华为网络安全流程

华为网络安全流程

首页手机维修华为更新时间:2023-09-16 11:21:02

华为网络安全流程

1. 无线用户接入企业网络,根据实际需要对无线链路的保护可以使用WPA-PSK/WPA2-PSK AES等多种方式。

2. 在客户端的报文发送到无线控制器后,解开LWAPP封装,并对客户端进行HTTP重定向。

3. 在无线控制器与iMC之间交互RADIUS报文,对接入用户进行身份认证。RADIUS服务器上保存有公司无线用户的信息,AC通过这些信息为依据来进行无线终端准入认证。

4. 当身份认证完成后(可以采用portal认证,也可以采用802.1x认证,区别在于portal认证先拿到用户的IP地址,再向客户推送portal页面;而802.1x认证直接进行用户名密码登录认证),iMC向AC下发用户权限控制策略。此时用户被隔离在隔离区,等待安全认证。

5. iMC通知客户端身份认证成功,进行安全认证。身份认证失败,拒绝访问。

6. 客户端进行安全认证。内容包括防病毒能力检测,漏洞检测,恶意软件检测,恶意流量监测等等内容。

7. 通过安全认证后,对用户下发基于用户身份的安全控制策略。安全认证不通过,则根据客户端安全情况进行安全修复,修复资源来源于身份认证通过后可以访问的补丁服务器、防病毒软件服务器,修复完成后重新进行身份认证和安全认证。

大家还看了
也许喜欢
更多栏目

© 2021 3dmxku.com,All Rights Reserved.