更新时间:2023-05-22
前置条件
1、对于扫描完成的资产,如果为信任的资产信息,需要对其进行绑定,如不绑定后续准入开启时,将进行阻断入网;
2、需要保证交换机与SIG之间网络可达,如果需要开启安全功能,需要流量经过SIG。
步骤1.在[资产管理/资产列表]中选择对应的信任资产信息,并选择加入用户绑定,如下图所示。
步骤2.在绑定关系中,需要能够获取资产的MAC地址,对MAC地址进行绑定,如下图所示。
步骤3.配置radius认证服务密码,提供给交换机进行认证,该秘钥必须与交换机配置的秘钥一致。在[准入控制/802.1X接入认证],如下图所示。
注意:建议剔除交换机、服务器等一对多(即IP和MAC一对多或多对一场景)相关的IP,对其不做准入。
步骤4.建议开启临时放通未识别终端,从而使新接入的设备能够自动发现,否则新接入的设备无法发现和识别,如下图所示。