1.请问SSLVPN设备里面的“端点安全”有什么作用,什么时候使用呢? SSL VPN网关提供安全检测机制,能够保证客户端电脑必须符合管理员指定的接入条件时才允许连接SSLVPN隧道; 主要检查“操作系统”、“文件”、“进程”、“注册表”、“登录IP”、“接入IP”、“登录时间”、“终端识别”、“杀毒软件”等
2.用户需求:需要客户端电脑是windows 7系统且有sp3补丁才可以接入SSLVPN,请问是否可以实现?请简述步骤 可以实现; 1)端点安全-端点安全规则-规则定义-新建-基本规则(名称自定义、类型选择操作系统、操作系统选择windows 7 勾选 必须至少打过SP 3) 2)端点安全-端点安全规则-规则检查-新建(勾选调用前面定义的基本规则) 3)端点安全-端点安全策略(可以通过“接入准入策略”和具体的用户/组进行关联;通过“角色准入策略”和角色授权关联),然后在页面下方“检查规则”里面关联前面定义的规则 4)端点安全-端点安全策略-高级选项里面勾选“启用登录前检查(若检查不通过,则不允许登录)”
3.用户遇到的情况,在连接SSLVPN的时候是满足接入条件的,但是用户因其他原因把接入SSLVPN所需要满足的条件(操作系统、文件、注册表)等信息删掉,这个时候前面的检查规则就失去意义了,请问有相关的设置来限制用户删除这些信息吗? 设备里面没有配置可以限制用户不能删除自己电脑上面的信息,但是可以设置即便接入VPN后也依然检测系统相关信息; 端点安全-端点安全策略-高级选项 里面勾选“启用登陆后定时检查(若检查不通过,则注销)”,实现接入VPN后依然检查客户端电脑是否满足前面设置的接入条件 注:定时检查间隔()分钟 (1-60分钟)
4.用户注意到在设置端点安全规则的时候有个“登录IP”和“接入IP”,请问这两个选项有什么区别? 当选择“登录IP”的时候需要填写 起始IP 和 终止IP,意思就是客户端电脑的IP或转换后的公网IP必须要在这个范围内才允许接入SSL VPN; 当选择“接入IP”的时候,需要填写设备的公网IP(就是设备有多条公网线路或多个公网地址的情况下,让客户端连接指定的公网地址)
5.请问:端点安全里面的“内置规则库升级”有什么作用?规则库包含了哪些信息呢? “内置规则库升级”功能暂时没有启用,预留的一个接口,待后续功能规划后才会启用起来,所以 目前不用关注此功能
6.用户在“端点安全规则”里面添加了多条规则,如果同时和一个用户或一个角色授权相关联,那么这些规则之间是什么关系呢(与 or 或)? 在添加“端点安全策略”里面接入准入策略 和 角色准入策略 里面的“检查规则”处 有说明:当下面检查规则列表中的所有项目同时成立时,该策略检查通过。(简单的说有多条规则且都被调用的时候是‘与’的关系)
7.用户需求:在使用端点安全功能的时候,发现设置检测条件的时候 所有选项都只能是勾选设备里面已经存在的,而不能自己添加,请问 是否支持自定义条件? 目前不支持自定义检测条件(类型); 类型里面已经包含了大部分常见的检测内容,满足大部分用户的检测需求;如果有特殊的检测需要可以在社区“提建议”
|