评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
策略联动应用场景
为了控制和管理接入用户,需要在网络中部署NAC认证以及用户访问策略。但在大型园区网中,接入层设备数量众多且位置分布广,若在每个接入层设备上部署NAC认证和用户访问策略,工作量巨大且策略调整不灵活,造成了策略强度与复杂度之间的矛盾。为了解决该矛盾,可以通过部署策略联动,实现集中式策略控制、分布式策略执行,如图4-3所示。
网关设备作为认证控制设备,在认证控制设备上集中部署NAC认证和用户访问策略,无需在每一台认证接入设备上进行相同的配置,这样便简化了认证接入设备的配置和管理。此时,认证控制设备与认证接入设备之间通过CAPWAP通道建立通信。认证控制设备负责对用户进行认证以及控制用户的网络访问策略;认证接入设备负责执行用户的网络访问策略。
