在Joel Snyder的网络世界聊天“关有个足球雷竞技app于NAC的真相”,他讨论了思科的NAC如何应对竞争。以下是其中一些亮点。全文可在此找到在这里。
将您的日历设置为世界著名的消息专家Michael Osterman即将在9月19日美国东部时间下午2点进行的聊天。
NAC解决方案可以使用一个供应商的无线接入点和另一个供应商的RADIUS服务器来部署吗?或者它是一个端到端解决方案?谢谢。
当然,您不应该局限于单一的供应商。当然,这将取决于NAC解决方案的选择,但在我们的测试实验室中,我们使用了Aruba和Airespace(咳咳)思科无线设备,并与其他政策决策点供应商取得了巨大成功,包括微软和Juniper。我不认为需要从一个供应商那里得到所有的东西,事实上,除了思科,我不认为任何一个NAC供应商真正涵盖无线和PDP (RADIUS)方面。所以多供应商是一个现实。你不是思科公司的吧?:-)
你对带内和带外NAC解决方案(正反两种方式)的看法是什么?我必须在这里给出一个定义,看看您是否同意:我认为带内是一个盒子,比如游标/共识/ Nevis,甚至思科CCA (in -line mode,这是一个选项),它控制所有访问。我喜欢称之为“边缘强化”,更多的是802.1X-y。混合模式更像锁定或CCA模式。无论如何,考虑到这些定义:edge是我认为我们真正想要的大企业部署。它可伸缩,它处理负载,而且它不依赖于单一点来执行。in -band我认为更多的是为了偶尔的客人访问——放下一个盒子在你的客人之间,让它来处理负载。问题解决了,很简单,等等。当然,这并不意味着在带内的家伙不能处理负载,但你真的想要目标的边缘加强,如果它适合,和在带内,如果它不适合。有无数的地方带内更适合。
在标准方面,你对这些所谓的财团提出的标准有什么看法?但是仔细看一下,你会发现他们是以供应商为主导的,自私自利的。午睡我想到TCG了?
你的问题透露出一定的偏见,但即便如此,我认为标准还是很关键的。如果没有一套好的标准,这项技术将会惨败。想想PKI,在某种程度上,还有用于远程访问的IPsec VPN。供应商之间的争吵太多了,而“搁置分歧向前迈进”的太少了。I think that TCG/TNC is the one to watch; Microsoft (NAP) has joined in and is on the bus. The only one who is lagging behind TCG/TNC right now is Cisco and that's largely a personality difference as far as I can tell.
去思科子网获取更多思科新闻、博客、论坛、安全警报、赠书等。