- 首頁
- 產品
- Internet Access Authority
適用場景
- 網路實名制(IP & MAC Address 綁定),可結合 AD / LDAP / Radius 針對 User ID 進行網路管理
- 分隔相同網段但並無業務關係之設備,如 Server Farm 之間不需溝通的伺服器,或是內網中毒電腦避免其四處傳播
- 接入設備若為 AP Wireless 等具有 DHCP 派發功能之裝置,可避免其他 DHCP 使用者被派發 IP 及導入其認證頁面
- 可於有控制權限的 DHCP Server 結合網路實名制(使用者可取得相同 IP)
- 讓接入的設備 DNS 服務導引至指定的 DNS 伺服器,或於 DNS 伺服器故障時導引至其他指定的 DNS
- 可於敏感來源之裝置接入後進行拒絕或顯示告警
加強網路管理
- 當一台網路設備以 L2 / L3 / L4 進入網路時,針對該設備之封包在本系統控制的 Openflow Switch 中是否有權限可以轉發到下一個目的地。
需求規格
- 支援 OpenFlow 1.3 之開放流交換器
- Match Field
- Ingress port. Numerical representation of incoming port, starting at 1. This may be a physical or switch-defined logical port.
- Ethernet source MAC address
- Ethernet destination MAC address
- Ethernet type of the OpenFlow
- VLAN-ID
- VLAN priority (VLAN-PCP)
- IPv4 source address
- IPv4 destination address
- IPv4 protocol number
- TCP/UDP source port
- TCP/UDP destination port
- ICMPv4 type
- ICMPv4 code
- Action
- Output (Req) : Forwards the packet to a specified OpenFlow port ( 2 port at least). If out-port is Controller, then the packet will be sent as packet-in message.
- Drop (Req) : No explicit drop action. Packet with empty action set should be dropped.
- Meter meter-id : Directs the packet to the specified meter.