对于不能主动认证的设备，这种模式很不友好唉

【 在 leadu (leadu) 的大作中提到: 】
: 聊个别的，说说企业安全配置。以前传统企业安全配置是搞个大内网，内网里面的机器互联互通，个别重要的节点加特别防护。外出进入流量全监控，做入侵检测。
: 这几年越来越搞不下去了，情况复杂的超出了掌握，特别是人员对于方便的需求导致各种设备横行。比如移动设备，还有各种usb热点，行政命令根本无效，再强的it人员也没有办法解决
: 所以现在都在向零信任架构转向，从网络为中心转变为以身份为中心，进行访问控制。这样方便又安全。
: ...................
--
FROM 123.118.26.*