Cuando hablé con varias personas acerca de Network Access Protection en Windows Server 2008 cayeron varias preguntas, incluyendo si es posible trabajar con sistemas de otros fabricantes que no sean Microsoft. Esa cooperación es posible, sin embargo, limitada cuando se trata de forzar los mecanismos para restringir el acceso a los clientes de la red no tienen certificados de salud. Si Linux sólo es compatible con un mecanismo de forzamiento - autenticación 802.1x. Otra limitación de las ediciones también son apoyados por el agente NAP Linux:

  • Red Hat Enterprise Linux 5
  • CentOS 5
  • Fedora Core 6
  • SUSE Linux 10.x

(Las ediciones más recientes de estos sistemas también debería funcionar bien)

El segundo elemento requerido en esta realización es el Linux PAN Sistema de Salud Validator (SHV) para Microsoft NPS (Servidor de Red de Políticas), un componente diseñado para ser instalado en el servidor con el fin de apoyar adecuadamente el agente NAP para Linux.

¿Qué elementos pueden ser controlados usando el Network Access Protection para Linux?

  • Cortafuegos de estado
  • Estado de los servicios
  • Programa antivirus

Por supuesto, puedes utilizar un mecanismo de ajuste automático que permita: la integración de los cortafuegos y los puertos de abrir o cerrar, iniciar o detener servicios, habilitar el programa antivirus ...

Ambos componentes pueden desempeñar el papel del fabricante: http://www.avendasys.com/products/nap/