1、通过网关准入控制---实现访问外网时,安装客户端,但不能限制其访问内网。
2、通过应用程序网关准入控制——访问服务器时,安装客户端或者加载插件才能访问,但是不能从根本上限制其访问内网
3、通过802.1x来实现准入的控制(通过radius+802.1x来实现其认证,满足匹配关系即可入网)
4、不安装客户端(这以后或许是种趋势)
(1)基于802.1x中的mac免认证和mac move功能实现其无客户端准入解决方案(把mac地址加入到表中即可)
(2)通过dhcp准入方式来实现(dhcp snooping+DAI+IP SOURCE GUARD方式能实现)(把mac地址+ip地址加入到dhcp snooping binding数据库中即可)
(3)webportal服务器(比如基于web页面的认证准入,cisco的交换机需要配单独的认证服务器)