El dispositivo de control de acceso unificado IC6500 es la próxima generación de servidores de gestión de políticas de acceso a red centralizados y reforzados, que proporcionan escalabilidad, rendimiento y redundancia.
Diseñado para gestionar las necesidades de acceso a la red de grandes organizaciones multinacionales y agencias gubernamentales, el servidor de acceso a red IC6500 se escala para admitir hasta 15.000 dispositivos de punto final simultáneos. Este servidor de acceso a red puede desplegarse de modo independiente o en clústeres de tres unidades para aumentar el rendimiento y proporcionar escalabilidad adicional, admitiendo hasta 30.000 dispositivos de punto final simultáneos. El servidor de acceso a red IC6500 incluye funciones redundantes, actualizables en el campo y de gran disponibilidad, incluidas:
- Unidades de disco duro SATA dobles replicadas e intercambiables en caliente
- Ventiladores dobles intercambiables en caliente
- Sistemas de alimentación intercambiables en caliente opcionales
El servidor de acceso a red IC6500, a través del modo UAC Agent o sin el mismo, puede reunir la identificación de usuarios, el estado de seguridad de punto final y los datos de ubicación de dispositivo, con el fin de definir las políticas de acceso a red dinámico que distribuye a los puntos de aplicación en toda la red. Estos puntos de aplicación de acceso a red pueden incluir cualquier conmutador y punto de acceso compatible con 802.1X independiente del proveedor, como los conmutadores Ethernet de la serie EX y cualquier plataforma de cortafuegos de Juniper Networks, incluidas las puertas de enlace de servicios seguros de la serie SSG y las puertas de enlace de seguridad integrada de la serie ISG con detección y prevención de intrusiones, así como los sólidos servicios de redes y seguridad de las puertas de enlace de servicios de SRX Series.
Los datos de sesión del usuario pueden compartirse entre el servidor de acceso a red IC6500 y las aplicaciones VPN SSL de la serie SA, lo que permite un perfecto suministro de sesiones de usuario VPN SSL en UAC tras el inicio de sesión, o también sesiones de usuario de UAC en VPN SSL durante el inicio de sesión. Asimismo, los usuarios autenticados en un IC6500 pueden habilitar las políticas "sígueme", si hay recursos de acceso autorizados protegidos por otro dispositivo de la serie IC en la red. UAC aprovecha el protocolo IF-MAP del estándar TNC para permitir esta asociación de datos de sesión de usuario, proporcionando a los usuarios (ya sea remotos o locales) un acceso perfecto a los recursos corporativos protegidos por las políticas de control de acceso a red uniforme mediante un único inicio de sesión.
- 17,26 x 3,5 x 17,72 pulg.
(43.8 x 8.8 x 45 cm)
- 26,4 lb (12 kg) típico (sin caja)
- Sí, 2U, 19 pulgadas
- Alimentación de CA: 100-240 V CA, 50-60 Hz, 2,5 A, máx. 400 vatios
- Batería del sistema: pila de botón de litio de 3 V CR2032
- Eficacia: 80% mínimo, a carga completa
- Material: acero laminado en frío de calibre 18 (0,048")
- Ventiladores: dos ventiladores de 80 mm intercambiables en caliente, un ventilador con rodamiento de bolas de 40 mm en la alimentación
- LED de encendido, actividad del disco duro, alerta de hardware: sí
- Actividad del disco duro y LED de avería en la bandeja de la unidad: Sí
- Tráfico: cuatro puertos Ethernet RJ-45: full o half duplex (negociación automática)
Módulo SFP opcional - Gestión: un puerto Ethernet RJ-45 con velocidades de 10/100/1000 full o half duplex (negociación automática)
- Fast Ethernet: compatible con IEEE 802.3u
- Gigabit Ethernet: compatible con IEEE 802.3z o IEEE 802.3ab
- Consola: un puerto de consola en serie RJ-45
El servidor de acceso a red IC6500 ofrece las siguientes opciones de hardware y software adicionales:
- Licencias SOH de Microsoft: gestiona la licencia de los protocolos de agente de salud del sistema (SHA)/verificadores de salud del sistema (SHV) e informe de salud (SOH) de Microsoft, que son claves para admitir el SOH de Microsoft Windows y los agentes integrados de protección de acceso a redes (NAP) de Microsoft a través del protocolo estándar y abierto SOH de TNC.
- Licencias IF-MAP: Aprovechando la especificación IF-MAP de TNC, un dispositivo de la serie IC (o clúster de dispositivo de la serie IC) que funciona únicamente como servidor MAP sin ninguna licencia de punto final simultánea adicional ni licencias OAC-ADD-UAC debe tener una licencia IF-MAP instalada. Un dispositivo de la serie IC (o un clúster de dispositivo de la serie IC) que funciona simultáneamente como un dispositivo de la serie IC y como un servidor MAP, con una licencia de punto final simultáneo o una licencia OAC-ADD-UAC instalada, no requiere una licencia IF-MAP.
- Licencias de recuperación tras desastres (DR) de control de acceso unificado: Las licencias de recuperación tras desastres de UAC gestionan las situaciones de desastre, pero no precisan una adquisición permanente de licencias de usuario para las contingencias de desastres. Estas licencias también permiten probar el despliegue de la recuperación tras desastres al tiempo que se pueden utilizar cuando sea necesario. También se ofrecen para clústeres.
- Licencias de control coordinado de amenazas: en los dispositivos de detección y prevención de intrusiones de la serie IDP de Juniper Networks, están disponibles las funciones complementarias de seguridad y control de acceso para un control coordinado de las amenazas.
- Sistemas de alimentación intercambiables en caliente: el servidor de acceso a red IC6500 ofrece sistemas de alimentación dobles intercambiables en caliente opcionales.
Unified Access Control
451 KB ]
Asistencia técnica:
- Asistencia técnica de IC6500
- Documentación técnica de UAC
- Foro de dispositivos de UAC de la serie IC
- Hitos y fechas de lanzamiento del software de UAC
Premios y reconocimientos:
Certificación y formación:
|
| Referencia | Descripción |
|---|---|
| Sistema base | |
| IC6500 | Sistema base IC6500 |
| Licencias de punto final | |
| IC6500-ADD-100E | Permite agregar 100 puntos finales simultáneos a IC6500 |
| IC6500-ADD-250E | Permite agregar 250 puntos finales simultáneos a IC6500 |
| IC6500-ADD-500E | Permite agregar 500 puntos finales simultáneos a IC6500 |
| IC6500-ADD-1000E | Permite agregar 1.000 puntos finales simultáneos a IC6500 |
| IC6500-ADD-2000E | Permite agregar 2.000 puntos finales simultáneos a IC6500 |
| IC6500-ADD-3000E | Permite agregar 3.000 puntos finales simultáneos a IC6500 |
| IC6500-ADD-5000E | Permite agregar 5.000 puntos finales simultáneos a IC6500 |
| IC6500-ADD-10000E | Permite agregar 10.000 puntos finales simultáneos a IC6500 |
| IC6500-ADD-15000E | Permite agregar 15.000 puntos finales simultáneos a IC6500 |
| IC6500-ADD-20000E | Permite agregar 20.000 puntos finales simultáneos a IC6500 |
| IC6500-ADD-25000E | Permite agregar 25.000 puntos finales simultáneos a IC6500 |
| IC6500-ADD-30000E | Agregar 30.000 puntos finales simultáneos a IC6500 |
| Licencias de funciones | |
| IC6500-OAC-ADD-UAC | Permite a los clientes de la Edición Enterprise de Odyssey Access Client convertirse en clientes Odyssey Access Client UAC Edition y utilizarse con IC6500 |
| Licencias de clústeres | |
| IC6500-CL | Permite agregar clústeres a IC6500 |
| IC6500-CL-500E | Permite la agrupación en clústeres en otro IC6500 con licencia para un máximo de 500 puntos finales |
| Licencias de control coordinado de amenazas | |
| IC6500-ADD-TCTRL | Permite agregar control coordinado de amenazas con IC6500 y dispositivos de la serie IDP de Juniper Networks |
| Licencias de recuperación tras desastres (DR) | |
| IC6500-DR | Licencias DR de IC6500 (permite multiplicar al máximo la capacidad de usuarios simultáneos de IC6500 durante un máximo de ocho semanas) |
| IC6500-DR-CL | Licencia DR de clúster IC6500 (para agrupar en clústeres otro IC6500 en uno principal para la recuperación tras desastres) |
| Licencias de informe de salud (SOH) | |
| IC6500-SOH | Agrega funciones de integración de agente SOH/NAP de Microsoft al IC6500 |
