来自《第一作品》的安全大师乔尔·斯奈德(Joel Snyder)饰演了a实时网络世足球竞猜app软件界聊天周二,他讨论了
利奥您能否就目前微软和思科在NAC上的关系以及未来的计划发表评论?真正的合作和分工?或碰撞成功吗?
Joel_Snyder很难说。有很多人参与其中。我想说,现在我们有两大巨头,他们面临着合作的巨大压力,试图找到一个暂时的解决办法。尽管在一起有很多乐趣,但从长远来看,微软和思科不可避免地会有不同的利益。我不认为会有大的冲突,因为微软的主要兴趣是在桌面电脑,而思科无意在这方面竞争。当思科准备好他们的NAC管理解决方案的新版本,并彻底重新架构ACS和CCA的时候,像NPS这样的东西可能会被搁置一旁。我个人认为,思科在交换机市场占有74%的份额,微软在台式机市场占有95%(或更多)的份额,从长远来看,这一点不会有太大改变。所以我希望思科能在他们擅长的领域发挥领导作用:交换机、布线柜等等,而微软在他们绝对擅长的领域:桌面电脑。任何一方进入对方的领地似乎都很危险。
Moderator-Julie预提交的问题:我们有一个完整的思科交换机/路由/防火墙/VoIP网络,并且正在对思科NAC作为一种基于NAC的基础设施部署升温:a) NAC会在思科电话/非托管交换机后工作吗?b)如果“a)”是可能的,如果非托管开关上的一些设备是802.1x,而另一些不是,会发生什么?c) NAC如何与无线工作(i)。e设备,如电话/pc从一个WAP移动到另一个)?
Joel_Snyder:哇,伙计。什么是“一题一答周”?让我给你一个快速的答案,如果你需要更多的细节,你可以写回来。(a)是的,但是您可能对ACL和VLAN的功能有限制。看到David Newman的10Gig开关测试以进行有关限制的具体讨论。(b)这取决于你想用它们做什么。如果您想把它们放到一个客户VLAN上,没有问题,尽管现在您正在跨越流,这听起来像是一个坏主意。(试着想象一下,你所知道的所有生命瞬间停止,你体内的每个分子都以光速爆炸。)这就是它的美妙之处。连接到有线802.11 802.16等等。你将在一些无线设备上获得认证,这可能是不好的。这是集成无线管理系统的一个很好的理由(在你的情况下,可能是Airespace之类的东西,但Aruba和Aerohive也会做同样的事情)。
欲了解更多关于NAC的信息,请访问互操作实验室南汽资源中心。还有,别忘了阅读完整的聊天记录。
更多来自思科子网:北电用绿色计算器攻击思科去思科子网获取更多思科新闻、博客、论坛、安全警报、赠书等。
思科网络专业人士的20个有用网站 本月的思科子网赠品