HIMALAYAS wrote:
vxr大大,請教您...(恕刪)
你是使用甚麼樣的媒介軟體?
Forticlient VPN?
or CISCO VPN for IOS??
or??
個人積分:400分
文章編號:56008353
個人積分:230分
文章編號:56008750
個人積分:400分
文章編號:56009176
個人積分:230分
文章編號:56009255
個人積分:400分
文章編號:56009372
個人積分:230分
文章編號:56009458
個人積分:79分
文章編號:56010263
個人積分:230分
文章編號:56010748
個人積分:400分
文章編號:56010783
HIMALAYAS wrote:
如果是直接對該設備...(恕刪)
這樣的需求意味著設備端需要獲取更多的客戶端資訊..
這種端對端的架構(BYOD), 需要一些考量:
1. 透過L2 domain的MAC address獲取端點資訊.
2. 透過一個安裝在端點的agent用TCP/IP傳遞端點資訊
#1的情況, 透過MAC address進行控制意味著在internet是不可行. 因為MAC address無法跨L3以上.
#2的情況, 這是有可能的. 使用端點安裝agent將L2 domain相關的資訊封裝在TCP/IP傳遞到設備端進行控制(BYOD)
對於#2的情況, 端點需要安裝agent...
但是,............
已經1年多了..
移動式版本的Forticlient的endpoint control功能一直有點問題..
android透過endpoint control對設備端進行註冊後(非wifi環境), 沒幾秒會出現搞笑式的自動反註冊..
你可以試看看是否能夠正常運作..
個人積分:230分
文章編號:56011048
在Internet環境下MAC address無用武之地,要識別設備
只能靠設備自身提供一些information,我最後能想到的一招
就是用憑證管控,Client端安裝不能有匯出功能的憑證,利用
憑證與伺服器端做安全的管控,這應該是最簡單的方式了。
vxr wrote:
這樣的需求意味著設備端需要獲取更多的客戶端資訊..
這種端對端的架構(BYOD), 需要一些考量:
1. 透過L2 domain的MAC address獲取端點資訊.
2. 透過一個安裝在端點的agent用TCP/IP傳遞端點資訊
#1的情況, 透過MAC address進行控制意味著在internet是不可行. 因為MAC address無法跨L3以上.
#2的情況, 這是有可能的. 使用端點安裝agent將L2 domain相關的資訊封裝在TCP/IP傳遞到設備端進行控制(BYOD)
對於#2的情況, 端點需要安裝agent...
但是,............
已經1年多了..
移動式版本的Forticlient的endpoint control功能一直有點問題..
android透過endpoint control對設備端進行註冊後(非wifi環境), 沒幾秒會出現搞笑式的自動反註冊..
你可以試看看是否能夠正常運作..
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
關閉廣告