思科正计划oneNAC,其NAC方案,以解决有关的公司目前选择的复杂性,维护和速度关注顾客的混合体。
思科正在规划的混合其NAC方案这将解决有关的公司目前选择的复杂性,维护和速度的客户的关注。
此次升级将使客户能够购买思科的NAC设备 - 的NAC选项大多数客户选择第一 - 而不必换出尽可能多的元素,后来迁移到了基于网络的NAC框架架构。
目前,NAC Appliance和NAC框架使用不同的客户端软件评估网络端点的安全状态作为NAC过程的一部分。而NAC框架依靠其访问控制服务器(ACS),以确定哪些访问策略应用,而NAC设备凭借其独立管理服务器,以确定是否终结点都符合规定。
思科呼叫更统一的NAC图片oneNAC,据知情人什么思科说,其客户有关其NAC路线图的来源。
其中一个问题的所有NAC客户面对的就是NAC设备一般不大规模到足以容纳一个大公司的广泛部署,而无需使用许多电器Forrester Research的分析师Rob怀特利说。
该解决方案是基于网络的NAC是扩展到大型部署,而无需在网络上的新设备的激增,他说。设备和基于网络的NAC之间的迁移策略将简化客户过渡到更广泛的NAC部署。
思科介绍了其NAC计划,作为客户现在购买它的NAC设备并随时间迁移到其NAC框架的路径。
“我们的客户希望开始与NAC设备,因为它更容易,并不需要升级其基础设施齿轮全部一次,但他们也喜欢框架方法的许多方面,”思科发言人在一封电子邮件中说。
“因此,在解释‘oneNAC’,它指的是确保这两个解决方案彼此互操作,使客户得到投资保护等。这样一来,客户可以免费升级基础设施,同时开始使用NAC的自然更新周期的一部分。”
一位思科的NAC方案是可以与在线流量坐强制访问策略的设备。吞吐量是1Gbps的,更快的网络的一个限制因素。
该设备还可以调配出业务流的 - 出带外 - 和使用思科网络交换机实施NAC策略。
思科架构依赖于部署在网络端点结合思科的ACS / RADIUS软件服务器触发802.1X强制准入政策。一个缺点客户发现是添加和更新的政策是复杂的,因为它涉及到直接接触RADIUS服务器和刷新本地策略目录,源说。
“这项技术是存在的,但要获得执行是一场战斗,”源,谁不愿透露姓名的发言,因为源的雇主没有授权向新闻界说。
OneNAC将利用这两种体系结构件。它会使用NAC设备实施管理服务器的一部分作为为客户创造,添加和更改NAC策略的一个地方,该消息人士说。这将是与802.1X认证标准完全兼容,该消息人士说。
新的思科NAC的味道也将巩固NAC客户端软件在端点上的配置报告。思科设备和思科的基于网络的NAC产品使用不同的客户端,并oneNAC将创建一个单一的客户,供应这两种情况下,源说。
思科的oneNAC是一年18个月可用,源说。
思科在它拥有自己的RADIUS服务器技术的优势,并可以自由定制其NAC平台的互动。在它的竞争对手,只Juniper网络公司凭借其钢丝带束Radius服务器,拥有自己的RADIUS技术。
这是非常可能的NAC部署依赖于RADIUS服务器的标准接口,如已在Interop上得到证实。
与较小的厂商是卖电器,现有的网络中工作,思科实际上使被用作执行点,进行定制和扩展功能的可能性开关。