着他们的移动设备离开企业网络时，仍能有效的提供某网络接入控制的执行。某内网安全管理系统针对所有的网络架构工作，并且不必进行昂贵的网络架构改造。
32建设目标
为了保证内网的安全，某接入的方案在终端接入内网这个环节做好管理的同时，对该环节可能带来的潜在风险建立严格的防范控制体系。某网络接入控制安全策略保证网络及终端整合杀毒、交换机、边界设备等其他安全技术，全面解决以上问题同时实现以下功能：企业安全策略的自动强制－取代传统低效的周期性安全审计，保证已经梳理
5
f网络接入控制解决方案
过的安全问题不会重新抬头；网络的自动防御－自动实现对病毒和黑客软件的防、堵、围，减少网络瘫痪；网络的自动愈合－自动修复受损终端，无需消耗大量人力资源和时间去定位、隔离和修复这些系统；判断设备是否运行操作系统的授权版本；通过检查来查看操作系统是否安装了适当补丁，或完成了最新的热修复；判断设备是否安装了防病毒软件以及是否带有最新的系列签名文件；确保已打开并正在运行防病毒技术；判断是否已安装并正确配置了个人防火墙、入侵防御或其他桌面系统安全软件；检查设备的企业镜像是否已被修改或篡改。
6
f网络接入控制解决方案
33某网络接入控制方案实现
331网络接入控制流程
332基于8021x协议的准入控制方案34118021x协议认证描述
8021x协议是基于Clie
tServer的访问控制和认证协议。它可以限制未经授权的用户设备通过接入端口访问LANWLAN。在获得交换机或LAN提供的各种业务之前，8021x对连接到交换机端口上的用户设备进行认证。在认证通过之前，8021x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。网络访问技术的核心部分是PAE（端口访问实体）。在访问控制流程中，端口访问实体包含3部分：1客户端。安装在用户的终端上（集成在EDPAge
t里），当用户有网络访问需
7
f网络接入控制解决方案
求时，EDPAge
t自动激活客户端程序通过认证，或由用户手动输入必要的用户名和口令通过认证。2认证系统。在以太网系统中指认证交换机，其主要作用是完成用户认证信息的上传、下达工作，并根据认证的结果打开或关闭端口。3认证服务器。通过检验客户端发送来的身份标识（用户名和口令）来判别用户是否有权使用网络系统提供的网络服务，并根据认证结果向交换机发出打开或保持端口关闭的状态。
r