1.一种按照终端安全级别,将违规终端置入相应隔离区的方法,其特征在于,弥补当前802.1x标准中 Guest Vlan功能的不足,根据终端或者终端使用人的安全级别,将违规终端推送至相应安全级别的隔离域中,保障保密工作。
2.根据权利要求1所述的方法,其特征在于,提供人员与设备的安全级别列表。
3.根据权利要求1-2所述的方法,其特征在于,使用动态Vlan的方式对交换机端口进行对应安全级别的动态授权。
4.根据权利要求1-3所述的方法,其特征在于,提供标准的802.1x认证系统,并在此系统上进行扩展。
5.一种按照终端安全级别,将违规终端置入相应隔离区的方法,包括如下步骤:
A.对接入网络的终端进行入网特征检测;
B.对步骤A中的所述终端进行检测,当检测结果不符时,向交换机发送认证成功指令,并将所述终端设备推送至对应密级的隔离区域;
C.记录所述终端入网检测的过程;
D.对所述终端下发对应安全级别隔离区的IP地址。
6.根据权利要求1-5所述的方法,所述终端包括计算机、笔记本、网络打印机等所有支持网络接入的终端设备。