用网络接入控制（NAC）解决网络安全问题

核心提示： 从好的一方面来看，包括Cisco在内的75家厂商都已经承诺其设备上市时将与微软的NAP组件实现互操作，用网络接入控制（NAC）解决网络安全问题(3)，Cisco公司正在开发NAP和 Cisco NAC之间的互操作性，同时Cisco还在积极推动IETF通过NAC的相关标准，EdgeWall很

从好的一方面来看，包括Cisco在内的75家厂商都已经承诺其设备上市时将与微软的NAP组件实现互操作。Cisco公司正在开发NAP和 Cisco NAC之间的互操作性。同时Cisco还在积极推动IETF通过NAC的相关标准。虽然Cisco目前并没有参加TCG，但有30家合作伙伴正在出售与 Cisco NAC兼容的设备，另外还有27家厂商正在开发此类产品。

确定网络访问控制的要求

Opus One资深合伙人兼网络世界实验室联盟成员Joel Snyder指出，无论厂商的选择是什么，企业必须知道自己在采用NAC之前需要在网络方面解决哪些挑战。但令人惊讶的是，很多企业都急于采用网络访问控制，但这些企业并没有制订好保护其投资的商业要求。

科罗拉多州立大学商学院是较早采用网络访问控制的用户之一，而且该学院在采用此类技术之前就已经制订了明确的目标。这所学院的技术主任Jon Schroth指出，学院希望控制访客和学生对网络资源的访问，但也希望尽可能地保持基础设施的开放性。同时，他也不想添置大量的设备，或者在用户的设备上安装任何软件。

Schroth选择了Vernier公司的EdgeWall设备。该设备可对用户进行验证、扫描其机器并根据学院Active Directory服务器中提取的数据来执行各项策略。他说:“我们采用的全部是微软的系统，因此我们希望尽可能地利用这些资源。”

由于EdgeWall在接入交换机和核心交换机之间执行各项策略，因此它可以在不修改网络拓扑结构的情况下与学院的HP ProCurve和3Com交换机和谐共处。

其他的网络访问控制方案，例如Cisco的方案和TNC方案，都使用交换机上的802.1X端口验证来执行各项策略。Schroth表示，他最终可能选用这些架构中的一种。就目前而言，EdgeWall的工作状况良好，而且在学院计划两年后对交换机进行升级之前，EdgeWall很可能仍然能够满足所有的需要。他说:“也许到那时，我们会采用一种能够集成到交换机中的更为广泛的网络访问控制架构。”