中国移动广州分公司
应用背景
部署后的效果
◎ 所有人员和终端接入网管网都必须经过身份认证。
◎ 首次接入网管网的人员,终端自动弹出自服务页面注册帐号密码,管理员审核后生效。
◎ 实名制DHCP分配IP,替换原Win DHCP服务器,基于用户账号分配固定IP地址。
◎ 外维人员的终端首次接入网络,自动进行终端注册,并与人员的账号关联,系统自动采集该终端的
MAC、硬盘序列号、CPU等硬件信息,防止未授权终端伪造MAC入网。
◎ 监控区的监控主机免身份认证,只监测终端硬件信息,检查监控主机的合法性;
◎ 根据用户ID自动授权,外维人员认证后进入外维安全域,移动内部员工认证后进入内部员工安全域,
实现内外安全域的安全级别划分。