评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
NAC应用场景
如图2-50所示,某企业中机要室通过SwitchB连接到SwitchA,办公区通过SwitchC连接到SwitchA,访客区通过AP连接到SwitchA。为保证企业内部网络的安全性,需控制用户对网络的访问,只有通过认证的用户,才允许访问管理员授权的网络资源。
机要室内终端类型较多而且打印机数量远大于员工数量,因此可在SwitchA的接口GE0/0/1上同时部署802.1X认证和MAC认证并且优先触发MAC认证,同时配置用户的接入模式为多用户单独认证接入(multi-authen)。
办公区内用户安全控制的要求较为严格,因此可在SwitchC上仅连接PC的接口GE0/0/1和GE0/0/2上部署802.1X认证,同时配置用户的接入模式为单用户接入(single-terminal);连接IP Phone和PC的接口GE0/0/3上部署802.1X认证和MAC认证,同时配置用户的接入模式为单用户通过语音终端接入(single-voice-with-data)。
访客区用户流动性较大并且网络访问权限较低,因此可在SwitchA的接口GE0/0/3上部署Portal认证,同时配置用户的接入模式为多用户共享权限接入(multi-share)。
