ACK—实名制网络接入控制(NAC)解决方案解读.pptVIP

实名制接入控制方案 需求分析 网络安全 - 要求接入控制 CTG-MBOSS - 要求建立MPLS-VPN的MSS, BSS, OSS安全域及子安全域 安全域的划分 - 访问授权策略非常复杂 要求可以按部门、按接入方式、按访问的安全域、按访问源定义访问策略 接入管理和控制 目前网络接入的两种方案 代表厂家： Cisco，华为 厂家目的： 希望用户淘汰老旧设备，更新新的交换机。 带来问题： 不支持老旧设备 要求安装客户端（因为建立在802.1x基础上） 不同厂家的客户端和交换机兼容性不好 目前网络接入的两种方案 代表厂家： Symantec 厂家目的： 希望用户购置新的软件。 带来问题： 每台设备必须购置、安装客户端 要求改变网络结构，加装在线设备 对未装客户端的设备无法进行接入控制 新的接入方案：实名制接入方案 代表厂家：ACK 公司 厂家目的： 不卖交换机、不卖客户端软件，只卖接入设备 带来优点： 老旧交换机、Hub和各厂家802.1x交换机都支持（不更换设备） 不用安装客户端 不改变网络结构 DHCP情况下，还能查找IP的使用者，实现内网实名制 统一网络接入设备的管理 1. 明确网络接入设备 统一网络接入设备的管理 端口IP/MAC 绑定法 802.1x 接入控制 实名制接入控制 桌面、终端软件 ≠ 接入控制 固定IP最好采取IP集中管理，中心配发 几种接入控制方法的比较