准入客户端配置是用来设置设备准入的相关参数,包括认证准入客户端的配置、准入客户端推送配置、准入客户端下载、准入规则排除等。该功能在终端检查策略中会引用此处的配置。
准入客户端功能配置
• 准入客户端认证方式有两种方式:开启准入客户端802.1X功能和开启准入认证客户端portal认证功能(可选是否开启自动上线功能),这两种认准入方式在接入认证章节的时候根据配置的认证策略进行勾选。
• 设置准入客户端卸载密码:勾选该项可开启插件防卸载功能,卸载插件需要输入密码才能完成卸载,需要终端成功获取检查策略之后防卸载才生效。
• 设置准入客户端找网关地址方式:自动找网关和设置准入客户端网关地址。
:
网关地址的配置方法:找到安装路径C:/ProgramFiles/Sangfor/Ingress3.0.0,打开zrclient.exe,点击<高级选项>,配置SIG设备的地址。
设备在旁路模式下设备会自动找IP,建议勾选“设置准入客户端网关地址”,手动填写网关地址。
系统推送准入客户端
勾选后对于MAC、移动终端、哑终端等不支持运行准入系统的终端(此选项对所有终端都生效)。
不勾选非windows终端不会推送,需要管理员手动安装或者通过AD域推送。
• 视为检查失败,禁止上网:勾选后对于不安装准入客户端的终端,禁止该终端上网。
• 允许上网:勾选后对于不安装准入客户端的终端,允许该终端上网。
准入客户端下载
更新准入客户端功能配置后请先点击<提交>再进行下载,客户端的安装包方式有两种:MSI安装包、EXE安装包。(安装包中内置AD域透明安装准入配置方法文档)。
:
1.MSI安装的准入客户端无法防止卸载,通常用于结合域控推送。
2.EXE包用于准入客户端防卸载,需要结合[接入关联/准入客户端配置]中的<设置准入客户端卸载密码>使用。
补丁规则排除
忽略补丁检查规则按指定级别检测出来的补丁,不进行提示和网络控制。
是否开启准入网络控制静默模式;是否设置准入客户端卸载密码;如果配置了补丁规则,是否需要排除某些补丁,不需要做准入检测。
建议使用Chrome浏览器访问!
