评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
NAC配置(统一模式)
介绍NAC统一配置模式的原理和配置方法,并给出配置举例。
设备支持NAC功能,该功能主要用于用户认证和控制用户的网络访问权限,可能涉及使用个人用户某些通信内容。建议您只有在所适用法律法规允许的目的和范围内方可启用相应的功能。在使用、存储用户通信内容的过程中,您应采取足够的措施以确保用户的通信内容受到严格保护。
在NAC网络中若管理员关闭了NAC认证功能,则任何用户不经过接入控制即能够访问网络。因此,为保护网络安全,建议开启NAC认证,保证用户经过认证后才可以接入网络。
NAC功能支持传统配置模式以及统一配置模式。相比传统模式,统一模式具有以下优势。
- 命令行格式设计贴近用户实际使用场景,更易理解。
- 功能点设计去除了相似的概念,并且配置逻辑更加简单易懂。
基于上述优势,建议使用统一模式部署NAC功能。
- 传统模式与统一模式相互切换后,管理员必须重启设备,新配置模式的各项功能才能生效。
- 统一模式下,仅传统模式支持的命令不可见,反之亦然。同时,配置模式切换后,两种配置模式共同支持的命令功能一直生效。
