NAC安装的详细信息和课程培训

　　NAC实施的口碑很差。它要比预测花费更长的时间，更多的成本。2004年，一名20岁左右的网络工程师Laus接到一个任务，向大学宿舍推出Bradford解决方案，这是CMU的最大宽带用户。Laus在六月份开始实施，并同时升级了一个楼内所有学生宿舍的交换机，他在八月完成了这个任务。

　　“一旦我们在系统中添加了交换机，我们就可以使用系统推动配置更改，进而代替了手工的做些改动。这样一来工作就容易多了，” Laus说。

　　执行起来是没有任何问题的。一些比较旧的交换机设备并没有像预期那样在系统中产生效果，“用户会发生一些冲突，” Laus说。在接下来的这个夏天里，这个问题得到了解决，这个大学更新了设备，能够更好的与NAC合作。

　　在部署过程中，交流是非常关键的组成部分，Laus说。CMU计划在开学前使大多数机器进行注册，并提前通知学生注册需要的一些额外步骤。网络小组还需要通知帮助台，当“自助”措施失败时，让他们随时准备通知学生，同时，也需要安全人员以及在学校中心IT部门以外工作的技术人员随时做好准备，他们大多数都是教员。

　　“我们的用户不希望有一些东西堵住喉咙，特别是教员，” Laus说。

　　附加功能：监控宽带

　　CMU的NAC系统随着技术的发展不断地演变。同学们必须要下载一个代理能够扫描到机器确保安全策略遵从，例如，IT部门在学生宿舍使用Campus Manager来加强宽带配额（每周5GB流量或者2GB下载流量），检测文件共享。

　　超过了限制的用户将会被一个孤立的虚拟局域网（LAN）中，在那里他们可以进入到校园网络，而不是外部网络世界。该系统能够提供一些来自Recording Industry协会的警告。

　　从某种意义上说，一些伴随着NAC部署的官员——高层管理人员经常产生迷惑，因为他们没有及时下载补丁——会遇到很多问题。如果是学生向连接到网络，NAC遵从是必须的前提。事实上，对于学校内的管理层人员和教员来说，正是因为它实施起来过于复杂，CMU已经实施了一个淡化的、代理式的NAC版本。

　　“我们还没有一个真正的方式来处理进入的客户和企业发言人，为了完成这个任务，你不得不要求进入到校园网但还没有注册的那些人向帮助台求助，我们没有一些资源支持类似的行为，” Laus说。

　　如果某个教员烧掉了某个虚拟化了的服务器，部门的技术人员将要通知给Laus， “我会将端口远离系统，并替换一个新的。”

　　CMU里的两个层次的系统将会维持机子运行。学生被要求每个学期要重新注册。而并非只有教员和管理者这么做，Laus说。“这还需要花费30多分钟的时间说服人们这样去做，并找到一种方式即这么做了也不会干扰到用户。”现在，如果一个教员的机器即使不能满足遵从了，需要做的只是淘汰它。