2014宝界终端准入--与北信源桌管软件结合解决方案V1.1.docVIP

  • 58
  • 0
  • 约 17页
  • 2017-09-09 发布于重庆
  • 举报

2014宝界终端准入--与北信源桌管软件结合解决方案V1.1.doc

宝界终端准入与北信源桌管软件结合 解决方案 一、需求背景 私自卸载北信源源客户端,或北信源客户端不正常,造成服务端无法控制,要求能提示重新安装客户端,让该终端主机再次接入网络时重新认证。 1.2、什么样的网络环境, 准入能与北信源桌面管理软件相结合? DHCP网络环境; 核心交换机是思科交换机,支持EOU协议; 对固定IP地址网络环境,而且核心交换机不支持EOU协议的网络,允许使用ARP重定向技术。 注:本文作者扣扣1307300313, 电二、解决方案 产品部署拓朴结构 网络拓朴说明: 1、终端准入设备是旁路方式接在核心交换机上, 由于准入设备是多接口的,对于网段数不多的网络,可以一个接口管理一个VLAN,各网段分别接入准入设备的不同接口,各自进行准入控制。 2、对于多VLAN的,可以采用核心交换机的TRUNK口接准入设备的一个接口,这样可以一个准入接口可以管理多个VLAN。实现每个VLAN的准入控制。 3、准入与核心交换机通过TELNET/SSH方式联动。 4、汇聚层或接入层交换机启用DHCP Snooping +IP SOURCE GURARD或 DAI,DHCP Snooping有效防止网络中的非法DHCP服务。IP SOURCE GURARD或 DAI功能有效解决终端主机私自设置IP, 同时解决了内网中固定IP的服务器, 直接在交换机上建立合法

文档评论(0)

1亿VIP精品文档

相关文档