实现有关NAC的好处肯定还是有很多希望的，这些好处包括对适当的用户快速进行身份识别，以及保证所有的端点设备只有在符合内部政策之后才能够访问。而这些政策则包括确保设置(如、杀毒特征和补丁水平)保持最新状态。

　　在操作正确的时候，NAC应该创建一个通信更流畅、很少受到恶意软件感染、没有安全突破的相关风险和显著减少关机时间的网络。如果所有这些都能实现，为什么很难从NAC解决方案中获得投资回报呢?

　　答案就是，许多NAC解决方案是以下面这种方法设计的：他们需要显著地并且通常是反复地改变当前的网络基础设施。无论它是需要安装在每一个位置的，还是必须安装在每一个端点的客户端代理，许多NAC解决方案都需要大量的提前投资。他们还需要许多系统和网络变化以及连续不断的照看。所有这些开销减少了从NAC解决方案中获得的成本的好处。

　　基于硬件的NAC的高成本

　　基于硬件的NAC解决方案一般会提高NAC实施的成本。这至少有两个原因。第一，设备通常需要安装在每一个地方。对于有许多分布在各个地方的站点的机构来说，这样做显然是很昂贵的。虽然采取802.1x等带外的方法会降低成本，但是，它们仍需要高水平的网络和配置变化并且需要一些端口跟踪机。这不仅提高了管理成本，而且还增加了网络设置错误的风险。

　　第二，管理员必须要完成许多耗费时间的工作才能让执行NAC部署工作。他们必须要协调所有的NAC管理流程，向这种设备提供更新，重新配置网络，增加新的，安装设备，配置新的虚拟局域网和重新设置器和机。这些过程不仅耗费时间，而且由于网络变化管理的机会有限，这些工作的需求是很大的。

　　当使用高薪的管理员做这些工作的时候，这些过程的成本是很高的。每一次安装一台新的交换机或者更新的时候都需要重复这些步骤。

[1]