请选择 进入手机版 | 继续访问电脑版

Discuz! Board

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 199|回复: 0

准入的基本原理

[复制链接]

52

主题

52

帖子

228

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
228
发表于 2020-4-30 15:47:33 | 显示全部楼层 |阅读模式
旁路准入
准入设备通过旁路的方式接入到网络中的核心交换上,在交换机上配置端口镜像,终端访问业务系统的数据镜像到准入上,当客户端访问业务系统时,准入收到访问数据,进行快速分析发现为违规接入,则立刻阻断。旁路准入采用的是基于协议层阻断实现,当非法客户端通过Tcp协议访问业务服务器时,将执行CONNECT,SEND,CLOSE相关操作。CONNECT由三次握手协议组成,当进行第一次握手时,准入设备侦测到此次操作,判断其为非法接入,则立刻向其返回Tcpclose数据包,将通信关闭。该种准入技术实现原理清晰,阻断数据包小,不占用网络带宽。
图片1.png
图片2.png


二、802.1X准入
802.1X准入基于交换协议的准入技术,未认证的客户端不能接入交换系统,终端用户输入争取的用户名、密码,才能接入交换。客户端也可以内置统一账户密码,实现安装客户端合规后可以入网。针对哑终端设备,系统支持BYMAC的认证方式,实现指定MAC才可以接入网络,同时系统支持双机认证,支持逃生模式等。
图片3.png

三、DHCP准入
将准入作为路由器来使用,可为需要管控的客户端分配下发IP,可设置动态ip段,静态IP段,例外IP段以及设置IP分发时长。并通过ip可视化可看到以使用的ip段。
图片4.png


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|阳途科技知识库

GMT+8, 2020-8-15 11:05 , Processed in 0.157610 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表