Witam
pytanko szybkie
jak mamy
Centrala
NAC ACS
|
|
oddzial Router
SWITCH 29xx i Klienta to czy potrzebujemy
Czy NAC Appliance musi byc w tym odziale czy moze byc on w centrum
a oddzialy tylko wypodarzone w Router/ASA + Switchiki
Podrawiam
NAC
Zalezy tylko od ciebie
Ogolnie jest kilka modeli rozwiazania tego "problemu", troche zalezy jaki ruch mialby byc "kontrolowany" w ramach oddzialow wyniesionych.
Jesli tylko Oddzial---Centrala, i mozesz wlozyc NAC Appliance (serwer) miedzy router WAN, a reszte infrastruktury w centrali i bedzie to model z jednym NAC Server w centrali.
W innym modelu mozesz miec Appliance lub modul NM w lokalizacji zdalnej i tam kontrolowac co i jak. Na Ciscowym www sporo o tym pisza - dosc ciekawe prezentacje, uwzgledniajac kwestie wlasnie zdalnych oddzialow sa TUTAJ
Polecam zwlaszcza prezentacje w ramach Chalk Talk Series , bo to i slajdy, i do tego gosc opowiada o temacie. W sumie materialow tam jest gdzies na caly dzien.
Ogolnie jest kilka modeli rozwiazania tego "problemu", troche zalezy jaki ruch mialby byc "kontrolowany" w ramach oddzialow wyniesionych.
Jesli tylko Oddzial---Centrala, i mozesz wlozyc NAC Appliance (serwer) miedzy router WAN, a reszte infrastruktury w centrali i bedzie to model z jednym NAC Server w centrali.
W innym modelu mozesz miec Appliance lub modul NM w lokalizacji zdalnej i tam kontrolowac co i jak. Na Ciscowym www sporo o tym pisza - dosc ciekawe prezentacje, uwzgledniajac kwestie wlasnie zdalnych oddzialow sa TUTAJ
Polecam zwlaszcza prezentacje w ramach Chalk Talk Series , bo to i slajdy, i do tego gosc opowiada o temacie. W sumie materialow tam jest gdzies na caly dzien.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
No to do lokalizacji gdzie masz router, to jesli jest to 2811 i wyzej (2811,2821, 2851, 3825,3845), i ilosc userow nie przekracza 100, to mozesz uzyc modul NME-NAC, funkcjonalnosc jak kazdego innego CAS.eptesicus pisze:Chciałbym aby była kontrola na warstwie L2 lecz tylko odziało który ma wylącznie Przełącznik i Router lub ASAe
Jesli lokalizacje sa wieksze, albo nie masz tam wspomnianych routerow ISR, to pozostaje Ci albo zastosowanie dedykowanych Appliance (CAS) lub czegos innego, np. NAC Framework
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein