服务器”发DNS请求包然后看“结果”即返回值。
29
f网络接入控制解决方案
注：当客户端可以正常上外网不被重定向的时候返回结果应该是正常的域名相对应的IP地址。当客户端在被重定向的情况下不管“请求域名”中填写什么域名，返回的结果都应该是DNS重定向的地址，本例中返回结果是1921681220。勾选“VRV封装”表示对客户端发出的DNS请求加安全标识，勾选“VRV封装”后此客户端被认为是注册过的安全客户端，DNS不再被重定向，返回结果应该为与域名相对应的IP地址。
334基于EOU技术的准入控制方案3431功能详解描述
EAPOU的工作原理是当支持EAPOU的汇聚层设备接收到终端设备发来的数据包时，汇聚层EAPOU设备将要求终端设备进行EAP认证。EAP认证包封装在UDP包内，在EAP认证的内容中，身份认证其实并不重要，重要的是安全状态认证。如果安全状态不符合企业策略，汇聚层EAPOU设备将从策略服务器上下载ACL，限
30
f网络接入控制解决方案
制不安全的客户端的网络访问，并对其进行修复。EAPOU基本上是Cisco的专有协议或独家技术。EAPOU是CiscoNAC技术的第一个实现版本，最早是在2003年在Cisco的路由器上实现，后来在Cisco的3层交换机上也实现了EAPOU。EAPOL是在网络的接入层进行准入控制，而EAPOU是在网络的汇聚层或核心层进行准入控制。
3432EOU实现方法
1网络准入系统（NAC）系统至少需要包含以下组件：主机组件（通常是指端点设备）：包括集成到NAC中的应用和端点共存的CiscoTrustAge
t，能够为网络提供NAC通信信道。网络接入设备（NAD）：特别是CiscoIOS路由器，作为准入控制第一阶段的组成部分，可以触发准入控制程序，是策略执行设备。准入控制的第二阶段应当包括交换机。认证服务器：某VRVRadius，是执行状态报告检查（从主机应用程序确认信息）并根据评估确定授权的决策点。状态验证服务器（PVS）可以是能够将状态报告集授权给一组或多组属性值对（AVP）的任何服务器。尽管AAA服务器是PVS的一个实例，但该术语通常用于描述能协助授权特定域的状态报告的代表服务器。例如，抗病毒服务器可以用作
PVS，做出特定抗病毒状态决策，因为抗病毒服务器熟悉最新的扫描引擎和签名文件版本。
2设备接入控制流程
31
f网络接入控制解决方案
34321软件配置
3部门配置，填写“部门名称”并选择“协商方式”。
图211部门设置4用户设置，“添加用户”并填写基本信息，如8021X时需要填写“高级信息”中的相关内容，配置EOU时，不需要填写“高级r