Op mijn werk wil ik graag een pilot op gaan zetten om te testen met NAC software.
Puur om grip te krijgen op alle devices die aanwezig zijn in het netwerk.
Aangezien wij toch zo'n 5000+ devices hebben en er komen steeds meer mobiele apparaten, smartphones, netbooks, laptops, etc. die het beheer niet makkelijker maken. Ook het gegeven dat deze devices zich verspreid op verschillende locaties bevinden (100+), maakt het lastig om goed grip te krijgen op wat er zoal in het netwerk gebeurd.
Zodoende het idee om met een NAC pilot te beginnen, nu ben ik al wat gaan rondstruinen op het internet en heb mezelf al wat verdiept in de verschillende manieren om dit uit te voeren. (802.1x, MAC auth, etc.)
Tijdens het rondstruinen kwam ik ook het pakket Packetfence tegen, wat mij erg aansprak.
Ik heb alvast een kleine test opgebouwd en de basis functionaliteit werkt erg mooi.
Echter wat ik mis is een "punt" om te kunnen discussiëren, brainstormen en ideeën van anderen te lezen.
Een punt waar ik momenteel bijv. een oplossing voor aan het zoeken ben.
Wij hebben meerdere cliënt vlan's, echter hoe gaan we nu bepalen na een authenticatie in welk client-vlan een client terecht moet komen.
- Een optie zou kunnen zijn elke switch een vast "default client vlan" te geven, erg makkelijk te realiseren binnen PF.
- Een andere optie, zou kunnen zijn m.b.v. een LDAP group waar de gebruiker lid van is. (wat lastiger te implementeren).
Graag zou ik van anderen horen hoe zij hun NAC hebben ingericht, wat voor oplossingen ze hebben gekozen, eventueel welke software, ervaringen, etc.
