这些背景促成了网络准入控制(NAC,Network Access Control)的出现,借助NAC,网络的管理者可以只允许合法的、值得信任的端点设备(例如PC 、服务器、PDA )接入网络,而不允许其它未授权或已经被感染的设备接入,这一切都依靠了NAC的智能判断机制和强大的联动引擎,从而为管理者大大减轻了人工判断和控制的压力。而从NAC带给用户的功能架构来看,接入控制→入网引导→智能修复则是标准的三步流程,也是用户在选择NAC产品时最看重的三个环节。
今天我们要测评的就是这样一款为管理者完全实现网络NAC化而打造的纯硬件无客户端产品--盈高入网规范管理系统(ASM Admission Standard Management)。
ASM硬件外观
ASM的整体外观采用企业级传统的深灰色设计,搭配醒目的紫色前面板,使其更具现代气息。我们拿到的ASM测试样机机箱高度为1U,拥有4个千兆电口,而实际的ASM设备都配备了6个千兆电口,且高端设备配备了全光的接口,能够适应大规模网络环境的性能需要。在我们截稿时,得知盈高科技已经设计完成并即将推出更具专业特点的设备外观,可见其公司自身的综合设计实力。
ASM硬件背面板
ASM的背面板设计非常简洁,仅有一个风扇、一个电源接口和两个开关。此外,ASM4000-CS的机身很重,可见用料十分扎实,且整体做工优异。
环境搭建
为了搭建的模拟的初始网络环境,笔者找来了2台笔记本,若干网线,一台cisco2950交换机,上联到编辑部的局域网。另外,预设好模拟非法接入的笔记本ip地址为192.168.50.64,cisco2950下另一台模拟合法计算机的ip地址是192.168.50.65,2台计算机本属于同一vlan,初始情况下可以互通。
模拟网络环境
应该说,上述环境中利用cisco2950作为接入层交换机是大部分网络中很常见的一种组网方式。测试开始后,ASM以旁路方式连接交换机,模拟环境中完全不需要另外再安装任何软件或服务器,整个准入的环境搭建,只需要简单的连接网线,以及ASM后台一些简单的参数填写,总共花了不到5分钟,且由于是旁挂安装,用户也不用担心其他串联模式准入产品所可能产生的那种网络速度瓶颈。
焕新出发 锐捷网络战略全面升级
锐捷+腾讯“威胁情报”战略合作发布会
2022年中小企业精选产品/方案评选
2021年华为全场景智慧生活新品发布会