网络访问控制-InteNAC
详细介绍
在InteKEY与企业PDM做集成过程中,当企业要求PDM数据服务器中的数据保存为明文,由于无法限制指定机器访问PDM数据服务器,当安装 有InteKEY客户端的计算机访问PDM数据服务器获取数据存储到本地计算机时文件就会被加密,就可以保证数据的安全;但是当未安装InteKEY客户 端的计算机访问PDM数据服务器获取数据存储到本地计算机时文件就仍然处于明文状态,这可能对数据的安全造成一定影响。
网络访问控制InteNAC通过PDM服务器(服务器是Windows平台)或NAC控制器(服务器是Unix平台)禁止未安装InteKEY客户端的计算机访问PDM服务器的方式来解决上面所描述的问题。
基本原理
• InteKEY客户端定时向NacServer服务器发送验证信息。NacServer接收到此验证信息后,分析是否合法,合法则将此客户机视为合法的机器。
• 如果PDM是Windows平台,则NacServer将控制网络通讯层,允许合法的机器正常访问PDM服务器,不允许非法的机器访问PDM服务器。
• 如果PDM是Unix平台,则NacSever将通知NAC控制器,允许合法的机器正常访问PDM服务器,不允许非法的机器访问PDM服务器。
PDM服务器是Windows平台
• 支持Windows 2000及以上系统(含32位和64位)。
• 需要在PDM服务器上安装网络访问控制组件(NacServer);不需要购买专用硬件设备。
PDM服务器是Unix平台
• 需要企业购买专用的网络控制设备,并且需要安装专用的硬件通讯控制模块,方可配合InteKEY使用,以下称NAC控制器。具体型号与企业管控的计算机数量规模有关。
• 将网络访问控制组件(NacServer)安装到其他任一台Windows系统的服务器上,也可以与InteKEY中心服务器安装在一起。
InteNAC配置
• 参数设置
企业标识:请在这里设置InteKEY加密的企业标识,一定要与InteKEY企业标识一致。
最大机器数:设置为适当的数量(应该稍大于当前客户端的数量)。
服务器端口:需要管控的PDM服务器通讯端口(多个端口用“#”分隔)。
是否广域网:设置PDM服务器是否在广域网上,0-表示是局域网,1-表示是广域网。
验证间隔:NacServer服务向InteKEY客户端发送验证信号的时间间隔。
更新间隔:TyNacServer服务向网络驱动传送合法机器信息的时间间隔。
• 动态信息
显示已成功通过验证的合法InteKEY客户机信息。
• 白名单设置
显示/设置白名单机器。如果某台机器未安装InteKey客户端,但需要正常访问PDM服务器,可以在这里添加计算机IP,MAC等信息即可。设置方法:用白名单列表中的右键菜单“添加”和“删除”菜单进行设置。
• 黑名单设置
显示/设置黑名单机器。如果需要禁止某台已安装InteKey客户端的机器访问PDM服务器,可以在这里添加计算机IP,MAC等信息即可。也可在“动态信息”页中直接右键设为黑名单。
鄂公网安备 42018502003708号