:strip_icc():strip_exif()/u/43888/abyrlogo.jpg?f=community)
Wij hebben hier bij het bedrijf waar ik werk ongeveer 400 werkplekken gekoppeld aan een 15-tal Cisco 2950's en 3560's. In het kader van een first-line-of-defense netwerkbeveliging gebruiken we port-security op al onze poorten, geconfigureerd met het sticky commando. Dat werkt op zich prima, maar we moeten dan wel bij elke verhuizing / vervanging van een desktop een handmatige actie doen om het poortje vrij te geven. Dat willen we graag wat meer geautomatiseerd zien.
Nu zijn daar natuurlijk een aantal mooie oplossingen voor te verzinnen. Zo komt Cisco zelf aan met een NAC oplossing. Nu is Cisco NAC best een mooi systeem, maar het is toch even te zwaar voor wat we willen. Cisco NAC kan ook controleren welke antivirusrevisie en Windows Update je hebt. En daar zijn we dan weer niet naar op zoek. Het liefst zou je gewoon een soort old-school VMPS server willen hebben, waarbij je op een vrij basic manier een lijst bijhoudt van alle MAC-adressen die je toe wil staan, met het VLAN waar ze in horen. Nu ben ik al een beetje aan het spelen met OpenVMPS/FreeNAC, maar daarvan heb ik het idee dat het niet echt een produktie-grade oplossing is.
Nu lijken mij dit een beetje twee uitersten: Cisco NAC aan de ene kant, die eigenlijk te bloated is om goed te gebruiken (om maar niet te spreken over de vendor lock-in waar je in terecht komt als je Cisco NAC gaat gebruiken), en OpenVMPS aan de andere kant, waarvan ik het gevoel heb dat dat niet echt een stevige oplossing is.
Zie ik nu een produktgroep over het hoofd, of zijn dit gewoon de enige opties?
Ik ben erg benieuwd naar ervaringen hoe anderen zoiets oplossen.
Nu zijn daar natuurlijk een aantal mooie oplossingen voor te verzinnen. Zo komt Cisco zelf aan met een NAC oplossing. Nu is Cisco NAC best een mooi systeem, maar het is toch even te zwaar voor wat we willen. Cisco NAC kan ook controleren welke antivirusrevisie en Windows Update je hebt. En daar zijn we dan weer niet naar op zoek. Het liefst zou je gewoon een soort old-school VMPS server willen hebben, waarbij je op een vrij basic manier een lijst bijhoudt van alle MAC-adressen die je toe wil staan, met het VLAN waar ze in horen. Nu ben ik al een beetje aan het spelen met OpenVMPS/FreeNAC, maar daarvan heb ik het idee dat het niet echt een produktie-grade oplossing is.
Nu lijken mij dit een beetje twee uitersten: Cisco NAC aan de ene kant, die eigenlijk te bloated is om goed te gebruiken (om maar niet te spreken over de vendor lock-in waar je in terecht komt als je Cisco NAC gaat gebruiken), en OpenVMPS aan de andere kant, waarvan ik het gevoel heb dat dat niet echt een stevige oplossing is.
Zie ik nu een produktgroep over het hoofd, of zijn dit gewoon de enige opties?
Ik ben erg benieuwd naar ervaringen hoe anderen zoiets oplossen.
“I'd give an arm to be ambidextrous!"
/u/34216/avatar-60x60.png?f=community){kind=avatar}
/u/13471/karnemelk.png?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_exif()/u/16622/121823.gif?f=community)
