在VDI模式下,终端设备(TC/盒子/瘦客户机)本身功能很弱,主要作用是显示远程桌面和传递外设指令。真正的桌面操作系统是运行在数据中心的虚拟机。
1. 终端设备认证(解决“死循环”问题)
这是最常见的做法。思路是:让终端设备本身通过一种“弱认证”或“免认证”方式先获取基础网络访问权限,足以连接到云平台,然后再由虚拟机进行严格的用户认证。
MAC认证(MAC Authentication Bypass, MAB):
数字证书认证:
2. 虚拟机认证(更安全的方式)
终极安全方案是终端本身只需基本网络连通性,而由虚拟机内部的操作系统来进行严格的802.1x认证。
在VOI模式下,操作系统镜像从服务器下载,但在本地终端硬件上运行。因此,终端本身就是一台完整的PC。
方案 | 认证对象 | 优点 | 缺点 | 适用模式 |
---|---|---|---|---|
终端MAB认证 | 物理终端设备 | 实施简单,终端无感知 | 安全性较低(基于MAC) | VDI |
终端证书认证 | 物理终端设备 | 比MAB安全 | 需管理设备证书 | VDI |
虚拟机认证 | 虚拟机的操作系统 | 安全性最高(基于用户) | 实施复杂,需虚拟机内装客户端 | VDI |
VOI本地认证 | 终端本地OS | 与传统PC方案一致 | 需管理终端OS | VOI |
给您的行动建议:
您可以立即联系网络团队,提议为所有VDI终端的MAC地址配置MAB认证,并划定一个预认证VLAN,只放通到云桌面连接器的流量,这是打破当前僵局最快最有效的方法。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论