发布时间:2013-10-07
点击量:8603
一、功能需求
适用于双网隔离场景,例如军网和民网、内网和外网,互相隔离的情况。
限制用户计算机只能在A网络中使用,在B网络中部署syslog服务器,当用户将在A网络中使用的计算机拿到B网络中时,syslog服务器会记录下用户的名称、IP、MAC等信息,远程禁用该用户的网卡,并给出警告提示。
二、配置要点
无
三、配置步骤
1. 在SMP配置界面,单击“系统配置”>“非法外联检测”进入“非法外联检测”界面;
2. 启用非法外联检测功能,输入非法外联监控服务器的IP地址(即syslog服务器IP地址),监听端口、时间间隔;
3. 勾选“阻断外联用户的所有网络通讯”选项(如需禁止非法外联用户访问网络),输入提示信息;
4. 单击“修改”完成配置;
5. 在禁止访问的网络,(如军网、外网等)部署syslog服务器,可使用的syslog服务器是“Kiwi_Syslogd_8.3.40.setup.exe”,
6. 安装并启动该软件,然后单击“File”>“.Import settings form INI file”导入配置文件。导入完成后,只需保证syslog服务器网络畅通即可。
四、配置验证
1、用户通过SA在A网络中认证上网;
2、将使用的计算机拿到B网络中使用;
3、syslog会自动记录非法外联用户的相关信息;
4、SMP下发策略禁用该用户的网卡。
文档评价
