Juniper UAC 2.0同時支援802.1x與TNC開放標準

瞻博網路（Juniper Networks）在購併了支援802.1x元件與RADIUS技術的Funk後，推出新一版的UAC（Unified Access Control） 2.0版統一存取控制方案，同時支援TNC（Trusted Network Connect）與802.1x開放標準。

瞻博網路新興科技部經理林佶駿表示，與過去UAC 1.0相比，UAC2.0採用了開放性的標準，如TCG（Trusted Computing Group）制定的開放性標準TNC，以及802.1x網路標準。在過去UAC 1.0無法提供對802.1x的支援，因此企業在控管利用802.1x標準存取企業內部或外部網際網路時，需要額外的設置防火牆管理存取，如今整合式的UAC 2.0推出後，可省去防火牆的額外設置。

對802.1x標準的支援，目前經測試後的交換器與AP（Access Point）有Cisco、HP、3Com、Nortel、Aruba等廠商的產品已測試通過。

UAC 2.0的做法是當企業內部Client端連接網路第二層想要存取保護的資源時，先透過Infranet Controller與AAA身份資訊儲存庫進行身份的識別與確認後，再下載安裝UAC Client代理軟體於Client端電腦上，同時Infranet Controller還會通知內建NetScreen OS 5.4作業系統的防火牆登錄者的身份與可存取資源的等級，此時Client端登錄者才被允許透過防火牆存取受保護的企業資源。

而整合了Funk後，也將過去用來進行身份認證的Steel-Belted Radius與Client端的Odyssey Access Client分別整合到上述架構的Infranet Controller與UAC Client代理軟體中。因此UAC 2.0在802.1x標準下的存取控管，統一由Infranet Controller向AAA身份資訊儲存庫確認後，下載安裝UAC Client到登錄者電腦中，再透過802.1x交換器或防火牆存取企業資源。

林佶駿表示，資源的存取是依照Infranet Controller中對各身份的登錄者所設定的存取政策來決定登錄者可以存取什麼資料，例如財務部的登錄者身份只能存取內部交易資料，但是不被授權經防火牆連接至外面網際網路，而企業老闆登錄身份則可以存取資料，甚至連接至企業外的網際網路。

搭配的硬體平台上，Infranet Controller分為同時可讓3000位登錄者進行身份辨識的IC 4000，可以叢集配對方式擴充效能；另外則是同樣可作多台叢集的IC 6000，支援熱插拔功能的硬碟、電源供應器。

UAC Client代理軟體的下載安裝可針對不同身份別的登錄者進行安裝，如為企業AAA身份資訊儲存庫上登記有案的登錄者，可以經由Infranet Controller下載安裝；而若是來訪的訪客、或身份不在AAA資料庫者，則可經由網頁下載安裝代理程式。UAC Client支援Windows單次登入功能，並且與交換器或防火牆間是以IPSec進行傳輸。

但是在以UAC Client登錄前，Infranet Controller也會依政策對登錄者進行主機檢查（Host Checking），例如是否完成病毒碼更新、Windows 安全漏洞、防毒程式安裝與否等進行驗證，若有違反安全規定者，由使用者自助或自動修正以符合安全政策規定後才可登入，而登錄後也會持續進行主機驗證工作。