方案1:虚拟化方案
将汇聚层设备定义为认证点与策略执行点,同时汇聚层设备作为边缘节点Edge。
终端通过认证之后,汇聚设备将具备该终端的IP及安全组对应信息(IP-Group)
当同一台汇聚设备下不同终端进行互访时,因为汇聚设备已经具备了不同终端的IP-Group信息,故
可以直接查找安全策略矩阵去实现业务的控制,允许互访的安全组数据包正常转发,不允许互访的安全组
数据包丢弃。
当不同汇聚设备下不...
| 中文文章 | 文章字数 | 测试时长 | 准确率 | 速度 | 退格数 | 出错数 | 成绩 |
|---|---|---|---|---|---|---|---|
| 《Y园区》 | 834字 | 1.0分钟 | 98% | 51 CPM | 0 次 | 1 | 及格,继续努力! |
| 本次出错的字 点 | |||||||
| 励志名言: 自私自利之心,是立人达人之障。 ——吕坤 | |||||||
| 您觉的这篇文章怎么样,评个分吧,做其他人的指路灯 | |||||||
工信部备案:闽ICP备19000005号
闽公安网备35018302000134
