Cisco Cisco NAC Appliance 4.1.0

Administrators can configure restricted network access to users when they cannot download and install 
the Clean Access Agent themselves, due to lack of permissions on the machine or for guest access 
purposes. This enhancement is intended to aid guests or partners in a corporate environment to get access 
to the network even if their original role requires use of the Agent. 

The restricted network access option can only be configured when the Require use of the Clean Access 
Agent checkbox is enabled, and the option allows you to configure the user role to which these users 
will be assigned in addition to the button and text presented. When the user performs initial web login 
and is redirected to download the Agent, the “Restricted Network Access” text and button will appear 
below the “Download Clean Access Agent” button on the page (

) if the “Allow 

restricted network access in case user cannot use Clean Access Agent” option is enabled under 
Device Management > Clean Access > General Setup | Agent Login (see 

). If the user is not able to download the 

Clean Access Agent, the user can click “Get Restricted Network Access” button to gain the access 
permitted by the assigned role through the same browser page. 

Note that:

Restricted network access users appear on the In-Band Online Users List denoted by blue shading.

Restricted network access users do not appear on the Certified List (since they have not met posture 
assessment requirements).