FAQ-在通过Web认证后同一个网段的终端在不认证的情况下,也能访问认证后域

发布时间:  2013-05-28 浏览次数:  90 下载次数:  0
问题描述
在一个部署了地址转换服务的局域网中,一台终端使用Web方式经过认证,则与该终端在同一个网段的其他终端在不认证的情况下也能访问认证后域。
而使用TSM代理和TSM Web Agent认证方式则不会出现此问题。

告警信息
处理过程
要解决此问题,请禁用账号的Web认证权限,仅放开TSM代理和TSM Web Agent(又称ActiveX)认证方式。
根因
由于终端用户在使用Web认证方式时,终端的IP地址经过转换,TSM控制器获取的是网络地址转换服务器的IP地址,而不是终端的真实IP地址。
在终端用户通过身份认证和安全检查时,TSM控制器向硬件安全接入控制网关下发放行命令时使用的是网络地址转换服务器的IP地址,如此一来,会把其他终端访问认证后域的流量一同放行。


建议与总结

END