应用背景

部署后的效果

1. 所有人员和终端接入网管网都必须经过身份认证；

2. 首次接入网管网的人员，终端自动弹出自服务页面注册帐号密码，管理员审核后生效；

3. 实名制DHCP分配IP，替换原Win DHCP服务器，基于用户账号分配固定IP地址；

4. 外维人员的终端首次接入网络，自动进行终端注册，并与人员的账号关联，系统自动采集该终端的MAC、硬盘序列号、CPU等硬件信息，防止未授权终端伪造MAC入网；

5. 监控区的监控主机免身份认证，只监测终端硬件信息，检查监控主机的合法性；

6. 根据用户ID自动授权，外维人员认证后进入外维安全域，移动内部员工认证后进入内部员工安全域，实现内外安全域的安全级别划分。