准入的终端检查实现过程如下: 1、默认情况下,PC上的准入客户端主动连接准入网关1.2.3.4的TCP82端口;如果设置了指定网关情况下,准入客户端会主动连接设置的对应地址的TCP82端口 2、当PC在AC设备上上线且关联了准入策略情况下,准入客户端会连接准入网关的TCP82端口并获取对应的准入策略 3、准入客户端根据获取的策略检测PC当前合规状态并对PC执行对应的惩罚,检测完毕后主动向准入网关的TCP88端口上报当前终端的合规状态 4、若违规惩罚设置的拒绝上网则当PC上网的流量过设备时就会拒绝掉该连接 注意:13.0.1以上版本的外联检查的断网会直接禁用所有网卡 |