思科的NAC偏离轨道，令客户大吃一惊

作为企业最重要的网络基础设施供应商，思科的NAC产品自然会引起网络管理人员的好奇心。然而，不幸的是，思科在NAC的策略中充满了内讧、错误的开始、延迟的产品发布，以及大量的混乱和困惑。

标准战争结束了，取而代之的是不稳定的休战

思科的NAC问题的核心是两个分别开发和维护的产品，完全不兼容，但却为相同的客户解决了相同的问题。在思科处理这两个产品集团之间的自相残杀的几年时间里，客户一直困惑于哪种产品最适合自己

NAC的第一批产品是通过收购获得的Perfigo在WPA身份验证和加密广泛普及之前，这家初创公司开发了一种无线接入网关。最初的名称是Cisco Clean Access，最近更名为Cisco NAC Appliance，该产品线完全独立于思科的其他网络基础设施产品，只与思科交换设备进行了最轻量级的集成。最初，Perfigo产品是一种保护无线和VPN连接最好的直连设备，后来扩展到包括基于思科交换机的有线企业网络的边缘执行。

当Perfigo的产品线取得了令人印象深刻的销售，交换和路由方面思科与思科安全访问控制服务器(半径和TACACS服务器)集团发展和市场思科NAC框架,南汽的解决方案,包括修改思科的交换机和路由器,思科信任代理端点客户机,ACS RADIUS服务器,作为后端身份验证和姿态检查。

虽然NAC框架不需要802.1X来进行身份验证和姿态检查，但它确实支持802.1X，并且在架构上与可信计算集团、微软和IETF提出的NAC框架非常相似。(思科信托代理通过收购包括一些802.1X技术教会数据通信．)

在2006年和2007年，思科相互竞争销售产品，直到两个产品组之间的内部休战安排和思科宣布，这两个产品线将以某种方式合并成一个单一的超级nac产品。

由于思科的营销实力和对企业网络的控制，第三方合作伙伴一直是思科NAC产品的有力支持者，为思科自己的思科安全代理终端安全保护客户端提供多种终端安全替代方案。在2006年，微软和思科还在Windows Server 2008的开发过程中连接了他们的NAC产品，提供了几种集成场景，允许企业在以思科和微软为中心的NAC部署中轻松地混合思科和微软的客户端和服务器。

与此同时，思科在其NAC框架和NAC设备产品线中发布了新版本的产品，但减少了其在NAC市场营销努力的数量和力度。(思科拒绝积极参与我们对NAC产品的面对面测试，但我们还是进行了测试。)寻求Cisco NAC解决方案的客户都是面向NAC设备的，因此外部观察者认为，NAC框架的特性将被添加到NAC设备中。

思科还没有让我们看一眼他们的超级nac产品，也没有承诺发货日期。尽管思科仍对自己在NAC领域的成就充满热情，但更小、更灵活的公司正在为市场带来创新的解决方案，并蚕食思科的NAC业务。如果你现在需要NAC，你可能不想等到思科发布超级NAC产品。

回到主要功能。