2
NAP vs NAC (Cisco)
Kann mir jemand der Vorteil der NAC Methode von Cisco gegenüber der NAC Methode von Microsoft (Network Access Protection)
Werde bei meinen Recherchen nicht sehr schlau...
Werde bei meinen Recherchen nicht sehr schlau...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304976
Url: https://administrator.de/contentid/304976
Printed on: April 25, 2024 at 13:04 o'clock
2 Comments
Latest comment
Hallo,
hab das Thema grad an der Backe
.
NAC ist das Cisco-Pendant zu MS NAP. Die beiden Produkte arbeiten Hand in Hand, also sind kompatibel.
Ohne jetzt ins Detail zu gehen, greift die Cisco-Lösung natürlich auf Netzwerkebene. Die Ports des Switches lassen Nicht-Compliant PCs nur in bestimmte VLANs. Mit NAP kann man den Status von Updates, Firewall und Security Einstellungen überprüfen um den Compliance-Status zu eruieren.
Wenn ich richtig informiert bin braucht man bei Cisco immer noch eine Drittanbieter SW welche sagt Compliant oder nicht.
Im Endeffekt hast du dein MS-NAP-Server und sagst deinem Cisco Switch wenn Non-Compliant dann Client nur VLAN 815 und somit Netzwerksegment nur mit WSUS und Endpoint-Security-Server.
Gruß c
hab das Thema grad an der Backe
.NAC ist das Cisco-Pendant zu MS NAP. Die beiden Produkte arbeiten Hand in Hand, also sind kompatibel.
Ohne jetzt ins Detail zu gehen, greift die Cisco-Lösung natürlich auf Netzwerkebene. Die Ports des Switches lassen Nicht-Compliant PCs nur in bestimmte VLANs. Mit NAP kann man den Status von Updates, Firewall und Security Einstellungen überprüfen um den Compliance-Status zu eruieren.
Wenn ich richtig informiert bin braucht man bei Cisco immer noch eine Drittanbieter SW welche sagt Compliant oder nicht.
Im Endeffekt hast du dein MS-NAP-Server und sagst deinem Cisco Switch wenn Non-Compliant dann Client nur VLAN 815 und somit Netzwerksegment nur mit WSUS und Endpoint-Security-Server.
Gruß c
Alle nutzen 802.1x Port Security mit dynmaischen VLANs. Da sist einen Standard Funktion heutzutage bei Switches so das NAP oder NAC vollkommen unabhängig ist von der Netzwerk Infrastruktur dadrunter.
Eine klassische Standardprozedur kann man damit und einem Radius Server immer machen:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Einzig das Scanning der Clients auf Compliance ist immer eine spezifische Geschichte.
Um hier aber alle OSes und Portabelgeräte abzufangen ein schwieriges Unterfangen was nie sauber rennt, deshalb ist es auch etwas stiller geworden um diesen ganzen Hype.
In einer sehr heterogenen Stzruktur ist das nicht umzusetzen. In zentralistischen Einheitskulturen beim OS schon eher.
Eine klassische Standardprozedur kann man damit und einem Radius Server immer machen:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Einzig das Scanning der Clients auf Compliance ist immer eine spezifische Geschichte.
Um hier aber alle OSes und Portabelgeräte abzufangen ein schwieriges Unterfangen was nie sauber rennt, deshalb ist es auch etwas stiller geworden um diesen ganzen Hype.
In einer sehr heterogenen Stzruktur ist das nicht umzusetzen. In zentralistischen Einheitskulturen beim OS schon eher.
