云AC+本地ITM对接案例

云AC+本地ITM对接案例

一、拓扑

二、背景

客户相针对外网出差人员进行离线审计和管控。Windows7\8\10版本的用户笔记本电脑可以安装Byod客户端，通过策略配置可以将指定上网流量引到ISSP云平台，PC会在云平台上上线，通过配置上网行为管理策略，即可对PC外网访问进行审计和管控。

三、测试步骤1、创建引流账号步骤：

第一步：

访问https://xxxxx.isspsec.com地址

第二步：

登录进入之后，点击配置管理-点击上网审计-配置

[img=488,230]

跳转到上网行为管理界面：

点击用户认证与管理-用户管理-组/用户-新增用户：

点击BOYD管理：配置引流策略

2、BOYD引流配置

1、配置对接云平台

2、修改防退出和防卸载密码

3、配置引流策略和适配用户，可根据目的IP或进程名配置引流策略

2、 Byod客户端安装

1.下载byod客户端，使用BYOD安装包手动安装

下载链接：https://xxxx.xxx.ac.cn/download/byod_installer.exe

客户端登录，访问127xxxxx:20001或127xxxxx:20002，输入云服务器地址，AC上的用户名加后缀以和密码进行登陆

2.客户端登录状态显示，显示基本接入信息，关闭不影响引流功能

4.客户端防退出和防卸载密码，可在控制台端进行修改

3、vNAC部署配置

1.终端管控策略配置

2.ITM日志对接

3.IM审计插件安装

配置终端审计策略，未安装准入客户端禁止上网，选择适用对象。启用策略后，用户访问网站会重定向到准入安装界面，点击下载安装准入客户端即可。策略适用于网络访问控制和IM审计。

4、ITM部署配置

因vNAC和 ITM不在同一网络中，需要将内部ITM端口1081映射到公网IP用于接收日志。

ITM上配置同步策略即可，其他规则策略配置参考ITM使用手册。

5、注意事项：

1.需要分别安装准入插件和引流插件，引流插件和准入插件目前还没有合入成一个插件。

2.只需登录引流账号，上网行为管理账号已做到单点登录，登上引流账号单点登录到全网行为管理账号上线。

这是个啥软件？看起来像员工设备入网的软件。

这个插件可以结合AC做准入吗？

感谢分享 实用

感谢分享

感谢分享防水工程

感谢分享

学习一下

学习了解一下

感谢分享