返回
sep项目实施方案

sep项目实施方案

ID:19401703

大小:1.49 MB

页数:41页

时间:2018-10-01

sep项目实施方案_第1页
sep项目实施方案_第2页
sep项目实施方案_第3页
sep项目实施方案_第4页
sep项目实施方案_第5页
资源描述:

《sep项目实施方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、XXSEP项目实施方案深圳市XX有限公司2015-8-18文档信息属性内容文档名称:XXSEP项目实施方案文档编号:文档版本:1.0版本日期:2013-08-18文档状态:制作人:审阅人:版本变更记录版本修订日期修订人描述1.02015-08-18目录1XXSEP项目实施环境简介42XX实施方案总体设计52.1站点部署52.2LanEnforcer部署52.3交换机认证52.4冗余设计62.4.1设备正常情况62.4.2LanEnforcer故障62.4.3SEPM(站点)故障73部署SEPM服务器93.1SEPM服务器安装93.2配置SEPM(站点复制

2、)134部署LanEnforcer设备195配置交换机265.1配置案例(Nortel470交换机)265.2交换机上添加MAC地址过滤方法(Nortel470)295.3H3C参考配置命令306安装客户端376.1系统要求:376.2安装SEP客户端(北京办事处SEP客户端安装为例)377SEP准入系统实施后效果398SEP系统实施后存在的风险401XXSEP项目实施环境简介为解决XX面临的终端安全威胁,必须从源头做起,在工作站接入网络之前,就需要确保工作站符合安全策略的要求,安装了最新的安全补丁,启用防病毒系统并更新了病毒特征代码。需要建立终端安全接

3、入系统,包括终端自身的安全防护和终端网络准入控制,从源头上解决网络安全问题。Symantec的SEP解决方案,提供强大的终端安全防护和全面的网络准入控制功能,使用SymantecSEP,可以实现终端安全防护、网络准入控制、应用程序控制及基于用户/组的访问控制策略。2XX实施方案总体设计2.1站点部署目前XX已经在总部部署了两台SEPM服务器,只需在现有的SEP管理系统上增加SANC功能即可实现网络准入功能。网络拓扑如下图所示:2.2LanEnforcer部署在总部部署两台LanEnforcer设备,LanEnforcer与当前的SEP站点进行验证。当当前

4、站点出现故障后,LanEnforcer设备可切换到另外一个站点或者启动本地设备认证。2.3交换机认证接入层交换机的Radius认证服务器分别指向两台LanEnforcer设备。当其中一台LanEnforcer出现故障后,交换机自动切换到另外一台LanEnforcer上。2.4冗余设计XXSEP准入系统全部采用冗余设计,无论是SEP站点出现故障、LanEnforcer设备出现故障或专线链路中断,也不会影响客户端安全接入网络。以下是SEP准入系统冗余的原理。2.4.1设备正常情况所有设备都正常工作的情况下,客户端ClientA与ClientB的验证方式:(红

5、色箭头方向)2.4.2LanEnforcer故障假设LanEnforcerA出现故障或宕机,客户端ClientA与ClientB的验证方式:(红色箭头方向)因为SwitchA已配置有LanEnforcerA与LanEnforcerB的信息,所以当SwitchA检测到LanEnforcerA无法连接时,自动会把ClientA的EAP验证包转发给LanEnforcerB,而LanEnforcerB把ClientA的EAP验证包转发给SiteB,不会转发给SiteA,因为LanEnforcerB从未与SiteB断开,不会连接SiteA。同时,因为SiteA与S

6、iteB是站点复制的,两个站点之间的信息都是一样的,所以同样验证成功。从而实现LanEnforcer冗余/热备的功能。2.4.3SEPM(站点)故障假设站点SiteA出现故障或宕机,客户端ClientA与ClientB的验证方式:(红色箭头方向)因为LanEnforcerA已更新相应的管理服务器列表,表中已有SiteA与SiteB的服务器IP,当LanEnforcerA在一个时间段内(约2~3分钟)无法与SiteA通信,LanEnforcerA就判定SiteA宕机,立即查询管理服务器列表中的下一个优先级的站点,并建立通信,进入联机状态。所以LanEnfo

7、rcerA收到EAP验证包全部转发给SiteB。从而实现站点冗余/热备功能。3部署SEPM服务器3.1SEPM服务器安装插入symantecSEP11MR7简体中文安装光盘,运行“setup.exe”,点击“安装symantecEndpointProtectionManager”进入SEP策略服务器安装。进入SEPM欢迎安装向导,点击“下一步”在授权许可协议中选择“我授受该许可证协议中的条款”,点击“下一步(N)>”。在选择“目标文件夹”时,选择“更改(C)..”把安装目录更入为“D:ProgramFiles(X86)SymantecSymante

8、cEndpointProtectionManager”,点击确定。在选择Web站

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。