FAQ-在Secospace TSM网络部署中不中断内网业务的小技巧

发布时间:  2012-07-18 浏览次数:  73 下载次数:  0
问题描述
Q:
在Secospace TSM部署中为不影响客户的业务,在作交换机策略路由的过程中,如何使得还没有安装的agent软件的用户还能够不间断的办公?
告警信息
处理过程

A:
一般情况下,在SecospaceTSM软件和SACG安装完成以后,要做交换机的策略路由,通常会引起暂时性的网络阻断,因为所配置的接口的流量都会引到防火墙中,但是这时用户的客户端还没有完全部署,帐号也没有建立,用户无法访问到认证后域。
1、分配认证域。可提前将所有用户的认证后域的网段也暂时的全部配置在认证前域.
2、做交换机的策略路由。但是必须要保证,TSM服务器和SACG已联动成功,并作好必须的路由。
3、做完策略路由以后,发现终端pc仍然可以访问认证后域,不影响正常业务。
4、等到客户端都在用户的PC上都安装好agent了以后,系统将正式启用时,再将认证前域中受保护的部分删掉,即可实现接入控制。

根因
建议与总结

END