传统园区主要通过NAC (Network Admission Control网络准入控制)技术结合VLAN和ACL技术实现控制用户的网络访问权限,如此会带来维护工作量大等问题。结iMaster NCE Canpus控制器的业务随行方案,在以下哪些方面对传统园区在策略管控方面遇到的问题做出了改进?
A管理员可以基于安全组来定义业务策略,实现业务策略与IP地址的解耦
B网络中的策略执行点设备可以通过向控制器订阅IP- Group表项,获取到全网用户和IP地址的对应关系
C管理员可以在控制器上统管理全网策略执行点设备上的业务策略
D针对每个策略执行点设备,管理员需要在控制器上多次配置业务策略,并分别自动下发到各执行设备上