level 1
内网办公电脑都是员工私人笔记本,现在每部门一个vlan,每个vlan一个DHCP,但是IP是自动获取的,所以要基于IP写策略很困难,我现在考虑能不能在内网搭个3A服务器,每人一个账号,然后针对账号进行某些上网行为策略的限制,这样就能细化到每一台电脑,而不是之前只能针对某个vlan的网段写ACL
2015年02月03日 01点02分
1
level 1
现在都是C/S模式的东西,不可能只依赖服务器,都是硬件+软件完整的解救方案。如果公司人不多买个上网行为管理的防火墙就OK了,人多的话用架设windows服务器,用域来控制
2015年02月08日 08点02分
2
用域的话 还不如DHCP绑定来的快 绑了dhcp,备案mac与IP对应关系,备注员工姓名,到时候就在防火墙上基于IP写策略就行了 我对3A不是很懂,但是我想家庭的PPPoE拨号都能通过Qos限制上下行带宽,3A应该也差不多吧
2015年02月14日 05点02分
@cjj00000 如果单位肯出钱,自然3A是最好的选择,但是成熟的3A都有一整套的解决方案,恐怕不是自己部署的
2015年02月15日 03点02分