LANDesk 802.1x 简明使用手册 V88(2)

2.2 遵从性策略设置

有两种方式创建遵从性策略：

1) 创建用户自定义

a. 在安全和修补程序管理器中，工具条上点击“创建用户自定义”功能键； b. 点击添加按钮，选择受影响的平台、产品等信息；

c. 定义检测条件，可以通过定义文件、注册表设置或者自定义脚本来定义具

体的策略条件；保存并确定，建立一用户自定义；

d. 右键点击此自定义的漏洞定义，选择“添加到遵从性组”，成为一遵从性策

略

2) 补丁添加到遵从性组

a. 选择已确定的常规漏洞、间谍软件或其它下载的定义；

b. 右键点击此定义，选择“添加到遵从性组”，将受管客户端需要检查的所选

定义添加到遵从性组。

2.3 在安全套件中配置802.1x基本信息

2.3.1 802.1x配置设置

1、在“安全和修补程序管理器”---- 设置--- 网络访问控制 下，右键点击“802.1x”，并选择“配

置802.1x”，

2、进入802.1x配置设置页面：

6

3、选择“修补服务器”，点击“添加”，添加相应的修补服务器：

4、选择“Radius 服务器”进行Radius 服务器信息设置。

7

在“代理安装文件名”中填入合适的LANDesk Proxy安装文件名称，以备安装LANDesk 802.1x Proxy时使用。

注意：若LANDesk Proxy 与Radius 服务器在同一台机器安装，一定要确保此处的Radius 服

务器端口和Radius代理端口不同（例如配置成4001）。

2.3.2 发布网络访问控制设置

在“网络访问控制”分组的“802.1x”下，选择右键菜单中“发布 LANDesk NAC 设置”，或在任何使用到802.1x配置的位置，均可找到“发布 LANDesk NAC 设置”菜单。

向修补服务器发布来自核心服务器的修补基础结构的重要资源。这些修补基础结构资源包括：

? 安全性客户端（漏洞扫描器实用程序）； ? 遵从性组中包含的漏洞关联的修补程序；

? 提供链接的 HTML 页，这些链接允许最终用户：安装信任代理、执行遵从性安全性

扫描并修补检测到的漏洞和其他安全问题。

8

注意：必须先在“安全和修补程序管理器”中定义遵从性安全条件，同时下载所有相关的补丁，然后才能将其发布至服务器。

2.4 LANDesk Proxy安装

LANDesk 802.1x Proxy 服务器的应用主要进行LANDesk客户端代理的检测及网络身份验证请求包的转发。

整个验证过程利用LANDesk 802.1x Proxy 服务器作为软件组件与同RFC2865及RFC2869完全兼容的Radius 服务器配合实现，从而可以实现对网络设备安全准入的控制。

安装 LANDesk 802.1x Proxy 服务器的步骤操作参照如下： 1）从核心服务器上拷贝

c:\\Program Files\\LANDesk\\ManagementSuite\\Install\\Radius下的 “文件名.msi” 文件 （备注：文件名为前一步骤“802.1x配置设置”中生成 Proxy 安装程序包中输入的文件名）。

2）在Proxy服务器上运行此文件“文件名.msi”，安装 LANDesk 802.1x Proxy 服务器。

9

3）检查 LANDesk 802.1x Proxy 的安装情况。

安装完成后，创建 “LANDesk Radius Proxy” 服务，通过该服务进行认证包的转发及LANDesk客户端代理检查。

或打开注册表“HKLM\\SOFTWARE\\LANDesk\\Radius”，检查键值已建立，并符合设置，如下图。

注意：若在使用过程中要修改 Proxy 设置，也可直接在注册表此处修改，而无须重新制作 LANDesk Proxy 来安装。

10

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库LANDesk 802.1x 简明使用手册 V88(2)在线全文阅读。