EAD安装说明与FAQ.docVIP

H3C网络准入（EAD）安装说明及FAQ 安装说明 从0:8999/detail.jsp?id=1781infotype=T006下载最新的客户端 双击安装，安装方式为静默安装（自动安装）。安装完成后需重启电脑。 用户名为各自的vpn账号；密码为bocobk 电脑重启后启动inode客户端 点击新建 选择802.1x协议 选择普通连接 输入用户名和密码 用户名为各自的vpn账号；密码为bocobk 一定要选择自己的接入公司网络的网卡 然后点击完成即可 客户端使用 新建完连接后，如下所示 当开启网络准入控制后，右键点击连接 详细情况可以查看下半部分的认证信息 当出现上图中绿色钥匙的连接，既安全检验合格。 如出现红色钥匙的图标，既安全检验不合格，需查看认证信息进行安全设置 公司网络准入的安全要求 点击客户端—信息—最新安全检查结果。可以看到各种相关的检查项目及其结果 防病毒软件相关检查：必须安装趋势防毒墙网络版。下载地址：oa—公共信息—病毒防护—趋势防毒墙网络版 运行进程相关建查：禁止运行p2p软件 服务相关建查—要求运行的服务： Wuauserv：必须开启微软自动更新服务。开启方式：开始--控制面板—管理工具—服务 找到automatic Update服务，右键属性 启动类型是自动，服务状态是启动 检查不合格的提示 根据提示手工修复后，需要右键点击客户端里的连接，选择‘触发安全认证’ FAQ EAD的用处 通过802.1x协议，指定系统的安全策略，只有安装了防病毒软件、系统补丁完整、未启用p2p软件的机器，才能接入网络，保证接入网络的终端是安全，受信任的。 系统安装EAD客户端前后的使用变化 安装完后系统右下角会出现的标志 EAD客户端会随系统自动启动，如果网线连接正常，客户端启动会自动做认证和安全检查。 系统从登陆到可以使用的时间可能会稍有增加 为什么安装外客户端后，提示无法登陆， 在通知各位同事安装EAD客户端的期间，我们并未开启网络准入控制。此时大家不用做认证，也无法做认证。接入网络不受影响。 我们的网络准入（EAD）的实施计划是： 第一阶段：通知各位同事安装客户端，分发用户名、密码。未开启网络准入控制（802.1x协议） 第二阶段：开启网络准入控制（802.1x协议），检查系统的各个安全设置，比如是否安装防病毒软件、是否运行p2p补丁等，但不做隔离操作。（会有已被隔离提示，但非隔离状态） 第三阶段：启用隔离策略；严格检查系统的各个安全设置。如未装防病毒软件、启用p2p软件等，将被做隔离操作。只能访问oa、防病毒服务器等 各个安全策略的安全级别定义？（提醒、隔离、下线、监控等） 下线：用户违反安全策略后，禁止客户端接入网络； 隔离：用户违反安全策略后，客户端只能访问隔离区的IP和系统，其他则访问不到； 提醒：用户违反安全策略后，客户端弹出警告信息； 监控：用户违反安全策略后，服务器记录告警，客户端无警告信息； 目前的安全策略？ 必须安装并运行趋势防病毒软件（下载地址：oa—公共信息—病毒防护—趋势防毒墙网络版下载）；如未运行趋势，则会被隔离，只能访问隔离区的IP和系统。 必须安装系统最新的安全补丁和关键补丁；否则会被隔离。 禁止运行p2p软件；否则会被隔离； 必须开启微软自动更新服务；开启方式见公司网络准入的要求 补丁如何检测 通过公司的补丁服务器wsus检测 目前只检查安全补丁和关键补丁 更新系统补丁失败 因为某些系统补丁需要前置补丁；可能您刚好安装完某些补丁而未重启。基本上重启后，都可以打全系统补丁 如果是非关键和安全补丁，可以去掉不打，把把钩点掉，然后选择以后也不修复 EAD客户端总是断线 点击右下角的EAD客户端图标，查看您EAD客户端认证信息 如果是网络连接中断，请检查您的网线水晶头是否松动。每次意外断网都会自动重连；但如果失败，需要您手动点击认证。 如果您是被隔离状态，根据认证信息的提示，进行处理。 有客人要上网怎么办 普通访客：请提前向信息服务中心申请临时账号，并且访客需要安装客户端，但只做认证，不做安全检查。 与会的访客：目前会议室的网络接口暂未开通网络准入限制。 有时趋势占系统资源过高怎么办 据我们测试、观察，趋势有时会和360安全卫士互相检查，导致资源占用过高。 处理方法： 右键点击趋势图标，选择 防病毒网络版控制台 点击设置，选择实时扫描 选择启用扫描例外，点击编辑 把360安全卫士的安装目录添加到扫描例外 一般360安全目录为：c:\Program Files\360safe