《SANGFOR_AC_v11.0_2016年度渠道初级认证培训10_终端接入管理》由会员分享,可在线阅读,更多相关《SANGFOR_AC_v11.0_2016年度渠道初级认证培训10_终端接入管理(21页珍藏版)》请在金锄头文库上搜索。
1、终端接入管理培训内容培训目标共享接入管理1、了解共享接入管理适用场景2、掌握共享接入管理配置方法,能根据实际场景测试并达到效果移动终端管理1、了解移动终端管理适用场景2、掌握移动终端管理配置方法,能根据实际场景测试并达到效果共享接入管理SANGFOR AC&SG 移动终端管理共享接入管理共享接入管理共享接入管理介绍企业和高校等客户经常出现如下几种共享上网场景电脑IP1和IP2通过proxy代理上网电脑接入随身wifi(如360随身wifi),终端通过随身wifi共享上网。共享接入管理介绍内网私接路由器,终端通过路由器NAT上网场景上述三种场景,通过共享上网,使得共享上网的终端绕过了管控,管理出
2、现混乱。AC共享接入管理主要是为了解决这些共享上网的场景,能够对通过共享上网的终端做到识别或识别并封堵。共享接入管理配置场景一:企业经常会用360wifi等随身wifi,可以共享给任何终端接入,要做到防止任何终端共享接入。企业防共享一般按如下图设置,统计方式选择“统计所有终端类型”,冻结选项选择“冻结IP地址”。配置自动冻结条件,如果不启用,则只识别不冻结场景二:高校和运营商经常是PPPoE拨号上网场景,为了避免重新拨号ip变化后还可以共享给他人上网,所以冻结选项选择“冻结用户名”。共享接入管理配置共享接入管理配置共享上网的两个或以上终端(PC或移动端)持续打开任意网页,5分钟内被识别封堵,并
3、且终端提示如下:共享接入管理日志共享状态列表显示近期被发现共享上网的用户及其状态共享接入管理日志注意共享接入管理是全局开关,开启后,只要识别为共享行为的,会统一处理(如封堵),如果有个别用户是允许共享上网的,应该怎样处理?可以通过下面的方法将例外用户或IP地址添加至信任列表。信任列表中的用户不作处理。注意11.0版本支持的共享接入管理场景如下场景是否支持识别并封堵2台及以上windows pc共享上网是windows pc和移动端(如ios,android)是不同类型的移动端(如ios和android)是mac pc和移动端(如ios,android)是移动终端管理移动终端管理移动终端管理介绍
4、由于平板电脑、手机等智能终端的流行和他们本身只能采用无线网络,员工可能自己拿一些无线AP接入公司有线网络,无线终端(如手机)再通过无线AP接入公司网络。这样可能导致内网暴露,信息安全遭受威胁。移动终端管理,能够识别无线智能终端的接入,防范无线智能终端设备接入带来的安全风险。移动终端管理配置发现移动终端后的操作,如果不选,则只识别记录日志。移动终端管理配置配置完成后,当有移动终端流量接入并经过AC时,会被AC识别并拦截,且终端提示如下注意移动终端管理是全局开关,开启后,只要识别为移动终端的,会统一处理(如封堵),如果有个别用户是允许接入移动终端,应该怎样处理?可以通过下面的方法将例外用户或IP地址添加至信任列表。信任列表中的用户不作处理。注意发现移动端的操作可以设置为发送告警邮件通知管理员。多个功能模块都有涉及邮件告警功能,在“SANGFOR_AC&SG_v11.0_2016年度渠道初级认证培训12_系统管理”事件告警章节会统一培训,这里先不讲解。练练手练练手动手搭建共享上网环境,测试共享接入管理识别封堵效果Tel:400-630-6430Email:
