信息”。
32
f网络接入控制解决方案
图212用户设置
5添加NAD设备，设置IP地址为接入层或或汇聚层设备，共享密钥需跟设备密钥一致。
图213设置NAD设备
33
f网络接入控制解决方案
6
参数设置，在安装VRVRadius时，会自动安装并导入证书，不需要做其他任何操作。
图214安装证书
7ACL设置，ACL控制大概可以分为成功ACL、隔离ACL和无客户端ACL，成功ACL可以访问网络任何位置，无限制。
图215成功ACL
8隔离ACL设置，当终端未满足安全策略时，需要做相应限制，根据企业实际情况做控制。无客户端ACL可以根据具体情况由网络管理员设置。
34
f网络接入控制解决方案
图216隔离ACL
335基于VIFR技术的准入控制方案3441功能详解描述
虚拟隔离强制注册（VIFR）技术原理在于，在局域网内，通过已注册且开机终端监听网内TCP、DHCP、DNS、ARP、HTTP等协议；从而对未注册的计算机进行干扰，并通过重定向的方式让未注册计算机进行智能强制安装客户端。强制计算机注册后，对接入网络的计算机进行接入审核、实名制管理和终端安全状况检测等相应终端安全管理。该技术的实现不需要改变任何网络环境，也不需要新增网络硬件设备。只需要在现有EDP服务器上进行升级或增加新模块授权即可。可以实现以下重要功能：对未注册计算机干扰：利用计算机接入网络后发送的DHCP、TCP、ARP、DNS等协议进行分析，已注册终端将对未注册计算机发出的相应类型协议数据包进行阻断及控制，到达未注册终端无法对网络正常访问。并且未注册终端不能访问任何已注册终端。
35
f网络接入控制解决方案
对未注册计算机重定向：未注册计算机对网络进行HTTP访问时，会定向到一个提示安装Age
t的网页上。未注册终端将会根据重定向页面的提示进行注册客户端程序。注册计算机代理扫描器：由代理扫描策略制定，在同一网内，同一时刻由已经注册且开机的计算机中，推举出一台系统资源占用较少且性能最优的计算机将成为该网段或本VLAN内代理扫描器。被推举的代理扫描器出现异常时，如在指定时间内没有进行扫描，此时将有新的代理扫描器被推举，执行代理扫描器的任务。代理扫描主要目的是为了发现新接入终端。
3442VIFR接入认证实现方式
在执行此功能的网络中，如果有新的终端接入到网络中会立即会被隔离，并且只能与EDPserver通讯，注册后会立即执行安检策略，通过安检才能接入到正常的工作网络。在非法终端处于隔离同时将不能与网络中任何一台已注册终端进行通讯，并且不能访问内网中的FTP、OAr