渠道初级认证培训10_终端接入管理课件.ppt

培训内容 培训目标 共享接入管理 1、了解共享接入管理适用场景 2、掌握共享接入管理配置方法，并能根据实际场景测试并达到效果 移动终端管理 1、了解移动终端管理适用场景 2、掌握移动终端管理配置方法，并能根据实际场景测试并达到效果 共享接入管理 SANGFOR ACSG 移动终端管理 共享接入管理 共享接入管理介绍 企业和高校等客户经常出现如下几种共享上网场景 电脑IP1和IP2通过proxy代理上网 电脑接入随身wifi（如360随身wifi）， 终端通过随身wifi共享上网。 共享接入管理介绍 内网私接路由器，终端通过路由器NAT上网场景 上述三种通过共享上网的场景，使得共享上网的电脑绕过了管控，管理出现混乱。AC共享接入管理主要是为了解决这些共享上网的场景，能够对通过共享上网的电脑做到识别或识别并封堵。 共享接入管理配置 场景一：企业经常会用360wifi等随身wifi，可以共享给任何终端接入，要做到防止任何终端共享接入。企业防共享一般按如下图设置，统计方式选择“统计所有终端类型”，冻结选项选择“冻结IP地址”。 配置自动冻结条件，如果不启用，则只识别不冻结 场景二：高校和运营商经常是pppoe拨号上网场景，为了避免重新拨号ip变化后还可以共享给他人上网，所以冻结选项选择“冻结用户名”。 共享接入管理配置 共享接入管理配置 共享上网的两个或以上终端（PC或移动端）持续打开任意网页，5分钟内被识别封堵，并且终端提示如下： 共享接入管理日志 共享状态列表显示近期被发现共享上网的用户及其状态 共享接入管理日志 历史日志显示近期被发现共享上网的用户，更多日志可以从数据中心查询 注意 共享接入管理是全局开关，开启后，只要识别为共享行为的，会统一处理（如封堵），如果有个别用户是允许共享上网的，应该怎样处理？可以通过下面的方法将例外用户或IP地址添加至信任列表。信任列表中的用户不作处理。 注意 6.0版本支持的共享接入管理场景如下 场景 是否支持识别并封堵 2台及以上windows pc共享上网 是 windows pc和移动端(如ios，android) 是 mac pc和移动端(如ios，android) 是 不同类型的移动端(如ios和android) 是 6.1版本即将发布，在6.1版本，共享接入管理有改进，同类型的移动端也支持识别并封堵。 移动终端管理 移动终端管理介绍 由于平板电脑、手机等智能终端的流行和他们本身只能采用无线网络，员工可能自己拿一些无线AP接入公司有线网络，无线终端（如手机）再通过无线AP接入公司网络。这样可能导致内网暴漏，信息安全遭受威胁。移动终端管理，能够识别无线智能终端的接入，防范无线智能终端设备接入引起引起的安全风险。 移动终端管理配置 发现移动终端后的操作，如果不选，则只识别记录日志。 移动终端管理配置 配置完成后，当有移动终端流量接入并经过AC时，会被AC识别并拦截，且终端提示如下 注意 移动终端管理是全局开关，开启后，只要识别为共享行为的，会统一处理（如封堵），如果有个别用户是允许接入移动终端，应该怎样处理？可以通过下面的方法将例外用户或IP地址添加至信任列表。信任列表中的用户不作处理。