2024年3月12日发(作者:)

SANGFORNAC准入(安全隔离)测试文档

前置条件

设备的多功能授权序列号开启了TNAC(网络准入控制功能)选项

2.内网测试用户M(IP为100.100.21.11)、N(IP为100.100.21.12)通过认证在线,用户M

的上网策略放通了访问外网网页等所有外网访问权限

3.内网用户M,N的PC安装了跟NAC设备同版本的准入客户端,且正常运行(在PC用任

务管理器可看到,两个进程正常运行且用户名都是system,PC可

以正常上网)

4.用户M的PC没有安装360杀毒软件。

5.用户M、N的PC都启动了SecurityCenter服务

6.在【网络准入控制】->【网络准入控制配置】页面启用网络准入控制,并把客户环境的内网

网段IP(如100.100.21.0/255.255.255.0)填入内网网段配置列表里面:

7.在【网络准入控制】->【隔离区对象配置】里面添加一个隔离区策略(如:添加“NACbeta

测试隔离区”的隔离区对象,内网访问控制策略和外网访问控制策略均保持默认设置,即拒

绝内外网的访问):

测试步骤:

1.用户M使用的上网策略启用了【准入系统】->【安全检测】->【防病毒软件检测】功能,勾

选【检测客户端是否安装防病毒软件并启用自动防护】,勾选【只允许使用如下指定的防病毒

软件】,在列表中只勾选“360杀毒”(即一定要安装360杀毒,否则就违规了):

2.设置好允许使用的杀毒软件后,配置检测到违规后的动作->【启用客户端提示】;同时勾选【进

行访问控制】,违规就“加入NACbeta测试隔离区”: