某大型企业总部大楼准入控制项目

项目背景
   某国际金融中心主塔楼地上103层，地下4层，是华南地区第一高楼。整个项目包括有3.5万平方米的商业、7万多平方米的酒店、5万多平方米的公寓和19万平方米的写字楼。该国际金融中心矗立在广州新城市中轴线上，位于广州新商业中心－－珠江新城，是展示广州城市新形象的标志性地标建筑。
   该国际金融中心的网络是企业的关键命脉，由于中毒、权限控制、管理人员严重不足等原因，企业网络系统经常受到桌面PC的各种冲击，困扰，管理维护人员日常忙于封堵，隔离，重装有异常PC。
   为了保证企业网络的正常运行，为客户、员工的日常工作提供保证。决定启用准入控制技术，对接入网络的设备权限、设备健康等进行审查。审查通过的设备可以安全接入，不过通过的设备放在guest vlan，经过打补丁，提升权限等手段修复健康后。才允许对企业的敏感数据进行访问。

项目规模
   该国际金融中心网络准入控制基于安全考虑，对有线和无线接入的设备都做了准入控制。所有接入设备经过验证用户名密码、健康状况等因素后，被准入系统赋予不同的网络权限。
   本项目涉及网络产品包括：cisco ASA5500系列防火墙、cisco 4500系列交换机、cisco 2960 POE系列交换机、cisco2960G系列交换机、cisco AIR-CT5500系列无线控制器、cisco AIR-LAP1140系列无线AP、联软准入软件。

拓扑架构图