跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/esg/smc/9.7/admin/zh-cn/index.html?contextId=setupnac

配置网络访问控制

Sophos Mobile为第三方网络访问控制(NAC)系统提供了接口。通过配置 NAC 系统的连接,可以让它们获取设备列表及其合规性状态。此外,如果按本节所述配置网络访问控制,以后还可以定义合规性策略,以便在违反特定合规性规则时拒绝网络访问。

有关如何定义合规性策略的信息,请参阅 管理员帮助

要配置网络访问控制:

  1. 在侧边的菜单栏中,单击设置 下,单击 设置 > Sophos 设置然后单击 Network Access Control 选项卡。

  2. 从列表中选择一种可用的 NAC 集成方式:

    • Sophos UTM

      此选项支持 Sophos UTM 集成(对于 9.2 或更高版本)。该集成方式需要在管理 > Sophos Mobile 下的 Sophos UTM WebAdmin 界面中设置 SMC 服务器 URL 和管理员用户凭据。

    • Cisco ISE

      此选项支持 Cisco ISE 集成。配置以下设置:

      • 用户名:必须在 Cisco ISE 中指定的用户名。Cisco ISE 将用它登录 Sophos Mobile。
      • 密码:输入用于登录 Sophos Mobile 的密码。
      • 密码确认:重复该密码。

      • 被阻止设备的重定向页面:如果不允许设备访问网络,将把设备重定向到该 URL。

        我们建议使用Sophos Mobile Self Service Portal的URL或带Sophos Mobile Self Service Portal链接的信息页面的URL。

      必须在 Cisco ISE 上配置相关的设置,才能在连接到 NAC 接口时使用 Sophos Mobile 服务器的 URL 和在此处输入的凭据。

    • Check Point

      此选项支持 Check Point 集成(对于 R77.10 或更高版本)。配置以下设置:

      • 用户名:必须在 Check Point 中指定的用户名。Check Point 将用它登录 Sophos Mobile。
      • 密码:输入用于登录 Sophos Mobile 的密码。
      • 密码确认:重复该密码。

      在 Check Point Mobile Access Gateway 中,必须配置一些特定的设置,如 Check Point 支持中心的文章针对移动设备的 MDM 联合强化中所述。

    • Web 服务

      此选项允许将第三方 NAC 系统连接到 Web 服务接口。

      Sophos Mobile 提供了 RESTful Web 服务接口,可用于提供托管设备的 MAC 地址和网络访问状态。

      第三方 NAC 系统可以使用 Sophos Mobile 管理员帐户的登录凭据,连接到该接口。

    • 自定义

      此选项可用于配置基于证书的 NAC 接口访问权限。

      警告

      旧的自定义选项已弃用,并将在以后版本中删除。而是使用 Web 服务选项,将第三方 NAC 系统连接到 Sophos Mobile。

      单击上传文件,然后浏览并找到第三方 NAC 系统的证书。证书将上传并显示在表格中。

      向 Sophos Mobile 服务器提供证书的第三方 NAC 系统将获得访问 NAC 接口的权限。

  3. 网络访问控制选项卡中,单击保存