一個有效的NAC（網絡訪問控制）方案，應該可以提供一個可信任網絡架構，這個架構對威脅具有免疫性，以及恰當使用的可控制性并能夠為所有用戶保護數據和完整性。一個有效的NAC（網絡訪問控制）方案，應該可以提供一個可信任網絡架構，這個架構對威脅具有免疫性，以及恰當使用的可控制性并能夠為所有用戶保護數據和完整性。

NAC的一個關鍵特性是訪問的安全性，可以通過限制哪些用戶擁有對系統的訪問以及他們如何通過有線或無線的方法連接，來前攝性地防止安全性受到破壞。網絡訪問控制幫助你保證只有授權的用戶可以獲得對網絡的訪問權。而且，它保證用戶只能訪問被授權使用的資源。既然安全性是網絡管理人員們關心的一個主要問題之一，因此企業根據權利和需要對網絡訪問進行有效的控制是非常必須的。

例如，對一所醫院的醫生和護士來說訪問病人的記錄是合適的。而這種訪問對于在自助餐廳的廚師來說卻是不合適的。對于在你的網絡上沒有業務的人員來說，給他們任何的訪問都是不合適的。

一個有效的網絡訪問控制策略應該將那些不法之徒阻擋在外，并只能根據內部人員的身份、所連接的地點、所連接的時間等，確保其訪問網絡資源。同時，一個有效的網絡訪問控制應該使企業的網絡保持靈活性。

下面我們看一些實現有效的網絡訪問控制的具體措施：

選擇一個網絡訪問控制方法和一種客戶端技術

一般說來，你可以根據你的業務因素，從以下三種訪問控制方法中進行選擇以滿足你的網絡需要：

●IEEE802.1X

●Web身份驗證

●MAC身份驗證

選擇一個網絡架構設備

網絡架構設備，如交換機、接入點和WAN路由器可以提供對RADIUS驗證的支持，并且支持上述全部的驗證形式。這些設備可以直接控制客戶端與網絡的連接。考慮到不同邊緣設備的不同性能，任何增強安全策略的特定設備的能力都依賴于所用的訪問控制方法以及客戶端是否在尋求一個有線或無線的連接。