更新时间:2023-10-09
注意:
1、对于扫描完成的资产,如果为信任的资产信息,需要在SIMP平台上对其进行审核,如未审核资产在准入开启时,将进行阻断入网;如下图所示,在SIMP的待审核资产中勾选受信任资产进行入库。
![](https://support.sangfor.com.cn/_static/to_html/20230522/bc3a92aa-0e8f-47b2-9256-92b216f17eb8/image/index.543.png)
2、开启前请检查资产是否已经审核完成。
SIG准入配置
步骤1.配置radius认证服务密码,提供给交换机进行认证,该秘钥必须与交换机配置的秘钥一致。在[准入控制/802.1X接入认证],如下图所示。
![](https://support.sangfor.com.cn/_static/to_html/20230522/bc3a92aa-0e8f-47b2-9256-92b216f17eb8/image/index.074.png)
注意:建议剔除交换机、服务器等一对多(即IP和MAC一对多或多对一场景)相关的IP,对其不做准入。
步骤2.建议开启临时放通未识别终端,从而使新接入的设备能够自动发现,否则新接入的设备无法发现和识别,如下图所示。
![](https://support.sangfor.com.cn/_static/to_html/20230522/bc3a92aa-0e8f-47b2-9256-92b216f17eb8/image/index.075.png)
交换机配置
交换机配置可参考《交换机配置》章节。