物联网接入安全网关SIG

深信服物联网接入安全网关SIG,是专门针对物联网场景研发的IoT终端安全一体化产品,以“精准识别、有效保护”为价值主张,集“IoT资产管理”、“IoT风险发现”、“IoT准入控制”和“IoT安全防护”四大核心能力于一体,为用户提供一站式、自闭环的IoT终端安全管控方案。
点击可切换产品版本
知道了
不再提醒
SIG 6.0.7
{{sendMatomoQuery("物联网接入安全网关SIG","准入配置")}}

准入配置

更新时间:2023-05-22

前置条件

1、对于扫描完成的资产,如果为信任的资产信息,需要对其进行绑定,如不绑定后续准入开启时,将进行阻断入网;

2、需要保证交换机与SIG之间网络可达,如果需要开启安全功能,需要流量经过SIG

步骤1.[资产管理/资产列表]中选择对应的信任资产信息,并选择加入用户绑定,如下图所示。

步骤2.在绑定关系中,需要能够获取资产的MAC地址,对MAC地址进行绑定,如下图所示。

步骤3.配置radius认证服务密码,提供给交换机进行认证,该秘钥必须与交换机配置的秘钥一致。在[准入控制/802.1X接入认证],如下图所示。

注意:建议剔除交换机、服务器等一对多(即IPMAC一对多或多对一场景)相关的IP,对其不做准入。

步骤4.建议开启临时放通未识别终端,从而使新接入的设备能够自动发现,否则新接入的设备无法发现和识别,如下图所示。