自己动手打造企业网络访问控制器

核心提示： 3、 Safe Access Lite NAC服务器的基本应用（1）、选择终端检测模式 Safe Access Lite提供三种终端测试 模式，它们分别是： ActiveX plug-in检测模式：使用此种模式不需要被检测的终端安装任何客户端，自己动手打造企业网络访问控制器(7)，所有的

3、 Safe Access Lite NAC服务器的基本应用

（1）、选择终端检测模式 Safe Access Lite提供三种终端测试 模式，它们分别是： ActiveX plug-in检测模式：使用此种模式不需要被检测的终端安装任何客户端，所有的 Windows系统客户端都支 持这种检测模式，但非Windows系统不支持。使用些种检测方式不能在系统中禁用 ActiveX脚本的使用，且IE安装 设置也必需允许ActiveX脚本的运行。如果需要与NAC服务器交互必需下载和安全 相应的控件。 NAC Agent检测模式：此种检测模式被所有的Windows系统所支持，一些基于Linux内核的系统也支 持此种检测方式 ，但需要在系统中安装相应的客户端。此种检测模式可以重复进行检测，并且可以自动更新，如 果需要与NAC服务 器交互必需下载和安全相应的控件。 Agentless检测模式：此种检测模式只支持Windows系统， 也不需要安装客户端。但是终端系统上必需启用了打印 机和文件共享功能，还有，如果计算机用户不在一个 Windows系统域中，就必需指定此终端的位置标识，同时，使 用此种功能，终端和服务器上都必需开放139和445 端口。设置终端检测模式时，我们可以在Safe Access Lite的WEB配置主界面，通过单击“System configuration ”—— “ Testing methods”，在出现的如图8所示的选择终端检测模式的界面中，选择需要使用的三种终端 检测方式 中的一种或全部，默认是三种方式全部使用，完全设置后单击“OK”按钮就可以完成终端检测方式的设置。

图8

（2）、设置NAC 检测策略（NAC Policies）在Safe Access Lite的WEB配置主界面，单击“NAC Policies”选项就可以打开如图9所示的设置NAC 检测策略界 面。Safe Access Lite有三种级别的检测策略：low security、medium security和High security。 Safe Access Lite默认low security作为基本的安全检测级别，此时，一旦Safe Access Lite NAC服务器检测到 终端系统中存在安全漏洞或没有安装相应的系统补丁，那么就只允许它临时接入七天；如果检测到终端系统上存 在任何的病毒或木马，那么就会禁止其访问网络。当然，只有使用其商业版本才能进行具体的阻止动作，免费版 只能以一个横杠的红色图标来显示不安全终端的状态。