北信源3.8.x网关部署配置指南：旁路准入与身份认证详解

本文档是北信源网络接入控制系统的3.8.x网关版本部署配置手册，主要针对硬件旁路部署和网关准入策略进行详细的说明。首先，旁路部署模式是流量复制的，它实现了真正的旁路干预，不会影响现有业务流，确保了极高的安全性。接入控制网关通过两根线与交换机连接，一根用于接收镜像流，另一根用于管理和阻断违规设备。用户需配置交换机镜像，登录网关管理平台后，可以设置准入模式，配置相应的镜像口和干扰口，并根据终端分组和权限管理来设定设备的接入规则。 网关准入策略的注册配置流程涉及登录到默认地址，然后进入“网络准入”菜单，配置准入模式和策略，包括入网策略的创建，其中包含了对HTTP访问的阻断和重定向，以及终端分组和权限管理的设置。例如，对于设备192.168.11.223和192.168.11.226，只有在注册Agent后才能访问全网范围内的http服务。 身份认证流程配置是入网策略的重要环节，支持PORTAL、UKEY和IP-MAC等多种认证方式，允许用户根据实际需求灵活选择认证类型。设备注册成功后，会在准入网关的注册列表中显示相关信息，便于管理和监控。 这份手册提供了北信源网络接入控制系统3.8.x网关部署的全面指南，包括硬件连接、网络准入策略的配置、认证流程以及设备管理，帮助用户有效地实施和维护网络安全策略。