安视交换机(RS系列)

信锐技术安视交换机除了满足传统交换机的数据高速转发需求之外,还解决了传统交换机的快速部署、后期运维、价值单一等难题,具有瘦模式零配置上线、图形化集中配置所有交换机、一键替换老旧设备、可视化交换机状态,以及提供更多的安全增值特性,包括网络安全画像、终端安全画像、账号安全画像,让IT网络运维更安全、更简单、更有价值!
SW3.3 - SW3.7
安视交换机(RS系列) 文档 功能配置 NAC 终端安全 信锐交换机终端安全配置指导手册
{{sendMatomoQuery("安视交换机(RS系列)","信锐交换机终端安全配置指导手册")}}

信锐交换机终端安全配置指导手册

更新时间:2023-12-07

1.功能简介

该功能主要是帮助企业感知业务安全和业务质量,并快速定位到有安全威胁和业务质量的个体设备,及时采取措施,以确保网络安全和业务正常运行。

帮助企业及时感知员工和终端的业务稳定行为,并针对有潜在危险行为的个体员工和终端及时采取相应措施,使网络更稳定。

2.配置步骤

在控制器页面的【安全配置】点击【终端安全】进入配置页面

2.1.终端状态跟踪及其实现效果

终端状态跟踪即用于跟踪连接交换机端口的终端状态,包括在线、离线、终端类型等具

体信息并显示在状态页面。可以满足客户以下几个使用场景:

1、客户需要知道接入交换机上的接口都接了什么类型的设备,需要能直观的看出;

2、某些接口上接着服务器或者重要的终端设备,需要能够实时的观察到这些终端的状

态,包括但不限于终端离线次数、终端在线时间等。

在边缘安全中【安全配置】-【终端安全】-【有线终端安全】新增一个终端安全策略,默认勾选终端状态跟踪。

配置步骤:

第一步:添加端口组

第二步:选择交换机

其实现效果如下:

2.2.终端地址绑定及其实现效果

终端地址绑定即 IP/MAC 绑定,用于绑定有线终端的 IP 和 mac

可以配置启用自动审批,最大可配置自动审批 10000 个(如配置自动审批 10 个,即前10 个接入进来的有线终端可以自动审批,第 11 个终端就需要手动审批);

支持配置免审批地址,终端以该地址上线即可上网(相当于这个IP不做IP/MAC绑定);

支持配置强制审批地址,即使自动审批的终端个数还没用完,以该地址上线的终端也需要手动审批

配置步骤:

第一步:添加端口组

第二步:选择交换机

第三步:打开终端地址绑定,可以添加免审批地址和启用自动审批

可在【安全配置】->【终端安全】->【有线终端审批】->【待审批】里看到需要审批的终端,勾选审批即会出现在已审批列表里

2.3.终端位置绑定及其实现效果

终端位置绑定即端口/MAC 绑定,用于绑定有线终端接入交换机的端口和 mac

配置过程:

第一步:选择端口与交换机

第二步:打开终端位置绑定(可以开启自动审批)

可在【安全配置】->【终端安全】->【有线终端审批】->【待审批】里看到需要审批的终端,勾选审批即会出现在已审批列表里

如已审批的终端换了端口接入,会在【首页】->【终端】->【终端安全】->【有线终端状态】看到终端位置异常信息

2.4.终端类型绑定及其实现效果

在允许接入终端类型中选择摄像头和笔记本

检查到有非指定类型终端接入后,将该有线终端加入黑名单 1 小时(最多冻结 24 小时,最少冻结 1 分钟)

配置步骤:

第一步:勾选端口组和交换机

第二步:打开终端类型跟踪

第三步:点击允许接入的终端类型,勾选允许通过的终端

配置终端类型绑定安全策略,其中接入的终端类型只选择了摄像头、笔记本电脑或台式

机,则对于接入的路由器等其它类型的设备不会让其校验通过