Network Access Control, Teil 3

Test: Open-Source und kostenlose NAC-Lösungen

Gerätemanagement

Danach meldet man sich mit dem neuen Passwort erneut bei der grafischen Oberfläche an und hat die Bedienkonsole vor sich. Weil das System im Prinzip ab der Vergabe einer IP-Adresse nach Endgeräten sucht, dürfte die Liste schon gut gefüllt sein.

Fundbüro: In der Endgeräte-Übersicht zeigt die NAC-Lösung alle gefundenen PCs.
Fundbüro: In der Endgeräte-Übersicht zeigt die NAC-Lösung alle gefundenen PCs.

Unter dem Menüpunkt "Endpoint Activity" kann man alle gefundenen Geräte und ihren Status sehen. SafeAccess Lite unterstützt drei Methoden, um den Zustand eines Endgeräts zu testen. Da ist einmal der klassische Weg über einen fest installierten Agent. Die Software kann automatisch auf die Clients geschoben oder manuell von der Website http://<ipadresse-des-nac-servers>:89/setup.exe heruntergeladen werden. Gibt man die Zeile mit vorangestelltem https ein https://<ipadresse-des-nac-servers>:89/setup, versucht ein ActiveX-Control, die zweite Variante des Checks, das Endgerät über den Browser abzuprüfen.

Schnelltest: PCs können per ActiveX Applaet getestet werden.
Schnelltest: PCs können per ActiveX Applaet getestet werden.

Das funktionierte mit Firefox und Internet Explorer, allerdings nicht auf Windows 7 RC. Die dritte Möglichkeit stellt ein Check über den RPC-Dienst bei (Windows-)Endgeräten dar. Dafür muss der Admin eine gültige Benutzername/Passwort-Kombination für die Endgeräte in den Einstellungen hinterlegen.