奇安信_NAC终端安全准入系统(相关问题整理)

奇安信终端安全准入系统 ,下称NAC

一、入网控制方式

1.IP流量控制

2.802.1X 准入

需要NAC、交换机、终端
以802.1X

3.DHCP 准入

将NAC作为DHCP服务器,为客户端分配地址,并对分配地址的客户端进行入网管控。

(*)可选
强制入网终端安装NAC客户端

(*)可选 固定分配IP
在【固定分配】下,配置 MAC 与 IP 对应关系。当指定 MAC 的设备接入时,为该设备分配设定的 IP 地址。这里配置的设备无需安全校验可直接入网

(*)可选 停用设备
指定 MAC 的设备无法通过 DHCP 准入策略入网。可按需保留已使用的 IP,则该 MAC 已经使用过的 IP 地址,不会分配给其他入网的设备。

4.WebAuth 准入

一种Portal认证,由NAC作为web 认证服务器,

二、哪些控制方式不需要用户名密码登录

1.IP流量控制准入(IP-mac绑定)

对管控区内的终端,进行匹配检查,符合条件,可以入网
对管控区外的终端,策略不限制,可以直接入网

终端可以不装准入客户端,入网可以不用 用户名密码登录

管理员通过配置入网场景来控制终端使用入网策略的匹配条件,入网场景支持设置终端属性(包括类型、操作系统)、设备行为模型(访问流量 IP、目的端口,网络协议)、标签和安检结果。

对于无法准确识别计算机身份的终端,可通过配置行为模型访问 http 的 80 端口将其网络访问流量重定向至安装客户端页面或 portal 认证页面。

2.802.1X 准入(MAB)

终端可以不装准入客户端,入网可以不用 用户名密码登录,一般针对哑终端使用,将需要管控的终端的MAC地址加入NAC MAB的mac表中,对表中有的mac,放行使其入网。

三、其他注意事项

1.NAC对终端流量进行管控

终端杀毒软件关闭,终端断网
若准入客户端、天擎客户端退出,NAC将监测不到合规终端,将自动断网

2.NAC准入客户端

可以部署独立的客户端,也可以和天擎联动使用天擎的准入模块进行认证

3.NAC阻断方式

旁路欺骗,通过RST打断TCP三次握手,进行阻断终端通信

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/20393.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【计算机毕设】SpringBoot海滨体育馆管理系统设计与实现 - 源码免费(私信领取)

免费领取源码 | 项目完整可运行 | v:chengn7890 诚招源码校园代理! 1. 引言 体育馆作为重要的体育场馆,承担着举办体育赛事、健身活动和文化演出等多种功能。为了提高体育馆的管理效率和服务质量,本项目旨在…

DASK==python并行计算

文档10 Minutes to Dask — Dask documentation demo代码 import numpy as np import pandas as pd import dask.dataframe as dd import dask# 设置调度器为多线程 dask.config.set(schedulerthreads) # 创建一个示例的Pandas DataFrame index pd.date_range("2021-09…

SpringBoot轻松解决Excel导入导出功能

前言 在日常的开发工作中,Excel 文件的读取和写入是非常常见的需求,特别是在后台管理系统中更为频繁,基于传统的方式操作excel通常比较繁琐,EasyExcel 库的出现为我们带来了更简单、更高效的解决方案。本文将介绍 EasyExcel 库的…

Linux C/C++ main函数

main函数有三个参数:argc、argv、envp int main(int argc,char*argv[],char*envp) {return 0; } //argc 存放了程序参数个数,包括程序本身 //argv 字符串数组,存放了每个参数的值,包括程序本身 //envp 字符串数组,存放…

Java后端代码框架包设计-什么是Domain,BO,VO?我们改如何区分和定义?

我们先来看看一个项目的代码结构,如下图: 1.定义包名用domain这个单词是什么含义 在Java中,domain 这个单词通常用于表示应用程序的“领域模型”(Domain Model)或“领域层”(Domain Layer)。领域模型是描述系统业务逻辑和规则的对象集合,它通常包含实体(Entities)、…

主机加固解决方案分享

在信息化社会的今天,网络安全问题日益凸显,其中主机的安全性更是至关重要。主机加固,作为提升计算机系统安全性的重要手段,其重要性不言而喻。那么,有什么好的方案呢?今天我就给大家介绍个主机加固的解决方…

Git使用规范及命令

文章目录 一、Git工作流二、分支管理三、Git命令操作规范1. 切到develop分支,更新develop最新代码2. 新建feature分支,开发新功能3. 完成feature分支,合并到develop分支4. 当某个版本所有的 feature 分支均合并到 develop 分支,就…

领域建模(系统操作复习)

习题 问题 考察点 领域建模 识别概念类 固定模板 Conceptual Class Category Examples specifications,designs, or descriptions of things roles of people containers of other things things in a container abstract noun concepts organizations events processes (…

【代码随想录算法训练Day24】LeetCode 77.组合

Day24 回溯 回溯算法的模板&#xff1a; 回溯函数模板返回值以及参数回溯函数终止条件回溯搜索的遍历过程 LeetCode 77.组合 回溯的经典问题&#xff0c;在每个路径数组中存入下一个数&#xff0c;再接着递归处理路径中的下一个数。 class Solution { public:vector<ve…

vs2022 MSVC2017_64 调试Qt5.14.2源码

pdb调试文件下载路径https://download.qt.io/online/qtsdkrepository/windows_x86/desktop/qt5_5142/qt.qt5.5142.debug_info.win64_msvc2017_64/ 在vs中添加pdb文件符号路径&#xff0c;使其qt在调试时能查找到相应的符号文件。 在需要调试的解决方案下通过解决方案点击&…

【Linux】日志管理

一、日志进程 1、处理日志的进程 rsyslogd&#xff1a;系统专职日志程序 观察rsyslogd程序&#xff1a; ps aux | grep rsyslogd 2、常见的日志文件 1、系统主日志文件: /var/log/messages 动态查看日志文件尾部&#xff1a; tail -f /var/log/messages 2、安全…

背包问题汇总(01背包、完全背包、多重背包、分组背包)

背包问题 01 背包完全背包多重背包分组背包 01 背包 有 n 件物品&#xff0c;每个物品只能使用一次&#xff0c;在不超过背包体积的情况下&#xff0c;总价值最大是多少&#xff1f; #include <iostream> using namespace std; const int N 1010; int n, m; int v[N],…

C语言-01_HelloWord

文章目录 1.C程序运行机制2.HelloWorld的剖析① main()② 函数体③ printf()④ 标准库、头文件 3.输出3.1 printf()标准格式3.2 占位符3.3 输出格式 1.C程序运行机制 过程1&#xff1a;编辑 编写C语言源程序代码&#xff0c;并已文件的形式存储到磁盘中。源程序文件以“.c”作…

Java复数计算

复数在数学、科学或者工程领域是很常用的&#xff0c;可以通过调用Apache Commons Math库来完成&#xff0c;也可以自己手撸。 一、使用Apache Commons Math库 这个库有多个版本&#xff0c;在写这篇文章时&#xff0c;它的最新版是2022年12月19日的4.0-beta1&#xff0c;构建…

k8s自定义资源你会创建吗

创建自定义资源定义 CustomResourceDefinition 当你创建新的 CustomResourceDefinition&#xff08;CRD&#xff09;时&#xff0c;Kubernetes API 服务器会为你所 指定的每一个版本生成一个 RESTful 的 资源路径。CRD 可以是名字空间作用域的&#xff0c;也可以是集群作用域的…

并发——线程

为了并发的执行任务(程序)&#xff0c;现代操作系统特地引入了“进程”的概念 分析&#xff1a; 1. 进程的地址空间是独立的&#xff0c;进程间通信的代价比较大 如果进程需要进行数据的交换&#xff0c;则需要用到进程间通信(pipe / fifo / shm / msg / .…

VHDL/CPLD硬件描述语言:2022年做的万年历实验

之前接触过一些硬件描述语言以及VHDL/CPLD的单片机的设计实验&#xff0c;那时是2022年了 这里补写一篇笔记,以记录一下那十多个小时 万年历实验 研究中的心得体会&#xff1a; 说明解释都是个人理解&#xff0c;与标准描述有较大出入...... 目录 输入输出器件的编写: 分频器…

HTML5 Web Workers 详解 (2)

三、高级使用 1. 多个 Web Workers 你可以在主线程中创建多个 Web Workers 来处理并行任务。例如&#xff0c;下面的代码创建了两个 Worker 并分别处理不同的任务。 主线程代码 <!DOCTYPE html> <html lang"en"> <head><meta charset"…

8086 汇编笔记(五):包含多个段的程序

一、在代码段中使用数据 “dw”的含义是定义字型数据 dw 0123h,0456h,0789h,0abch,0defh,0fedh,0cbah,0987h code segmentdw 0123h,0456h,0789h,0abch,0defh,0fedh,0cbah,0987hmov bx,0mov ax,0mov cx&#xff0c;8s: add ax cs:[bx]add bx,2loop smov ax,4c00hint 21hcode…

MVC前端定义变量的艺术:深入解析与实战策略

MVC前端定义变量的艺术&#xff1a;深入解析与实战策略 在MVC&#xff08;Model-View-Controller&#xff09;架构中&#xff0c;前端定义变量是一个至关重要的环节。它涉及到数据的存储、传递和展示&#xff0c;直接影响着应用程序的性能和用户体验。本文将从四个方面、五个方…