我正在寻找网络的 NAP 解决方案。无论是设备还是在 Windows 服务器上运行的软件。我曾使用过 Windows Server 2008 R2 NAP,但我认为这不是一个好的解决方案。我基本上想强制连接到有线和无线网络的用户进行自我检查过程,以检查 AV、防火墙、Windows 更新等。
还可以将用户转移到补救网络以便能够符合访问策略。
有谁有解决方案吗?
谢谢
答案1
您是否考虑过使用 Cisco NAC Appliance?您可以在有线/无线/VPN 环境中进行状态验证/终端设备健康评估/补救,而无需将 802.1x 部署作为先决条件。
根据您的拓扑、交换机品牌以及无线基础设施的品牌和“风格”(自主 AP 与集中式 AP),您可能需要一台或多台设备。