序言

ARP指地址转换协议，是Address Resolution Protocol的缩写，是一个链路层协议，主要作用是根据IP地址获取物理地址的一个TCP/IP协议。主机发送消息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址。

ARP协议是IDNac IPAM准入技术的基础。

DHCP指动态主机配置协议，是Dynamic Host Configuration Protocol的缩写，其主要任务是自动为网络上的设备分配IP地址，指的是由DHCP服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码等相关信息。

IDNac提供基于Linux平台的标准DHCP服务，DHCP协议也是IDNac DHCP准入技术的基础。

DNS一般指域名系统，是Domain Name System的缩写，也常被称为域名解析协议。其主要功能是用来将域名解析转换为IP地址（或将IP地址解析成对应的域名地址），在网络中起着“翻译官”的角色。

IDNac为隔离网的终端提供DNS服务。

ICMP指Internet控制报文协议，是Internet Control Message Protocol的缩写，是一种面相无连接的协议，用于在IP主机、路由器之间传递控制消息，如网络通不通，主机是否可达，路由是否可用等网络本身的消息，对网络安全具有及其重要的意义。

IDNac在实施或者日常运维中经常用到的ping和tracert这两个命令就是利用ICMP协议来实现的。

SNMP指简单网络管理协议，是Simple Network Management Protocol的缩写，是一种基于TCP/IP协议族的网络管理标准，主要用于监测和管理通信线路。

SNMP协议是IDNac SNMP准入技术的基础。

802.1X协议是基于Client/Server的访问控制和认证协议，它可以限制未经授权的用户/设备通过接入端口访问网络。用户/设备在认证通过之前，802.1x只允许EAPOL数据通过设备连接的交换机端口，认证通过之后，正常的数据才可以顺利通过交换机端口。

IDNac支持与网络设备联动实现802.1X网络接入认证。

RADIUS协议一般指RADIUS，是Remote Authentication Dial In User Service的缩写，是一种基于C/S结构的协议，也是目前应用最广泛的AAA协议。

IDNac在进行终端接入控制的同时，还能够为用户提供标准的RADIUS服务。

HTTP是超文本传输协议（Hyper Text Transfer Protocol）的英文缩写，它是一个简单的请求-响应协议，是建立在TCP/IP协议之上的应用层协议。

IDNac的后台管理、C/S通信、终端认证等都应用到了HTTP协议。

HTTPS是Hypertext Transfer Protocol Secure的缩写，是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。

IDNac的后台管理、C/S通信、终端认证等都支持HTTPS协议。

Telnet协议是Internet远程登录服务的标准协议和主要方式，属于TCP/IP协议族的一部分。它为用户提供了在本地计算机上完成远程主机工作的能力。

IDNac支持Telnet服务，可以通过Telnet客户端登录命令行管理界面。

SSH指安全外壳协议，是Secure Shell的缩写，是建立在应用层基础上的安全协议，专为远程登录会话和其他网络服务提供安全性的协议。

IDNac支持通过SSH登录进行命令配置管理。

SMTP通常指电子邮件传输协议，是Simple Mail Transfer Protocol的缩写，是一种基于TCP/IP的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于系统之间的邮件信息传递，并提供有关来信的通知。

IDNac能够通过内置的SMTP服务对外发送各种日志及告警邮件。

NTP一般指网络时间协议，是Network Time Protocol的缩写，是用来使计算机时间同步化的一种协议。

IDNac可对外提供NTP服务（主要用于探针和服务器主机之间的时间同步），也可以与外部NTP服务器进行时间同步。

syslog是网络上各种设备将日志收集到日志服务器的一种数据协议，它几乎被所有的网络设备支持，目前有RFC3164（主流）和RFC5424两个RFC标准。

IDNac作为网络准入设备，同样可以通过syslog协议将自身日志传送到日志服务器进行统一管理。

LDAP指轻量目录访问协议，是Lightweight Directory Access Protocol的缩写，约定了Client与Server之间的信息交互格式、使用的端口号、认证方式等内容。

IDNac在与AD域、LDAP服务器等第三方信息存储设备联动进行认证时，通常采用LDAP协议去访问第三方设备的用户数据。

关于艾科网信

艾科网信作为国内最早专注于准入控制产品的制造商之一，自成立以来，先后推出了“实名制ID网络”、“无客户端DHCP准入控制技术”、“内网规范管理”和“全网立体空间可视化”等技术理念和产品方案。在不断的技术创新中，艾科网信始终坚守在网络安全领域，致力于打造网络安全立体防护的新平台。

全网可视·非法可控·合法可管·实名追溯