Một kiến trúc mạng đáng tin cậy tạo điều kiện thuận lợi cho thông tin về trạng thái phần cứng và phần mềm của các thiết bị trong các quyết định kiểm soát truy cập và nhập học. Khi một thiết bị lần đầu tiên “tham gia” vào mạng, phần cứng và phần mềm của nó sẽ được kiểm tra; tùy thuộc vào các kiểm tra này, các quy tắc kiểm soát truy cập thích hợp được sử dụng động cho người dùng, thiết bị và lưu lượng truy cập.
Trong một mạng đáng tin cậy, một thiết bị người dùng được xác định tham gia mạng sẽ kết nối yêu cầu của nó với NAD. NAD tạo danh tính của thiết bị khách bằng EAP qua giao thức 802.1x và gửi kết quả đến máy chủ AAA bằng giao thức RADIUS. Máy chủ AAA sửa một tài liệu về các yêu cầu ủy quyền tư thế và địa chỉ của các PVS phù hợp.
Sau đó, người dùng xác nhận tư thế của nó với từng PVS. Nếu người dùng đồng ý, kết quả sẽ được gửi đến máy chủ AAA bằng giao thức HCAP. Mặt khác, nếu khách hàng thiếu một hoặc nhiều yêu cầu, các máy chủ khắc phục tư thế thích hợp sẽ đề xuất các hành động khắc phục cho khách hàng.
Máy chủ thư mục xác định nhóm hoặc vai trò người dùng. Với một số kết quả từ PVS và máy chủ thư mục, máy chủ AAA quyết định bộ quy tắc sử dụng cho truy cập và lưu lượng truy cập của người dùng và gửi chúng tới NAD để thực thi.
Ảnh hưởng chính sách của máy chủ AAA ở dạng yêu cầu xác thực và hồ sơ về các yêu cầu xác thực tư thế. Ví dụ:có thể cần xác thực dựa trên mã thông báo và các tư thế phải được xác thực với máy chủ chống vi-rút, máy chủ quản trị bản vá và máy chủ xác thực trình điều khiển.
Có một số thành phần của mạng tin cậy như sau -
Thiết bị khách - Mỗi thiết bị khách hàng phải được tính toán trước khi đưa vào TN.
Thiết bị truy cập mạng - Tất cả kết nối đến mạng tin cậy được thực thi thông qua thiết bị truy cập mạng (NAD), thiết bị này thực thi chính sách. Chức năng NAD có thể tồn tại trong các thiết bị bao gồm thiết bị chuyển mạch, bộ định tuyến, bộ tập trung VPN và điểm truy cập không dây.
Máy chủ xác thực, ủy quyền và kiểm soát truy cập - Máy chủ xác thực, ủy quyền và kiểm soát truy cập (AAA) hỗ trợ chính sách và hỗ trợ các quy tắc đối với NAD phụ thuộc vào kết quả xác thực và xác thực tư thế.
Máy chủ xác thực tư thế - Máy chủ xác thực tư thế (PVS) tính toán sự tuân thủ của người dùng trước khi người dùng có thể tham gia TN. PVS thường là một chuyên môn hóa cho một thuộc tính người dùng, chẳng hạn như phiên bản khung điều hành và bản vá hoặc bản phát hành chữ ký vi-rút.
Máy chủ khắc phục tư thế - Các máy chủ này hỗ trợ các tùy chọn khắc phục đối với thiết bị người dùng trong trường hợp không tuân thủ. Ví dụ:một máy chủ có thể duy trì các chữ ký vi rút hiện tại và cần một thiết bị khách không tuân thủ để tải các chữ ký trước khi tham gia TN.
Máy chủ thư mục - Máy chủ này xác thực thiết bị của người dùng tùy thuộc vào danh tính hoặc vai trò của họ.
Máy chủ khác - Chúng chứa các phiên bản đáng tin cậy của máy chủ Kiểm toán, DNS, DHCP và VPN.