2014宝界终端准入--与北信源桌管软件结合解决方案V1.1.docVIP

宝界终端准入与北信源桌管软件结合 解决方案 一、需求背景 私自卸载北信源源客户端，或北信源客户端不正常，造成服务端无法控制，要求能提示重新安装客户端，让该终端主机再次接入网络时重新认证。 1.2、什么样的网络环境, 准入能与北信源桌面管理软件相结合？ DHCP网络环境; 核心交换机是思科交换机，支持EOU协议; 对固定IP地址网络环境，而且核心交换机不支持EOU协议的网络，允许使用ARP重定向技术。 注:本文作者扣扣1307300313, 电二、解决方案 产品部署拓朴结构 网络拓朴说明： 1、终端准入设备是旁路方式接在核心交换机上, 由于准入设备是多接口的，对于网段数不多的网络，可以一个接口管理一个VLAN，各网段分别接入准入设备的不同接口，各自进行准入控制。 2、对于多VLAN的，可以采用核心交换机的TRUNK口接准入设备的一个接口，这样可以一个准入接口可以管理多个VLAN。实现每个VLAN的准入控制。 3、准入与核心交换机通过TELNET/SSH方式联动。 4、汇聚层或接入层交换机启用DHCP Snooping +IP SOURCE GURARD或 DAI，DHCP Snooping有效防止网络中的非法DHCP服务。IP SOURCE GURARD或 DAI功能有效解决终端主机私自设置IP， 同时解决了内网中固定IP的服务器, 直接在交换机上建立合法