几乎每个人都可以确定由家庭中的Wi-Fi连接不良或互联网连接下降的挫败感。有什么比无法访问您需要的东西更糟糕的呢?想象一下,当总部的高级管理人员期望结果时,您的分支机构有一个连接问题,而您无法完成工作。
当最初实施半径服务器以进行安全身份验证时,在分支机构办公室中对用户进行身份验证的想法对于网络架构师而言并不是最重要的,因此在许多情况下,服务器位于HQ。由于分支机构中的BYOD现象,它肯定没有预见到设备身份验证的数量显着增加。
在这个集中式体系结构中,求职者必须将凭据一直传递到WAN主HQ中的身份验证服务器。结果,拥有分支机构的企业通常会及时验证用户,如果延迟或彻底的WAN中断是一个问题。
随着分支机构中的经验和越来越多的设备的数量,需要分布式身份验证模型。答案是部署中央管理的解决方案,其中还包括分布式身份验证服务。实际上,它不再仅仅是关于身份验证,而是要提供可强制执行的策略,无论用户在哪里有助于保护企业网络免受未知个人设备和差的用户行为的不良状态。分布式策略允许用户在需要时达到所需的内容。
ClearPass策略管理包括行业领先的Web管理,主动/主动聚类,使其能够创建一个环境,使身份验证保持本地化的位置。配置更改是在“发布者”上执行的,该更改将更改分配给“订阅者”。所有身份验证记录均在本地记录以最大程度地减少WAN流量。
有关ClearPass的更多信息,请访问这里。
