Идентификация 802.1x

Компонент LAN Enforcer проверяет целостность хоста на клиенте. LAN Enforcer подключается к коммутатору или точке беспроводного доступа, а также к серверу RADIUS, если необходима дополнительная идентификация. На вкладке "Идентификация 802.1X" можно настроить соединения клиента с компонентом Symantec LAN Enforcer. Для применения LAN Enforcer клиент должен поддерживать идентификацию 802.1x.

Предупреждение!

Перед настройкой этих параметров посоветуйтесь с администратором. Неправильная настройка может привести к тому, что соединение с сетью будет блокировано.

Табл.: Параметры идентификации 802.1x

Параметр

Описание

Включить идентификацию 802.1x

LAN Enforcer должен подключаться к коммутатору или точке беспроводного доступа, а также к серверу RADIUS, если необходима дополнительная идентификация.

Примечание:

Для того, чтобы вместе с клиентом Symantec Network Access Control применять запрашивающее устройство независимого поставщика, то должен быть установлен модуль защиты от угроз из сети клиента Symantec Endpoint Protection.

Использовать клиент как запрашивающее устройство 802.1x

Позволяет клиенту выполнять функции запрашивающего устройства 802.1x.

Этот параметр может применяться в случае, если на компьютере не установлено запрашивающее устройство 802.1x, и компонент LAN Enforcer работает в прозрачном режиме как прокси-сервер RADIUS.

Для настройки доступны следующие параметры:

  • Использовать прозрачный режим Symantec

    Позволяет клиенту не проходить процедуру идентификации RADIUS.

  • Разрешить пользователю выбирать протокол идентификации

    Позволяет выбрать протокол идентификации (PEAP или TLS).

Задержать вход в Windows до завершения идентификации 802.1x

Позволяет отложить вход в Windows на некоторое время, в секундах. В результате идентификация 802.1x завершается до выполнения обычного входа в систему Windows, в ходе которой могут быть запущены специальные сценарии входа в систему.