出厂默认设置。系统默认是出厂状态，建议还是重新还原次提示按任意健对设备进行重设或按重启机器，按任意健重设设备。设备在重设中。重设完成后，提示登录系统，输入默认帐号，密码进入系统。登录系统后，自动进入系统配置向导，提示工作在哪种模式，选择，输入，继续进行配置。系统提示输入机器名称，默认是，输入机器名称，回车，系统提示机器已经更改为提示是否需要增加服务器选择添加服务器，把添加到列表中。回车结束服务器的添加。请输入的新密码，由于出于安全考虑，密码需要大小写字母数字特殊字符组成，输入新密码，重新输入遍，完成密码修改。用同样的方式修改密码，新的密码是系统提示是否需要修改的系统时区，默认时区是，选择更改设备的系统时区。选择进入时区列表。然后选择进入中国时区。在中国时区中，选择确认北京时区。提示是否接受，输入接受。提示当前系统的日期时间，如日期时间没问题，回车确定。提示输入设置的地址子网掩码网关，输入相关的信息回车完成，系统会提示设置完成，网卡禁用只需块网卡系统提示是否要查看配置信息，如没问题，按退出配置日志。配置的相关信息。是否接受上连设置的更改，选择，更改设置。提示登录系统，输入帐号，密码，登录系统。系统已经登录。在命令行中输入，把注册到服务器上。通过命令可以查看目前的状态，可以看出已经连接到服务器上。打开控制台，在管理员服务器中可以查看的相关信息。配置交换机在实施准入过程中，需要对接入层交换机启用认证功能，目前已经成功实现了交换机准入功能，以下是交换顶的配置案例。配置案例交换机科技大厦交换机通过远程的方式进行配置，以下以交换机为例，具体配置如下，进入窗口，选择开始交换机配置，输入交换机帐号密码进入交换机配置目录。选择配置交换机的地址。在中输入，在中输入，在中输入共享密码，保存退出该页面。打开管理工具，进入交换机配置管理。在菜单栏中的中选择，在中选择，启用，启用,选择。重新回到介面，选择进入交换机命令行配置。如端口需要启用，并启用功能，最大的主机认证数是个。并且也启用了认证功能，客户端最大认证数也是个。具体配置如下输入进入终端配置命令。输入配置端口输入启用功能。输入启用功能。输入连接话机，再通过话机连接。基于下发认证认证级联接口安装客户端系统要求内存推荐以上，至少硬盘可用空间操作系统以上版本或更高版本安装客户端北京办事处客户端安装为例安装客户端注意事项如果客户端之前安装的是防病毒软件，需要卸载及软件，可通过访问卸载工具目录下的进行卸载。如果客户端是安装及产品，请先手工卸载，而且还需要手工卸载升级程序。如果是其它类型的防病毒软件，请手工卸载。如果客户端安装了防火墙软件，如天网金山毒霸防火墙等，需要手工卸载。以上步骤完成后，进入客户端安装。在安装客户端时，请检查客户端的物理内存大小，如机器内存大于的，请安装全功能包，安装地址是北京办事处北京办事处全功能目录下，运行即可，如无意外，安装完成后，系统运行更新程序，取消程序。安装完成后需要重新启动机器。如果客户端的物理内存是大于等于小于的，请安装精简包，安装地址是北京办事处北京办事处精简包目录下，运行即可。计算机重新启动进行系统，由于在重启后第次进行系统过程中需要安装加载防火墙模块，故进入系统比较慢，这属正常现象。以后进入系统不会出现这种情况。当进行系统后，双击右下角的盾牌图标，检查病毒更新码是否是最新的，网络威胁防护定义是否最新的。打开服务管理器，查看客户端服务是否都已经启动。修改网络连接的认证方式。打开网上邻居，选择属性。点击我的连接，选择属性。在认证类型中，选择，保存。如没问题，客户端安装完成，客户端正常工作。准入系统实施后效果可防御各种已知和未知威胁，让管理员能够在笔记本电脑台式机服务器和移动设备上强制实施安全策略。像防病毒反间谍软件防火墙入侵防御和设备控制这样的高级威胁防护技术与于网络的访问控制技术相结合，可以为系统和网络提供无以伦比的安全性。系统实施后效果减少恶意代码如病毒蠕虫特洛伊木马间谍软件和其他形式的犯罪软件的传播机会。为最终用户提供更高的网络可用性，并减少服务中断的情况。通过近乎实时的端点遵从检查获得可验证的企业遵从信息。验证对防病毒软件和客户端防火墙这样的端点安全产品投资是否得到充分利用。降低获得并管理端点安全解决方案的成本。降低暴露给外部威胁和内部攻击者的风险。通过使用家供应商的端点防护和遵从产品来实现标准化，从而最大限度地降低复杂性。增强对端点资产的控制并提高其可管理性。降低不受控计算机获得网络访问权限的几率。确保连接到网络的端点符合最低安全要求。增强企业资产和运作已得到适当保护的信心。准许系统主要功能阻止或隔离不遵从的设备，防止其访问公司网络和资源。按照预定义的模板对主机完整性进行测试如补丁级别服务包防病毒软件和桌面防火墙状态，并且根据企业环境量身定制自定义检查。对公司网络内外的受管理和未加管理的笔记本电脑台式机和服务器提供全方位的端点防护。系统实施后存在的风险计算机可能连接不了网络由于交换机启用了认证功能，没有安装客户端或客户端进行主机完整性检查不通过的，都无法正常连接到网络上。解决方法对没安装的客户端的机器安装客户端，对未能通过主机完整性检查的客户端，检查哪项内容未通过，如病毒码未更新，更新即可解决问题。网络打印机电话等非的网络设备连接不了网络由于交换机启用了认证功能，非类的网络设置必须要通过交换机地址排除或对该端口不启用才能连接网络。解决方法目前已有的非类网络类设备已经通过地址排除或对该端口不启用，对于新添的网络设备，可以通过管理员添加到交换机对应的端口过滤即可解决问题。无法提供网络共享打印机共享等服务这个与防火墙策略有关，可以通过打开相应的服务端口来解决。解决方法为了提高部门计算机的安全，部门计算机互访是正常的，如需要特殊要求，可通过策略来调整解决。出现故障当出现故障，之后需要验证网络准入的客户端电话等无法通过网络验证。但之前已经通过网络准入的客户端无影响交换机不启用重认证功能解决方法对于准入设备出现故障引起新客户无法连接网络，通过取用双机，在集团部署两台准入设备，交换机上配置两台服务器分别指向两台即可解决该问题。服务器出现故障服务器出现故障后，客户端脱机，病毒码无法更新。解决方法服务器故障，在总部至少部署台服务器，其中台服务器出现故障后，自动切换到其它服务器上，保证客户端与服务器通讯。网络出现故障当接入层交换机与通讯出现故障后，会引起客户端无法认证问题。解决方法网络出现故障交换机无法与通讯，这种机率非常很少，而且我们部署了两台设备，机率更少。项目实施方案深圳市有限公司文档信息属性内容文档名称项目实施方案文档编号文档版本版本日期文档状态制作人审阅人版本变更记录版本修订日期修订人描述目录项目实施环境简介实施方案总体设计站点部署部署交换机认证冗余设计设备正常情况故障站点故障部署服务器服务器安装配置站点复制部署设备配置交换机配置案例交换机交换机上添加地址过滤方法参考配置命令安装客户端系统要求安装客户端北京办事处客户端安装为例准入系统实施后效果系统实施后存在的风险项目实施环境简介为解决面临的终端安全威胁，必须从源头做起，在工作站接入网络之前，就需要确保工作站符合安全策略的要求，安装了最新的安全补丁，启用防病毒系统并更新了病毒特征代码。需要建立终端安全接入系统，包括终端自身的安全防护和终端网络准入控制，从源头上解决网络安全问题。的解决方案，提供强大的终端安全防护和全面的网络准入控制功能，使用，可以实现终端安全防护网络准入控制应用程序控制及基于用户组的访问控制策略。实施方案总体设计站点部署目前已经在总部部署了两台服务器，只需在现有的管理系统上增加功能即可实现网络准入功能。网络拓扑如下图所示部署在总部部署两台设备，与当前的站点进行验证。当当前站点出现故障后，设备可切换到另外个站点或者启动本地设备认证。交换机认证接入层交换机的认证服务器分别指向两台设备。当其中台出现故障后，交换机自动切换到另外台上。冗余设计准入系统全部采用冗余设计，无论是站点出现故障设备出现故障或专线链路中断，也不会影响客户端安全接入网络。以下是准入系统冗余的原理。设备正常情况所有设备都正常工作的情况下，客户端与的验证方式红色箭头方向故障假设出现故障或宕机，客户端与的验证方式红色箭头方向因为已配置有与的信息，所以当检测到无法连接时，自动会把的验证包转发给，而把的验证包转发给，不会转发给，因为从未与断开，不会连接。同时，因为与是站点复制的，两个站点之间的信息都是样的，所以同样验证成功。从而实现冗余热备的功能。站点故障假设站点出现故障或宕机，客户端与的验证方式红色箭头方向因为已更新相应的管理服务器列表，表中已有与的服务器，当在个时间段内约分钟无法与通信，就判定宕机，立即查询管理服务器列表中的下个优先级的站点，并建立通信，进入联机状态。所以收到验证包全部转发给。从而实现站点冗余热备功能。部署服务器服务器安装插入简体中文安装光盘，运行，点击安装进入策略服务器安装。进入欢迎安装向导，点击下步在授权许可协议中选择我授受该许可证协议中的条款，点击下步。在选择目标文件夹时，选择更改把安装目录更入为，点击确定。在选择站点中，选取使用默认站点，点击下步。如以上设置没问题，点击安装进入服务器安装。点击完成完成服务器安装工作。以下工作进入服务器的配置。配置站点复制程序完装完成后，需要对进行配置后，服务才能正常工作。在选择配置类型中选择高级，点击下步。选择,台以上点击下步。在您想如何选择栏中选择安装其它站点，对进行站点复制数据库同步复制，选择后点击下