A method and apparatus that provide network access control are disclosed. In one embodiment, a network access control apparatus is configured to receive and authenticate a password that uses the "Fortezza" cryptographic protocol, and to receive and authenticate passwords of other types, to thereby selectively permit a client associated with the Fortezza password to access a protected network. A Fortezza card reader is coupled to the client and associated with a Fortezza card that contains the Fortezza password. A network access server is logically coupled to the client. An access control server is coupled logically between the client and the protected network and that controls access of the client to the protected network. A Fortezza authentication server is coupled to the access control server for communication therewith. A database is coupled to the access control server and that contains profile information associated with the user. The access control server receives, from the client, user access information associated with a particular user of the client; determining, based on the user access information and a database, a type of a password associated with the user; when the password type is FORTEZZA, requesting authentication of the password from a Fortezza server; granting the client access to the network when the Fortezza server approves the password; and when the password type is any type other than FORTEZZA, requesting authentication of the password from an authentication process that is associated with that password type.

Метод и прибор предусматривают управление доступа сети показаны. В одном воплощении, прибор управлением доступа сети установлен для того чтобы получить и authenticate пароль который использует протокол "Fortezza" тайнописный, и получить и authenticate пароли других типов, таким образом селективно для того чтобы позволить клиента связанного с паролем Fortezza для того чтобы достигнуть защищенной сети. Читатель карточки Fortezza соединен к клиенту и связан с карточкой Fortezza содержит пароль Fortezza. Сервер доступа сети логически соединен к клиенту. Сервер управлением доступа соединен логически между клиентом и защищенной сетью и тем контролирует доступ клиента к защищенной сети. Сервер authentication Fortezza соединен к серверу управлением доступа для сообщения therewith. База данных соединена к серверу управлением доступа и то содержит информацию о профиле связанную с потребителем. Сервер управлением доступа получает, от клиента, данные по доступа пользователя связанные с определенным потребителем клиента; обусловливать, основанный на данных по доступа пользователя и базе данных, тип пароля связал с потребителем; когда типом пароля будет FORTEZZA, спрашивая authentication пароля от сервера Fortezza; клиенту достигните к сети когда сервер Fortezza одобряет пароль; и когда типом пароля будет любой тип за исключением FORTEZZA, спрашивающ authentication пароля от процесса authentication который связан с тем типом пароля.