接入控制设备是什么
⑴ 终端接入控制可以哪些设备进行认证联动
终端接入控制可以哪些设备进行认证联动?(答案:ABC)
A、UAG(Portal) B、FW(Portal) C、SW(802.1x) D、FW(VRF)
⑵ 什么是业务边缘接入控制(BAC)
主要功能包括: (1)业务穿越功能 设备支持软交换用户和软交换设备一方处于私网或双方处于不同私网时用户业务的穿越。 设备支持用户的注册流程的穿越,不改变用户的注册流程,用户的认证鉴权由软交换执行。 设备支持所有软交换提供业务的业务穿越,不改变业务流程,不引入业务安全隐患。 (2)安全保护功能 设备能对终端用户屏蔽软交换设备、中继媒体网关、综合接入媒体网关、媒体服务器等设备的地址,保护重要网元设备。 设备具备包过滤型防火墙的功能,隔离网络层攻击。 设备能阻断未经允许的协议对软交换设备的访问。 设备能进行简单的应用层攻击防护,实现部分代理服务型防火墙功能。 设备能根据业务需要、用户安全需求和运营需求屏蔽通信对方地址的能力。 (3)业务质量保障(QoS)功能 设备能对进出设备消息的ToS/CoS的识别、标记和重标记功能,能根据标记优先级进行业务QOS处理。 设备可支持链路QoS参数探测功能,将QoS参数统计结果实时上报软交换或其他制定设备。 (4)业务控制管理功能 能配合软交换进行业务和呼叫控制,能协助收集、上报软交换进行呼叫处理需要的用户参数。 支持对媒体流的控制管理,可以实现对媒体的转接控制、统计、分析、监视、过滤、带宽控制等功能。 (5)用户管理功能 设备可与终端配合进行用户存活状态检测,并将检测结果上报软交换处理。 在网络组织上,BAC设备根据用户量大小可放置在城域网汇聚层或接入层,多个BAC设备间相互备份,当一个设备受攻击停止服务时,可以通过DNS解析到网络上的其他BAC接替提供服务,备份不受BAC所处网络位置的限制。 边缘接入控制解决VoIP问题 专用网络组网可以采用专线、专用IP网、MPLS VPN等方式,MPLS VPN方式要提供QoS保障,仍然需要全IP网络设备的支持,而目前的IP网络还不能全程全网地提供QoS。专线和专用IP网方式可以通过网络流量预测和规划,按软交换业务需求组织网络,由于专网专用,使用过程中容易掌握业务流量和流向的变化,可以及时调整网络,通过与软交换设备呼叫数控制功能结合,可以有效解决网络拥塞控制问题。如新建专用网络,还可以在引进网络设备时统一考虑设备QoS功能,区分对待不同业务等级的软交换业务,设置为某些业务实现带宽预留。 BAC可以对信令和媒体进行QoS标记,为后续IP网络设备的QoS处理提供帮助。在今后的QoS解决方案中,该设备还可以接受软交换设备或其他QoS控制设备的指令,在呼叫建立阶段根据用户QoS要求和网络QoS状况进行不同的后续处理,如接续、拒绝、重定向、更改编码方式等。
⑶ 网络接入控制应该包括什么
要保证不可避免的“赶时髦”效应让厂商推出与一年前标记的东西明显不同的网络接入控制产品。尽管存在这些担心,我仍喜欢为网络接入控制提供比去年看起来更广泛的定义。
研究公司Current Analysis认为,一个完整的网络接入控制解决方案应该包括下列功能:主机状态检查;隔离和补救措施;熟悉身份和基于政策的身份识别以及资源访问控制;入网后威胁保护、隔离和补救措施。
我们从这个扩展的定义中获得的东西是把网络接入控制与IT基础设施更紧密集成在一起的能力,从而把网络接入控制作为一个真正的普遍存在的接入控制系统。这将为当前的网络提供两个单独的、但是同样重要的增强功能,提供网络层身份管理和一个防御威胁控制台。
在网络接入解决方案中,熟悉用户身份的好处确实是显而易见的。有趣的是网络接入解决方案定位于安全解决方案是很普通的,因为它们仅与安全有关。正如以前预料的那样,网络接入控制没有增加任何额外的安全功能,而是要保证机构全面利用其现有的安全投资(例如,检查杀毒软件是否安装、打开并且更新了)。
把网络接入控制系统定位于一个系统管理、审计和遵守法规的解决方案至少是很明显的。但是,要全面利用网络接入控制作为审计和遵守法规的管理工具的潜力,这个解决方案需要把网络通讯与特定的用户和具体的政策联系起来。现有的解决方案一般采用以应用程序为中心的方法做这件事情。这个事实也许是偶然的,而不是设计上的。本星期宣布的消息称,甲骨文(以应用为中心进行身份识别管理的典范)与Identity Engines 公司(一家熟悉身份的网络接入控制厂商)的合作将成为一种趋势。这种趋势是更迅速和更完全地向网络接入控制解决方案提供熟悉身份的技术。
要成为一个活跃的安全系统,网络接入控制解决方案需要支持入网之后的威胁保护。目前许多网络接入控制解决方案确实支持定期重新检查主机配置的入网之后的保护措施。如果发现一台设备没有遵守规则,就把它放在隔离的地方并且进行修复。然而,更强大的功能是利用网络接入控制实施点来封锁网络通讯,或者根据现有网络或基于主机的安全产品的威胁检测结果来隔离具体的设备。随着网络接入控制功能集成到网络基础设施,安全厂商将尽它们最大的努力做事。这些事情包括检测新兴的威胁,并且通过消除专用线路内的安全设备来简化网络。
我们将看到我们距离拥有这种广泛功能的网络接入解决方案还相差很远。但是,我们的第一步肯定是一致赞成朝着这个方向发展。市场需求将围绕更广泛的解决方案发展,因此,你将看到进行合作和收购的厂商以及他们提供这些解决方案的技术。
⑷ 常见的城域网业务接入控制层层设备有哪些
bras和sr,一般bras用于普通用户,sr用于集团用户
⑸ tplink路由器的无线设备接入控制是什么
无线MAC过滤,换个包装而已,
⑹ 无线设备接入控制是怎么操作的,里面那个设备名称是什么MAC又是什么怎么样才能添加。需详细的操作步骤
Mac是硬件设备的身份证,不管是路由器还是电脑,,AP,手机等等设备都有Mac地址,具体你的设备不同无法帮你远程控制
⑺ 路由器的接入控制是用来干什么的
远程控制吧!
⑻ 网络接入设备主要有那些
首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机(又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很大时,两者将会有比较明显的。而路由器与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。
总的来说,路由器与交换机的主要区别体现在以下几个方面:
(1)工作层次不同
最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2)数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
目前个人比较多宽带接入方式就是ADSL,因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能(很多的时候厂家在出厂时将路由功能屏蔽了,因为电信安装时大多是不启用路由功能的,启用DHCP。打开ADSL的路由功能),如果个人上网或少数几台通过ADSL本身就可以了,如果电脑比较多你只需要再购买一个或多个集线器或者交换机。考虑到如今集线器与交换机的 价格相差十分小,不是特殊的原因,请购买一个交换机。不必去追求高价,因为如今产品同质化十分严重,我最便宜的交换机现在没有任 何问题。给你一个参考报价,建议你购买一个8口的,以满足扩充需求,一般的价格100元左右。接上交换机,所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口,将猫的网线插入uplink接口。然后设置路由功能,DHCP等, 就可以共享上网了。
看完以上的解说读者应该对交换机、集线器、路由器有了一些了解,目前的使用主要还是以交换机、路由器的组合使用为主,具体的组合方式可根据具体的网络情况和需求来确定