user machines through periodic evaluation and remediation 

●

 

Significant cost savings because the process of repairing and updating user machines is automated 

●

 

Deployment flexibility and lower total cost of ownership 

 

Q.

 

A.

 

Flexible to meet a broad array of customer requirements, Cisco NAC is offered either through an appliance-

based approach or an architectural framework solution. The Layer 3 NAC features available in integrated 

services routers from Cisco IOS Software Release 12.3(8)T are part of the Cisco NAC Framework solution, 

whereas the Cisco NAC Network Module is part of the Cisco NAC Appliance solution. Most customers require 

rapid deployment and a reduced degree of complexity. For these customers, the Cisco NAC Appliance and 

Cisco NAC Network Module fits best, offering a self-contained solution that does not require an immediate 

network infrastructure upgrade. Some customers require a solution that integrates their existing network 

infrastructure with vendor antivirus, security, and patch management solutions—the Cisco NAC Framework. 

Cisco customers can choose the NAC deployment that best meets their current needs and future plans.