Компания Lockdown Networks, пионер NAC, укусила пыль, как это часто делают пионеры. Он бесцеремонно закрыл двери в 13:00. вчера и разместил на своем веб-сайте объявление о том, что свяжется с клиентами. Мои источники в Lockdown сообщают обо всем…
Компания Lockdown Networks, пионер NAC, укусила пыль, как это часто делают пионеры. Он бесцеремонно закрыл двери в 13:00. вчера и разместил на своем веб-сайте объявление о том, что свяжется с клиентами. Мои источники в Lockdown сообщают, что все внутренние серверы отключены, поэтому клиенты не могут получать обновления программного обеспечения, описания исправлений и т. Д.
На моей так называемой дневной работе я должен был провести всю следующую неделю, давая Lockdown Networks последний шанс заставить ее продукт работать в колледже. Его подход, заключающийся в проверке машин студентов через агента и направлении их в нужную виртуальную локальную сеть, кажется таким правильным, несмотря на то, что аппаратные решения NAC нуждаются в постоянном обновлении с указанием поведения и / или информации о исправлениях, чтобы иметь смысл. Если ваш продавец NAC разорится, все проданные им коробки - это просто хлам.
Это просто продолжение нашей неудачи или моего неудачного выбора поставщиков NAC. Мы начали с установки SafeAccess от StillSecure три года назад. В основном это сработало, но мы не были полностью довольны. Он использовал DHCP в качестве метода управления, что меня не особо впечатлило, но у нас было несколько переключателей Foundry и Cabletron, и это все, что мы могли сделать.
С другой стороны, поддержка Mac была более серьезной проблемой, учитывая, что мы - художественная школа, и они не могли тестировать или постоянно идентифицировать Macintosh. В результате нам пришлось вручную вводить MAC-адрес каждого Mac, чтобы дать ему бесплатный доступ. К счастью, нас не поразил массивный Mac-вирус (нет, Mac FanBoy, они не застрахованы, их просто игнорируют). Более серьезная проблема заключалась в том, что у него не было агента для Vista. Когда мы начали летний строительный сезон, нам говорили, что поддержка Vista не будет готова к сентябрю, когда в кампус прибудут орды новичков с зараженными машинами.
Итак, мы поговорили с Брэдфордом и Lockdown. Lockdown предоставит нам достаточно большую скидку, нам не нужно было выставлять ее на торги (в конце концов, Государственное агентство), а Брэдфорд - нет. Поскольку выставление этого предложения на торги заставит нас упустить возможность чего-нибудь для начала занятий, мы выбрали Lockdown.
Все работало как чемпион, когда у меня было 10 ПК и 3 коммутатора, но когда я расширил до 500 портов, трафик SNMP оказался слишком большим для блока Lockdown и коммутатора. Переход на порт RADIUS был лучше, как и Enforcer с Core 2 Duo, чем с оригинальным процессором Celeron, но около 5% наших производственных пользователей оставались в подвешенном состоянии, поскольку коробка не могла видеть их крышку порта, чтобы проверить их - и т. д., т. д. и т. д.