NAC

Pytania dt. certyfikacji CCNP, CCDP, CCSP, CCIP oraz CCVP
Wiadomość
Autor
Awatar użytkownika
tc
wannabe
wannabe
Posty: 114
Rejestracja: 26 maja 2006, 20:35
Lokalizacja: Poland Warsaw

NAC

#1

#1 Post autor: tc »

Witam

pytanko szybkie

jak mamy

Centrala
NAC ACS
|
|
oddzial Router
SWITCH 29xx i Klienta to czy potrzebujemy

Czy NAC Appliance musi byc w tym odziale czy moze byc on w centrum
a oddzialy tylko wypodarzone w Router/ASA + Switchiki

Podrawiam
Telecom in Airport

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#2

#2 Post autor: Seba »

Zalezy tylko od ciebie ;-)

Ogolnie jest kilka modeli rozwiazania tego "problemu", troche zalezy jaki ruch mialby byc "kontrolowany" w ramach oddzialow wyniesionych.
Jesli tylko Oddzial---Centrala, i mozesz wlozyc NAC Appliance (serwer) miedzy router WAN, a reszte infrastruktury w centrali i bedzie to model z jednym NAC Server w centrali.
W innym modelu mozesz miec Appliance lub modul NM w lokalizacji zdalnej i tam kontrolowac co i jak. Na Ciscowym www sporo o tym pisza - dosc ciekawe prezentacje, uwzgledniajac kwestie wlasnie zdalnych oddzialow sa TUTAJ
Polecam zwlaszcza prezentacje w ramach Chalk Talk Series , bo to i slajdy, i do tego gosc opowiada o temacie. W sumie materialow tam jest gdzies na caly dzien.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

Awatar użytkownika
tc
wannabe
wannabe
Posty: 114
Rejestracja: 26 maja 2006, 20:35
Lokalizacja: Poland Warsaw

#3

#3 Post autor: tc »

Chciałbym aby była kontrola na warstwie L2 lecz tylko odziało który ma wylącznie Przełącznik i Router lub ASAe
Telecom in Airport

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#4

#4 Post autor: Seba »

eptesicus pisze:Chciałbym aby była kontrola na warstwie L2 lecz tylko odziało który ma wylącznie Przełącznik i Router lub ASAe
No to do lokalizacji gdzie masz router, to jesli jest to 2811 i wyzej (2811,2821, 2851, 3825,3845), i ilosc userow nie przekracza 100, to mozesz uzyc modul NME-NAC, funkcjonalnosc jak kazdego innego CAS.
Jesli lokalizacje sa wieksze, albo nie masz tam wspomnianych routerow ISR, to pozostaje Ci albo zastosowanie dedykowanych Appliance (CAS) lub czegos innego, np. NAC Framework ;-)
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

ODPOWIEDZ