Easy NAC - Enforcer Sensor 

Enforcer Sensor 是 Easy NAC 系統中的一個延伸元件,專為遠端或無法直接與主 NAC 控制器建立 Layer 2 連線的網路環境設計。它可部署於 Windows、Linux 或 Raspberry Pi 裝置上,主要目的是將 Easy NAC 的網路存取控制功能延伸到遠端站點。

優點:

  • 快速部署:透過映像檔可輕鬆在 Raspberry Pi 上安裝。

  • 降低建置成本:不需額外布建 Layer 2 連線。

  • 擴展性高:可廣泛應用於多個遠端站點或小型辦公室。

功能與作用:

  1. 設備監控與即時通報
    Enforcer Sensor 會持續掃描本地網路,將偵測到的裝置資訊即時通報給中央的 Easy NAC 控制器。

  2. 裝置識別與分類(Profiling)
    中央 Easy NAC 控制器會分析報告來識別裝置(根據 MAC、IP、開放的服務等資訊),並自動套用預先定義的存取政策。

  3. 存取控制執行(Enforcement)
    根據中央指令,Sensor 在本地端透過 ARP Spoofing(ARP 欺騙)的方式,對裝置進行允許、隔離、重新導向等控制動

運作流程:

  1. 在遠端站點安裝 Enforcer Sensor 映像檔(特別是 Raspberry Pi)。

  2. 啟動裝置後,它會與中央 Easy NAC 控制器建立安全通道。

  3. 管理員在 Easy NAC 的 Web 管理介面中「核准」該 Sensor。

  4. Sensor 即可開始運作,並執行對應的監控與控制職責。