NAC 3.7.0.1 版本主要是
• • 边缘安全 1.0。
• • 交换机端口镜像。
边缘安全 1.0 主要针对智能交换机的有线接入安全方面新增了相关功能:
a) 终端状态跟踪
b) 终端地址绑定(IP/MAC 绑定)
c) 终端位置绑定(MAC/端口绑定)
d) 终端类型绑定(防有线终端共享热点)
e) 交换机端口镜像
终端状态跟踪
终端状态跟踪即用于跟踪连接交换机端口的终端状态,包括在线、离线、终端类型等具
体信息并显示在状态页面。
终端地址绑定(IP/MAC 绑定)
终端地址绑定即 IP/MAC 绑定,用于绑定有线终端的 IP 和 MAC。
1)可以配置启用自动审批,最大可配置自动审批 10000 个(如配置自动审批 10 个,即
前 10 个接入进来的有线终端可以自动审批,第 11 个终端就需要手动审批);
2)支持配置免审批地址,终端以该地址上线即可上网(相当于这个 IP 不做 IP/MAC 绑
定);
3)支持配置强制审批地址,即使自动审批的终端个数还没用完,以该地址上线的终端
也需要手动审批。
终端位置绑定(端口/MAC 绑定)
终端位置绑定即端口/MAC 绑定,用于绑定有线终端接入交换机的端口和 MAC。
可以配置启用自动审批,最大可配置自动审批 10000 个(如配置自动审批10个,即前10个接入进来的有线终端可以自动审批,第 11 个终端就需要手动审批)。
终端类型绑定
终端类型绑定用于跟踪下联终端的类型状态,帮助用户实时获取下联终端的各种信息;可限制接入的设备类型并通知用户,实现防有线终端共享热点、禁止非法终端接入(如禁止私接的路由器接入网络)。
主要通过以下几个方法来识别:
OUI 库:OUI 库是一个公共的终端厂商信息库,控制器 OUI 库存储了 mac 地址与终端
厂商的对应关系,通过 mac 地址到 OUI 查询,可以识别终端的类型。