湖南网站建设哪里好,wordpress 获取当前时间,Wordpress页面图片设计,株洲网站制作与设计奇安信终端安全准入系统 ,下称NAC 一、入网控制方式
1.IP流量控制
2.802.1X 准入
需要NAC、交换机、终端 以802.1X
3.DHCP 准入
将NAC作为DHCP服务器#xff0c;为客户端分配地址#xff0c;并对分配地址的客户端进行入网管控。
#xff08;*#xff09;可选 强制入网… 奇安信终端安全准入系统 ,下称NAC 一、入网控制方式
1.IP流量控制
2.802.1X 准入
需要NAC、交换机、终端 以802.1X
3.DHCP 准入
将NAC作为DHCP服务器为客户端分配地址并对分配地址的客户端进行入网管控。
*可选 强制入网终端安装NAC客户端
*可选 固定分配IP 在【固定分配】下配置 MAC 与 IP 对应关系。当指定 MAC 的设备接入时为该设备分配设定的 IP 地址。这里配置的设备无需安全校验可直接入网
*可选 停用设备 指定 MAC 的设备无法通过 DHCP 准入策略入网。可按需保留已使用的 IP则该 MAC 已经使用过的 IP 地址不会分配给其他入网的设备。
4.WebAuth 准入
一种Portal认证由NAC作为web 认证服务器
二、哪些控制方式不需要用户名密码登录
1.IP流量控制准入IP-mac绑定
对管控区内的终端进行匹配检查符合条件可以入网 对管控区外的终端策略不限制可以直接入网
终端可以不装准入客户端入网可以不用 用户名密码登录
管理员通过配置入网场景来控制终端使用入网策略的匹配条件入网场景支持设置终端属性包括类型、操作系统、设备行为模型访问流量 IP、目的端口网络协议、标签和安检结果。
对于无法准确识别计算机身份的终端可通过配置行为模型访问 http 的 80 端口将其网络访问流量重定向至安装客户端页面或 portal 认证页面。
2.802.1X 准入MAB
终端可以不装准入客户端入网可以不用 用户名密码登录一般针对哑终端使用将需要管控的终端的MAC地址加入NAC MAB的mac表中对表中有的mac放行使其入网。
三、其他注意事项
1.NAC对终端流量进行管控
终端杀毒软件关闭终端断网 若准入客户端、天擎客户端退出NAC将监测不到合规终端将自动断网
2.NAC准入客户端
可以部署独立的客户端也可以和天擎联动使用天擎的准入模块进行认证
3.NAC阻断方式
旁路欺骗通过RST打断TCP三次握手进行阻断终端通信
