Beste medetweakers
Ik ben nu bezig met het uitzoeken hoe nac het beste voor een bedrijf kan worden geïmplementeerd. Het bedrijf heeft 32 vestigingen en al deze 32 vestingen moeten aan het nac verhaal meedoen zoals ook remote users via een cisco concentrator VPN.
Zoals gezegd, het huidige netwerk bestaat uit 32 locaties, die elk in een apart subnet zitten. Al deze locaties hangen aan een wan (E-vpn) die door KPN beheerd wordt. In het WAN netwerk kan dus niks veranderd worden.
Remote gebruikers kunnen via de Cisco concentrator inloggen. En gebruikers binnen het bedrijf via een pc of laptop op het netwerk op het interne netwerk.
Mijn idee vanuit het onderzoek was om de trusted en untrusted Nac netwerken te scheiden via een CAS. Dit op elke locatie, dit betekend dus dat er op elke locatie een CAS komt te staan die achter de layer 3 switch staat die het untrusted en trusted netwerk scheidt middels vlans.
Ik wou daarbij 1 dubbel redundante (super)CAM op een centrale locatie zetten die verbinding heeft met alle CAS apliences. Die dus ook de policies regeld.
Ik heb een aantal vragen over deze opstelling waar ik hoop dat jullie deze kunnen beantwoorden:
• Kan deze opstelling überhaupt?
• Kun je gewoon met deze opstelling de huige ip adressen blijven gebruiken op de locaties?
• Is het wijs om een dubbel redudante Cam op 1 locatie te zetten die in verbinding staat met alle cassen? (is gedaan omwille van kosten)
• Hoe zit het met de verschillende subnetten in combinatie met de Cam op de centrale locatie.
• Moeten er voor de cam ip adressen worden veranderd
Graag contact via e-mail, ik zit niet op een vaste plaats en heb dus geen vast nummer waar ik op te bereiken ben.
Ik hoop dat jullie me hier mee kunnen helpen.
Ik ben nu bezig met het uitzoeken hoe nac het beste voor een bedrijf kan worden geïmplementeerd. Het bedrijf heeft 32 vestigingen en al deze 32 vestingen moeten aan het nac verhaal meedoen zoals ook remote users via een cisco concentrator VPN.
Zoals gezegd, het huidige netwerk bestaat uit 32 locaties, die elk in een apart subnet zitten. Al deze locaties hangen aan een wan (E-vpn) die door KPN beheerd wordt. In het WAN netwerk kan dus niks veranderd worden.
Remote gebruikers kunnen via de Cisco concentrator inloggen. En gebruikers binnen het bedrijf via een pc of laptop op het netwerk op het interne netwerk.
Mijn idee vanuit het onderzoek was om de trusted en untrusted Nac netwerken te scheiden via een CAS. Dit op elke locatie, dit betekend dus dat er op elke locatie een CAS komt te staan die achter de layer 3 switch staat die het untrusted en trusted netwerk scheidt middels vlans.
Ik wou daarbij 1 dubbel redundante (super)CAM op een centrale locatie zetten die verbinding heeft met alle CAS apliences. Die dus ook de policies regeld.
Ik heb een aantal vragen over deze opstelling waar ik hoop dat jullie deze kunnen beantwoorden:
• Kan deze opstelling überhaupt?
• Kun je gewoon met deze opstelling de huige ip adressen blijven gebruiken op de locaties?
• Is het wijs om een dubbel redudante Cam op 1 locatie te zetten die in verbinding staat met alle cassen? (is gedaan omwille van kosten)
• Hoe zit het met de verschillende subnetten in combinatie met de Cam op de centrale locatie.
• Moeten er voor de cam ip adressen worden veranderd
Graag contact via e-mail, ik zit niet op een vaste plaats en heb dus geen vast nummer waar ik op te bereiken ben.
Ik hoop dat jullie me hier mee kunnen helpen.
[ Voor 64% gewijzigd door Verwijderd op 22-12-2008 13:14 ]
:strip_exif()/u/193422/Gogeta-Looking-Around.gif?f=community)
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
Dit topic is gesloten.