Équipement Unified Access Control IC6500
Caractérisé par ses niveaux supérieurs d'évolutivité, de performances et de redondance, l'équipement de contrôle d'accès unifié IC6500 est un serveur de nouvelle génération renforcé pour la gestion centralisée des polices, adapté aux grandes multinationales et aux administrations publiques.
Schéma de réseau [PDF 793 Ko]
L'équipement de contrôle d'accès unifié IC6500 est un serveur de nouvelle génération pour la gestion centralisée et renforcée des polices d'accès au réseau, offrant des niveaux d'évolutivité et de performances supérieurs.
Conçu pour répondre aux besoins des grandes multinationales et des administrations publiques, le serveur d'accès réseau IC6500 peut s'adapter pour prendre en charge jusqu'à 15 000 équipements d'extrémité simultanés. Il peut être déployé de manière autonome ou en clusters de trois unités afin d'accroître les performances et offrir une plus grande évolutivité, et prend en charge jusqu'à 30 000 équipements de point d'extrémité simultanés. Le serveur d'accès réseau IC6500 comprend des composants redondants pouvant être mis à niveau sur site et à haute disponibilité :
- Deux disques durs SATA en miroir, permutables à chaud
- Deux ventilateurs permutables à chaud
- Des blocs d'alimentation permutables à chaud en option
Via l'UAC Agent ou en mode sans agent UAC, l'IC6500 collecte les données d'authentification réseau des utilisateurs, l'état de sécurité des points d'extrémité et les données d'emplacement des équipements afin de mettre en œuvre des polices dynamiques d'accès qu'il distribue aux points de mise en application sur l'ensemble du réseau. Ces points de mise en application de l'accès réseau peuvent inclure tout type de commutateur ou point d'accès 802.1X, quel que soit le constructeur (tels que les commutateurs Ethernet série EX) et tout type de plateforme de pare-feu Juniper Networks (les passerelles de services sécurisés SSG Series et les passerelles de services intégrés ISG Series avec détection et prévention des intrusions, ainsi que les puissants services de sécurité et de mise en réseau des passerelles de services SRX Series).
Les données de session utilisateur peuvent être partagées entre le serveur d'accès réseau IC6500 et les équipements SSL VPN de la gamme SA Series, ce qui permet, dès la connexion, de mettre en service de manière transparente les sessions utilisateur SSL VPN dans UAC ou les sessions utilisateur UAC dans les SSL VPN. Par ailleurs, les utilisateurs du réseau authentifiés sur un IC6500 donné peuvent, s'ils y sont autorisés, accéder aux ressources protégées par un autre équipement série IC du réseau, ce qui permet de mettre en place des polices de sécurité réseau de type « follow-me ». UAC exploite le protocole standard TNC IF-MAP afin de permettre cette fédération des données de session utilisateur, offrant ainsi aux utilisateurs du réseau (locaux ou distants) un accès transparent aux ressources d'entreprise protégées par des polices de contrôle d'accès uniformes, et ce dès l'ouverture de session.
- 43,8 x 8,8 x 45 cm
(17,26 x 3,5 x 17,72 ")
- 12 kg (hors emballage)
- Oui, 2U, 19"
- Alimentation AC : 100 à 240 VAC, 50 à 60 Hz, 2,5 A, max. 400 Watts
- Batterie système : pile pastille lithium 3V CR2032
- Efficacité : 80 % minimum, en pleine charge
- Matériau : acier laminé à froid de 1,2 mm
- Ventilateurs : Deux ventilateurs permutables à chaud de 80 mm, un ventilateur à roulements à billes de 40 mm dans le bloc d'alimentation
- Voyant d'alimentation, Activité DD, Alerte matériel : Oui
- Activité DD et voyant de panne sur le plateau du disque : Oui
- Trafic : quatre ports RJ-45 Ethernet duplex intégral ou semi-duplex (négociation automatique)
Module SFP en option - Gestion : un port RJ-45 Ethernet 10/100/1000 duplex intégral ou semi-duplex (négociation automatique)
- Fast Ethernet : conforme IEEE 802.3u
- Gigabit Ethernet : Conforme IEEE 802.3z ou IEEE 802.3ab
- Console : Un port de console série RJ-45
Le serveur d'accès réseau IC6500 dispose des options de matériel et de logiciel supplémentaires suivantes :
- Licences SOH Microsoft : Prend en charge les licences des protocoles Microsoft System Health Agent (SHA)/System Health Verifiers (SHV) et Statement Of Health (SOH), lesquels sont essentiels pour la prise en charge de Microsoft Windows SOH et des agents Microsoft Network Access Protection (NAP) intégrés via le protocole standard ouvert TNC SOH.
- Licences IF-MAP : S'il ne dispose d'aucune licence d'extrémité ou OAC-ADD-UAC simultanée supplémentaire, un équipement IC Series (ou un cluster d'équipements de la gamme) basé sur la spécification IF-MAP de TNC et agissant en autonome en tant que serveur MAP doit être doté d'une licence IF-MAP.Un équipement IC Series (ou un cluster d'équipements de la gamme) qui fonctionne simultanément en tant qu'équipement IC Series et que serveur MAP, et qui dispose d'une licence d'extrémité simultanée ou d'une licence OAC-ADD-UAC installée, ne nécessite pas de licence IF-MAP.
- Licences de récupération sur sinistre (DR, Disaster Recovery) de contrôle d'accès unifié :Les licences de récupération sur sinistre UAC permettent de résoudre les situations de sinistre sans nécessiter l'achat de licences utilisateur permanentes pour les imprévus de ce type. Ces licences permettent également de tester le déploiement de la récupération sur sinistre tout en assurant l'utilisation au besoin. Egalement disponible pour les clusters.
- Licences de contrôle coordonné des menaces : Des fonctions de contrôle d'accès et de sécurité supplémentaires sont disponibles avec les équipements de prévention et de détection des intrusions Juniper Networks de la gamme IDP Series pour le contrôle coordonné des menaces.
- Blocs d'alimentation permutables à chaud : Le serveur d'accès réseau IC6500 dispose en option de deux blocs d'alimentation permutables à chaud.
Unified Access Control
509 KB ]
Assistance technique :
- Assistance technique IC6500
- Documentation technique UAC
- Forum sur les équipements UAC série IC
- Dates de sortie et étapes clés des logiciels UAC
Prix et récompenses :
Certification et formation :
|
| Numéro de modèle | Description |
|---|---|
| Système de base | |
| IC6500 | Système de base IC6500 |
| Licences d'extrémité | |
| IC6500-ADD-100E | Ajout de 100 points d'extrémité simultanés à IC6500 |
| IC6500-ADD-250E | Ajout de 250 points d'extrémité simultanés à IC6500 |
| IC6500-ADD-500E | Ajout de 500 points d'extrémité simultanés à IC6500 |
| IC6500-ADD-1000E | Ajout de 1 000 points d'extrémité simultanés à IC6500 |
| IC6500-ADD-2000E | Ajout de 2 000 points d'extrémité simultanés à IC6500 |
| IC6500-ADD-3000E | Ajout de 3 000 points d'extrémité simultanés à IC6500 |
| IC6500-ADD-5000E | Ajout de 5 000 points d'extrémité simultanés à IC6500 |
| IC6500-ADD-10000E | Ajout de 10 000 points d'extrémité simultanés à IC6500 |
| IC6500-ADD-15000E | Ajout de 15 000 points d'extrémité simultanés à IC6500 |
| IC6500-ADD-20000E | Ajout de 20 000 points d'extrémité simultanés à IC6500 |
| IC6500-ADD-25000E | Ajout de 25 000 points d'extrémité simultanés à IC6500 |
| IC6500-ADD-30000E | Ajout de 30 000 points d'extrémité simultanés à IC6500 |
| Licences de fonctions | |
| IC6500-OAC-ADD-UAC | Permet de convertir les clients Odyssey Access Client Enterprise Edition en clients Odyssey Access Client UAC Edition et de les utiliser avec un IC6500 |
| Licences de clustering | |
| IC6500-CL | Ajout du clustering sur IC6500 |
| IC6500-CL-500E | Permet le clustering avec un autre IC6500 doté d'une licence pour un maximum de 500 points d'extrémités |
| Licences de contrôle coordonné des menaces | |
| IC6500-ADD-TCTRL | Ajout du contrôle coordonné des menaces avec l'IC6500 et les équipements de la gamme IDP Series de Juniper Networks |
| Licences de reprise sur sinistre (DR) | |
| IC6500-DR | Licences DR IC6500 (permettent d'atteindre la capacité d'utilisateurs simultanés complète de l'IC6500 pour une période maximale de huit semaines) |
| IC6500-DR-CL | Licences DR de cluster IC6500 (permettent le clustering d'un autre IC6500 avec l'IC6500 principal pour permettre la reprise sur sinistre) |
| Licences SOH (Statement of Health) | |
| IC6500-SOH | Ajout de fonctions d'intégration de Microsoft SOH/NAP Agent à l'IC6500 |
