很多单位在部署局域网网络准入控制系统的时候都会遇到这样一个问题,安装网络准入控制系统的电脑与局域网其他被控制的电脑不在同一个网段,尤其是通过三层交换机划分了多个网段的情况下,往往是安装网络准入控制系统的电脑在一个网段,而其他电脑分属于不同的网段,如何实现跨网段实现网络准入控制、禁止终端随意接入单位局域网,是当前企业网络准入控制、局域网接入控制的一个重要方面。
大势至网络准入控制系统(下载地址:http://www.grabsun.com/wailaidiannaokongzhi.html)独家集成了“创新直连”监控模式,只需要在三层交换机的一个网段部署,就可以实现对所有网段网络准入控制,从而一举解决了跨网段网络准入控制、跨三层交换机网络准入控制的局限和麻烦。同时,大势至网络准入控制系统也支持单一网段网络准入控制。总之,大势至网络准入控制系统针对多网段网络准入控制,提供了以下两种部署方案:
1、通过在安装大势至网络准入控制系统的电脑安装多块网卡的方式进行跨网段监控上网行为。
此种跨网段上网监控方式,适合网段数量较少(2-5个),或者物理上网分散但又不是距离太远的网络结构(否则需要另行部署一台电脑,并单独再安装聚生网管软件),通过安装多块网卡可以集中监控多个网段电脑上网行为,便于实现统一的局域网网络管理和上网行为控制。如下图所示:
具体设置步骤:这种集中监控的方案的实施也很简单,只要将适配器的相应的接口分别通过网线接到相应VLAN的交换机上(或接到不同的网段,或者不同的路由器),然后通过大势至局域网接入控制软件分别对相应的网段进行监控设置即可。架构原理如下:
用大势至网络准入控制软件创建网段,点击“网段配置”后面的下拉三角,然后点击“配置单网段”,系统会自动获取IP和mac地址等信息,创建完成后点击“启动管理”即可启动了本网段的监控,然后同样的方法选择第二个网卡、第三个网卡依次创建多个网段,并依次启动监控即可同时监控多个网段了,如下图所示:
2、基于“大势至网络准入控制系统”独创的“创新直连”监控模式进行多网段电脑上网行为的监控。
注意:此种监控模式需要在交换机开启SNMP功能。详情请访问:http://blog.grablan.com/?post=192
基于大势至网络准入控制系统的“创新直连”监控模式,可以实现对高达数十个网段电脑的并发、集中监控,最高可以监控100个网段,并发监控2000台电脑,为业界最为领先的监控模式。
同时,此种监控模式的安装部署也极为简单,只需要单个网卡接入三层交换机级联上层路由器或防火墙的网段即可。同时,你需要将安装大势至网络准入控制系统的电脑的默认网关改成路由器或防火墙的IP地址(内网)。具体如下图所示:
同时,在大势至网络准入控制系统创建监控网段时,应该选择“配置多网段”,如下图所示:
然后这里需要填写的是“默认网关IP”和“默认网关MAC”。也即上图中的接口IP和MAC地址。如下所示:
这样创建完成监控网段之后,就可以和单网段一样监控局域网所有网段电脑的上网行为了。
如有其它问题,请联系我公司解决。
| 大势至公司可以独家提供从局域网网络行为管理、电脑资料防止泄密管控和信息安全防护一站式解决方案 | |
| 聚生网管网络管理系统(下载) | 是一款专门的办公室电脑监控软件、局域网网络控制软件,可以禁止网络游戏、禁止上班炒股、禁止P2P软件下载、禁止在线看视频、局域网限制别人网速等,以及绑定局域网IP和MAC地址,防止ARP攻击行为等。 |
| 大势至文件共享管理软件(下载) | 是一款专门的共享文件夹访问日志记录软件、服务器共享文件访问权限设置软件,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地和禁止拖拽共享文件以及只让修改共享文件而禁止删除共享文件,保护服务器共享文件安全,防止共享文件越权访问。 |
| 大势至企业数据泄密防护系统(下载) | 是一款专门保护电脑文件安全,防止U盘复制文件、禁用USB端口的软件,同时还可以屏蔽邮件附件、禁止登录网盘上传文件、禁止FTP软件发送文件、禁止微信发送文件、禁止QQ发送文件等,防止各种途径泄密。 |
| 大势至局域网接入认证系统(下载) | 是一款专业的局域网网络准入控制系统,有效阻止外来电脑接入局域网、禁止外来上网上网、禁止非单位电脑访问局域网共享文件、隔离局域网电脑、进行IP和MAC地址绑定、禁止修改IP地址等,保护局域网安全。 |
