本文介绍了信锐技术访问控制策略,访问控制策略可以基于应用与服务: 1、基于服务的访问控制策略,比如公司为外来访客提供无线网络,只允许上外网,不允许访问公司的内网,那么可以配置基于服务的访问控制策略; 2、基于应用的访问控制策略,比如公司为内部员工提供的无线网络,上班期间不允许上视频网站、淘宝等应用,那么可以配置基于应用的访问控制策略。 匹配规则为: 1、从上往下逐条匹配; 2、只要匹配到了就执行动作(拒绝或者允许),不再继续向下匹配; 3、最后隐藏了允许所有(与ACL区别)。
简介如下,本文相关功能配置均是基于NAC3.7.0版本。 1、访问控制策略的基本规则 1.1 匹配规则 1.2 控制策略中的应用与服务 2 、基于服务的访问控制策略 2.1 添加访问控制策略 2.2 创建认证角色 2.3 配置无线SSID调用角色 3、基于应用的访问控制策略 3.1 查看应用识别&URL识别序列 3.2 开启应用识别功能 3.3 集中转发模式 3.4 本地转发模式 3.5 创建认证角色 3.6 配置无线SSID调用角色 4、注意事项
附件如下: |