您的位置: 网界网 > 周报全文 > 正文

[周报全文]为用户升级便利 Cisco计划整合NAC

2007年09月11日 16:06:48 | 作者:网界网 张旭军编译 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:Cisco计划整合其NAC方案,以消除用户对当前选件的复杂性、维护和速度的担心。

标签
思科
NAC
 

【CNW.com.cn 专稿】Cisco计划整合其NAC方案,以消除用户对当前选件的复杂性、维护和速度的担心。该计划将使用户可以购买CiscoNAC专用设备(多数用户首先选择的NAC选件)以后,无须更换很多组件就可迁移到其基于网络的NAC架构上。

目前,NAC专用设备和基于网络的NAC架构使用不同的客户端软件,前者依靠其独立的管理服务器来决定终端是否符合要求,后者依靠Cisco的接入控制服务器(ACS)确定应用哪些接入策略。有消息称,Cisco将这种更统一的NAC称为oneNAC

P13.gif

Forrester Research分析师Rob Whiteley说,所有NAC用户面临的问题之一是:如果不使用很多NAC专用设备,NAC专用设备一般不能扩展到足够大的规模来适应大型企业的大范围部署。解决办法是采用基于网络的NAC。专用设备与基于网络的NAC之间的迁移战略将简化用户向范围更大的NAC部署的迁移。Cisco把它的NAC计划描述为用户现在购买NAC专用设备,然后逐步迁移到基于网络NAC架构的途径。Cisco发言人在一封电子邮件中说:“我们的用户喜欢从NAC专用设备入手,因为它使用起来更容易,不需要一次升级所有的基础设施设备,但他们也喜欢基于网络架构的实现方式中的许多方面。”因此,在解释oneNAC的含意时,该发言人表示,“它指的是确保两种解决方案可互操作,确保客户的投资得到保护等。这样,用户可以在作为自然更换周期的一部分升级基础设施的同时(+微信关注网络世界),开始使用NAC。”

CiscoNAC选件之一是可以与传输流串联来执行接入策略的专用设备。其吞吐量为1Gbps。不利的是,这也限制了网络速度。这种专用设备还可以部署在传输流之外,即利用Cisco网络交换机执行NAC策略。Cisco的基于网络的NAC架构是指依靠部署在网络终端上的软件,并在CiscoACS/RADIUS配合下触发802.1x执行接入策略。消息来源说,用户发现的一个缺点是添加和更新策略十分复杂,因为它涉及到直接接触RADIUS服务器以及刷新本地策略目录。

还有消息来源说,oneNAC将利用两种架构的不同部分。即利用NAC专用设备的管理服务器部分作为客户创建、添加和更改NAC策略的单一位置,它将完全符合802.1x认证标准。这种新Cisco NAC方式还将整合报告终端配置的NAC客户机软件。Cisco专用设备和Cisco基于网络的NAC产品使用不同的客户机,而oneNAC将提供同时满足这两种场景的单一客户机。据悉,CiscooneNAC需要一年到一年半时间才能正式推出。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]