Symantec SNAC准入系统安?#23433;?#20316;手册(带Enforcer设置) - 图文 - 下载本文

(15)接下来系统询问当前时间是否是XXXXX,这里所说的时间是本地时间,也就是当下的北京时间,跟上面的UTC时间对应,如果没有问题直接“回车”继续;有问题则直接按格式输入修改:

(16)接下来系统提示输入该6100设备的IP地址,根据规划,输入相应IP:

(17)紧?#24188;?#36755;入掩码:

(18)系统询问是否输入网关,这里我们输入“y”随后输入相应网关地址:

(19)全部配置完成后输入“q”来结束安装过程:

(20)最后系统提示是否应用上述配置,并会列出所有我们配置过的内容,如果没有异议,输入“y”结束安装:

(21)最后输入“?#25105;?#38190;”结束安装:

1.2.2 策略配置

当所有安装结束时,出现登录窗口,输入上面配置的密码,?#27809;?#21517;是“root”

登录后开始配置6100设备和SEPM服务器通信:

configure spm ip xxx.xxx.xxx.xxx http xx group xxxxxx key xxxxx

上面的一条命令是告诉6100spm服务器地址是多少,用那个端口通信,组是什么,通信密钥是多少。

备注Ip后面输入spm的ip地址,http后面跟端口号,一般是80 group后面跟Enforcer组,这里我们要按照命名规范要求的去填写,key里面的内容也要严格按照密码规范中的要求填写并牢记(明文输入一次,所以请格外注意)。

下面输入“show status”命令来查看状态,图中我们需要检查配置是否正确,并额外注意下面?#25945;?#30340;状态:

1) Enforcer Status 正确值为“ONLINE?#20445;℅atewayEnforcer在Online后会有active,

LanEnforcer没有此标注)

2) Policy Manager Connected 正确值为“YES”

这两个状态如果正确那么代表我们的6100设?#25913;?#22815;和服务器连接上。

在所有配置结束后需要停止服务并重新启动服务,否则我们配置的内容可能无法保存。 在Enforcer#环境下输入“stop?#20445;?

当服务停止后再输入“start”启动服务:

第2章 SEPM-客户端配置

4.1在SEPM上开启802.1x验证

登陆 SEPM 服务器,进入“客户端”分组配置页面,如下图所示;





pk10开奖直播视频