不受管理的远程和移动设备可能会导致您的企业网络遭受病毒和其他感染的威胁。如果用户在断开与企业网络的连接之后使用了一个“不可靠”网络（例如公共互联网），而后再重新接入企业网络，就可能会将恶意代码引入企业网络。

　　要限制这些威胁潜在的破坏作用，企业需要检查试图进入网络的客户端设备或者主机的身份和安全状态。思科网络准入控制（NAC）能够支持这种功能。NAC 建立在传统的身份验证、授权和计帐（AAA）网络服务的基础上，包括IEEE　802.1X 身份验证协议和远程身份验证拨入用户服务（RADIUS），能够确保网络主机的硬件和软件配置符合机构的安全策略。一个网络接入设备（NAD）――例如思科路由器、交换机、无线接入点或VPN 集中器――在主机和后端AAA 服务器之间扮演着身份验证工具的角色。在思科NAC 框架中，充当这个AAA 服务器的是思科访问控制服务器（ACS）。