Chciałbym Panów dopytać o kilka rzeczy dotyczących funkcjonalności NACa od cisco.
W mojej firmie jest wdrożony NAC Enterasysa /Extreeme networks.
Problem polega na tym że środowisko opiera się w połowie na switchach cisco od 2960 po 6500, a w połowie o na switchach enterasysa c5 i s3 oraz Wireless V2110, a chodzi o to by iść sprzętowo w 1 stronę, albo cisco albo enterasys.
Ze wzgledu na to że osobiście posiadam wiedzę na poziomie ccna (niskim)
i zasadniczo wolę cisco ze względu na intuicyjny CLI, pomoc na różnych forach przez popularność tego vendora, itd, to nie jestem obiektywny. Dodatkowo istnieje prawdopodobieństwo że będę musiał zarządzać przez jakiś okres (6msc-1rok) samemu infrastrukturą opierającą się o ok 50 switchy dostępowych 4 corowe, firewall, wireless, etc. (ogólnie duża inf.)Prosiłbym Panów o podpowiedź w którą stronę iść, a potrzebuję mieć w sieci:
- antykadencję (802.1x/NAC) użytkowników per sesja (czyli pod port cisco mogą być podpięte małe switche - mydełka)
- przydzielanie polityk per sesja (vlan, dodatkowo helth policy)
- Captive Portal dla wireless-a i lanu najlepiej zintegrowany obsługujący 1 portalem administracyjnym obie rzeczy
- ujednoliconą infrastrukturę L2 pod względem vendora switchy
- w miarę pełna możliwość integracji z wirelesem Enterasysa
Jakie moga być trudności z wdrożeniem NACa od cisco dla switchy enterasysa?
pozdr.
Marek
