查看: 160|回复: 0

访问控制策略测试指导

[复制链接]

参加活动: 0

组织活动: 0

99

主题

223

帖子

1004

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1004
发表于 2018-10-9 17:44:21 | 显示全部楼层 |阅读模式
本文介绍了信锐技术访问控制策略,访问控制策略可以基于应用与服务:
1、基于服务的访问控制策略,比如公司为外来访客提供无线网络,只允许上外网,不允许访问公司的内网,那么可以配置基于服务的访问控制策略;
2、基于应用的访问控制策略,比如公司为内部员工提供的无线网络,上班期间不允许上视频网站、淘宝等应用,那么可以配置基于应用的访问控制策略。
匹配规则为:
1、从上往下逐条匹配;
2、只要匹配到了就执行动作(拒绝或者允许),不再继续向下匹配;
3、最后隐藏了允许所有(与ACL区别)。

简介如下,本文相关功能配置均是基于NAC3.7.0版本。
1、访问控制策略的基本规则
  1.1 匹配规则
  1.2 控制策略中的应用与服务
2 、基于服务的访问控制策略
  2.1 添加访问控制策略
  2.2 创建认证角色
  2.3 配置无线SSID调用角色
3、基于应用的访问控制策略
  3.1 查看应用识别&URL识别序列      
  3.2 开启应用识别功能
  3.3 集中转发模式
  3.4 本地转发模式
  3.5 创建认证角色
  3.6 配置无线SSID调用角色
4、注意事项

附件如下:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表