Please enable JavaScript.
Coggle requires JavaScript to display documents.
MXIC 環境 (OA [ OA/FAB/海外/LAB ] (Switch(240-254 or ...), 辦公網段(DHCP), Server…
MXIC 環境
OA
[ OA/FAB/海外/LAB ]
Switch(240-254 or ...)
辦公網段(DHCP)
Server Farm
IPS
AP
FAB
[ 1/2/5/測試 ]
Switch(240-254 or ...)
Server Farm
廠區(IP+MAC)
IPS
AP
Policy
OA
(IP Range)
VIP/MAC排除
特殊IP(Range)、AP、身份排除
不在合法資產清單
在合法資產清單
但為無效/過期
外接網卡判斷
Script + VPNSSL
MAC綁定(DHCP)
FAB
(IP Range)
VIP/MAC排除
特殊IP(Range)、AP、身份排除
不在合法資產清單
在合法資產清單,但為無效/過期
或 IP 不符
IP/MAC綁定
Only MAC
● VMAC、身份排除
不在合法資產清單
● 在合法資產清單
但為無效/過期
Custom Policy
長久未連線偵測
-> 身份 -> 過期
區域
以 IP 自動分類所在區域
Policy定義主軸
IP Range
1.多台Edge Switch皆有綁定多個 Vlan
4.管理員對Vlan需有高識別度
3.有IP的MAC才會受到此規則管制(可搭配Only MAC規則補強)
2.有共通要設定的特殊條件
Switch
4.管理員對Switch需有高識別度
1.每台Edge Switch只有 Default Vlan (只有1個Vlan)
2.每台Edge Switch沒有個別要設定的特殊條件
3.所有出現的MAC(Uplink Port外),都受到管制