为什么Vista会从NAC中消失

测试者推测微软为什么花了这么长时间才加入所有的NAC游戏

有个足球雷竞技app |

微软Vista的操作系统已经在1月份发布了，在那之前的一年多，beta代码可用。然而，测试的两个NAC框架都没有继承对微软最新操作系统的支持。到底发生了什么事?

一个因素是Vista这是非常不同的TCP/IP协议栈。从Windows 2000时代就开始了一场彻底的重组，最终在Vista上取得了成果。因此，将必要的802.1X钩子深入操作系统不仅仅是重新编译的问题，而是近乎从头开始的问题。是的，这是一个困难的问题，但如果这是这里涉及的唯一问题，我们应该已经看到至少一些NAC测试软件。

此外，微软还有自己的NAC计划，称为网络访问保护(NAP)。虽然NAP经常被认为是CNAC和TCG/TNC的竞争对手，但它并不是一个整体。微软非常重视终端姿态评估，并围绕这一重点构建了一系列界面和产品。在功能上的重叠比第一眼看上去要少。

NAP代表了微软自己的愿景，即NAC框架应该如何与操作系统集成，特别是与第三方姿态检查工具集成。微软对这两家公司都敞开了大门思科和TCG/TNC供应商通过提供钩子(以EAP方法的形式，802.1X认证和姿态评估对话框中使用的核心传输)，通过其Windows Update服务提供NAC框架所需的钩子。因此，微软已经尽可能地让这些其他NAC框架成为Vista操作系统的一部分。

思科和TCG/TNC团队似乎都愿意让微软控制、管理和分发桌面客户端，而不是继续执行他们自己的Vista插件计划。毕竟，虽然思科和TCG/TNC的参与者过去都为微软Windows编写和发布过软件，但在将NAC集成到自己的操作系统上，还有谁比微软更有资格呢?此外，虽然微软已经涉足中小型企业的网络业务，提供RRAS VPN服务器等工具，但大多数企业网络经理都将向其网络和安全硬件制造商寻求NAC的指导。

如果思科、微软和TCG/TNC能够在将Windows整合到NAC领域的问题上达成粗略的休战协议和责任分工，那么整个行业将会受益。

谁将定义接口和协议，谁将提供谜题的哪些部分仍是未知的。使用过奥德赛恳求器(现为瞻博网络(Juniper)所有)和Meetinghouse恳求器(现为思科(Cisco)所有)的网络经理通常更喜欢它们，而不是Windows过去版本中提供的内置恳求器。但是有一个普遍的共识，那就是增加的软件越少窗户安装后的桌面，对每个人都更好。

当这三个团体进行一场精心设计的舞蹈和谈判时，陪审团还未做出决定。尽管微软已经暗示将在Interop上发布一个重要的与nac相关的公告，但在Longhorn今年晚些时候发布之前，情况可能不会完全清楚。

与此同时，请坚持使用Windows XP进行NAC部署。

斯奈德是亚利桑那州图森市咨询公司Opus One的高级合伙人。可以通过Joel.Snyder@opus1.com联系到他。