【TechTarget中国原创】在部署NAC时，还有一些其他的因素和经验需要注意，这些都是通过对几个主要的NAC供应商及他们的客户进行采访之后总结出来的：

　　在开始部署之前，一定要纵观整个安装过程，明确想要达到的目的。

　　很多公司都是根据自己的网络类型、自己的实际问题和自己的安全系统来决定选择哪个NAC供应商。很多公司部署NAC来解决访客和厂商的访问问题，Whiteley说，因此，当他们发现目前的这个供应商正好能够提供访客访问的解决方案，他们就会首先选择这个供应商。如果在将来的某个时候，他们又决定对内部员工实施基于角色的访问控制，他们会发现用于访客管理的解决方案并不是针对分部员工管理的最佳解决方案，Whiteley说。

　　“我们发现，很多公司都是用非常合理的资金支出将NAC部署到位，并且在未来的6到12个月中，这项投资或者是废弃的，或者是需要投入更多的资金来解决问题，”他说。

　　相反，要采用一种业务方式实施NAC。

　　首先，要确定一下需要网络访问控制的各种情况。Forrester发现，最成功的NAC解决方案能够至少支持四种与业务相关的情况。

　　业务分析应该扩展到三个额外的领域中，TippingPoint公司NAC产品管理主管Seth Goldhammer建议：用户身份识别、形势评估和访问执行。“在每个领域中，业务都要基于用户类型和网络领域来确定其组织的优先事项和限制事项。这将有助于今后的用于满足需求所需要的最佳技术的选定，”他说。

　　永远不要大规模实施NAC部署。

　　专家们的意见是一致的：不要低估了NAC部署的复杂性。花费六个月实施NAC是很正常的，但是，我们采访过的用户（全部是大学）表示他们完成一个NAC系统一般需要一个夏天。分析师们和供应商都建议公司们应该在三个阶段推出网络访问控制能力：监测网络内容状态、描绘网络流通情况，然后执行策略。

　　“把整个部署分成几个阶段，然后逐个去验证实施，” Bradford网络公司负责营销的副总裁Jerry Skurla说。

　　Goldhammer认为分步实施还应该包括位置和用户：会议地点、无线访问、内部和外部用户群体（访客及员工）。

　　重整IT团队。

　　这么说可能会有些不当。在协同部署NAC过程中至少应该包含IT部门三个领域的员工：网络、安全和计算机团队。网络团队负责确定网络如何执行这项任务及这项技术怎样在网络上运行，安全团队主要负责安全策略。当一个终端需要整合——很多NAC系统能自动完成这个任务——台式机团队就需要涉及近来以确保修复正确进行。

　　培训终端用户。

　　另外一个通过我们采访过的NAC用户和供应商而得出的经验是：最好是提前，告知用户，由于NAC的使用需要改变网络准入或访问，他们需要知道一些新的步骤。 （大学一般都在学生入学之前就对他们进行NAC流程培训。）

　　“如果计划得当，终端用户的培训再加上分步实施能够取得NAC预计的效果：减少了对帮助台的电话求助，同时还保持了最新的，规避风险的终端用户群体，” Goldhammer说。

　　提醒你的网络经理：不要被NAC数据搞得眼花缭乱。

　　NAC提供了大量的关于你的网络的数据，这些数据你之前从来都不知道。这听起来不错。但是，千万不要被这些报告整得手忙脚乱，特别是那些涉及到管理链的报告。要坚持分析状况，具体问题具体分析。

　　“很多管理人员，包括CIO，都只是想知道，‘这是否会成为一个日常的威胁还是一个疯狂的威胁？’” Bradford公司的Skurla说。