ACK非法外联

ACK非法外联 非法外联配置手册 ? 文档编号 ? 密级 ? 版本编号 V3.0 ? 日期 2012-5-10 ? 2014 北京艾科网信科技有限公司 ? 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等，除另有特别注明，版权均属北京艾科网信科技有限公司所有，受到有关产权及版权法保护。 ? 版本变更 时间 版本 说明 修改人 2012-05-10 V1.0 创建 ? 适用性声明 本模板用于艾科网信撰写访问控制系统建设使用。 目录 一. 非法外联策略 ...................................................................................................................................... 1 1.1安装客户端软件 ............................................................................................................................... 1 1.2设置策略 ........................................................................................................................................... 3 1.3非法外联 ........................................................................................................................................... 5 - I - 一. 非法外联策略 1.1安装客户端软件 准入管理—网络配置—子网配置—新建—配置子网名 配置办公网 配置隔离网 启用动态IP准入控制(隔离网设置) 配置子网地址、掩码、网关。启用终端准入检查 ? 2014 北京艾科网信(ACK) - 1 - 配置Qip 全局开启终端检查:准入管理—主机检查—全局配置中 “启用员工网络终端准入检查 备注:需要启用终端准入策略，否则会插件下载页面将无法弹出 开启DHCP ? 2014 北京艾科网信(ACK) - 2 - 准入管理—DHCP准入—全局配置—DHCP设置—开启DHCP服务器—配置DNS 当PC接入网络打开任意页面的时候，会出现如下的提示页面: 点击“下载安装插件”，下载ackplugin插件并进行安装 1.2设置策略 当终端不符合管理员设置的策略时，此时终端将禁止入网，若入网后出现违规动作，如入网后再启用无线网卡，将被检测到并自动退网。 ? 2014 北京艾科网信(ACK) - 3 - 网络连接检查:网络连接检查包括以太网卡、无线网卡、VPN、PPP等网络连接类型，当选中多个网络连接类型并选中“每种类型可以使用一个连接时”明，终端可以使用选中的网络连接类型，但是不能同时使用两个相同类型的网卡 当先中多个网络连接类型，并选中“所有选中类型只能使用一个连接”时，表明，只能使用选中的网络连接类型中的其只一种。 禁止使用网络代理服务器:指终端禁止使用网络代理 禁止设置静态ARP表项:指终端禁私设ARP表项 ? 2014 北京艾科网信(ACK) - 4 - 禁止使用静态路由:指终端禁止添加路由表项 检查能否连通外部服务器:A提供二种检测(http、ping)来检测终端是否能够连通外网，首先选择检查协议，并设置外部服务器地址，例如，检测协议选择HTTP，外部服务器设置为www.baidu.com,终端A为办公终端，不能访问互联网(www.baidu.com)，此时A如果检测到终端A可以通过HTTP访问 www.baidu.com时，会分配此终端隔离IP并退网。 1.3非法外联 1.3.1配置网络 准入管理—基本配置—主机检查—主机健康检查—网络 勾选网络连接检查 网络类型:勾选以太网卡 1.3.2配置桌面管理 准入管理—基本配置—主机检查—主机健康检查—桌面管理 勾选禁止使用拨号连接(ADSL、3G等) ? 2014 北京艾科网信(ACK) - 5 -