憑借獨特的技術優勢以及可定制化的服務，啟明星辰的天珣終端管理產品在移動公司的應用大獲成功，業界首創的基于硬件信息的802.1X準入使得終端的身份標識不可能被仿冒，而且可以快速找出問題終端。

"來電話了，來電話了……"，自從趙三常被迫換手機之后，這個新手機的鈴聲已經成為整個運維區最有標志性的聲音，以至于聲音一起大家伙都知道是什么產品出了問題。趙三常，某國內著名信息與通訊企業Q公司常駐南粵移動網維中心的工程師，技術狂人，外號"半個鐘"，就是一般的問題半個小時解決。

三常習慣性的"喂"了一聲，然后是十幾秒的沉默，臉色一點點嚴肅起來，"我馬上去查。"三常扔下電話趕緊往操作室跑。原來是信號傳輸出現了問題，這是較嚴重的故障。

不一會，老金趕到了操作室。老金實際上是個難得的技術型美女，她是三常甲方的直接領導，脾氣耿直，凡事愛刨根問底。

"怎么回事？"老金問。

"Oracle的一個表被刪了，估計是故意，按預案7，現在正在恢復，要半個小時。"

"誰干的？"

"只有IP，公共用戶名，咱這兒是DHCP，查不到人。"

老金皺了皺眉，這種故障要一個小時內解決，她又打了幾通電話把各個使用Oracle數據庫的廠商代維召集過來開會。

開完會已經過了晚飯的點兒了，結論是Q公司主要負責查責任人，其他廠商代維全力配合，但這次三常心里是有底的，交換機端口都開了準入，要聯進來就得裝啟明星辰的天珣客戶端，有了天珣查個IP應該是很容易的事。

往食堂走的時候信號的問題已經解決了，在響應時間以內，老金算是無功無過，但緊接著是另一個問題，查人。老金一邊走一邊撥通了李想的電話。李想是啟明星辰終端管理產品--天珣的產品經理，技術銷售混合型人才，當初產品能進來李想提了不少建議做了不少定制，這些建議中就有關于DHCP下IP地址管理的。最終滿足用戶要求并上線運行花了大半年的時間，搞了一個業界首創的基于硬件信息的802.1X準入，號稱身份標識不能仿冒。上線這么長時間倒是沒出過大問題，唯一的問題是在某型交換機上做準入時Radius服務器不能自動切換，最終發現是低版本交換機VRP的一個Bug。但平時一切都好，不表明關鍵時候中用。

"李想，明天找個技術好點的過來，定位個IP。"老金開門見山地說到。

"怎么回事？天珣的問題？"李想也不含糊，打了兩年交道，雙方對彼此的脾氣算是知根知底，都是直奔主題。

"不是天珣的問題你就不過來了？"

"那哪兒能，但總得知道是啥事吧。"

老金把事兒一說，李想就明白了怎么回事，答應明天一大早人就到。但吃完飯老金就改主意了，明天太晚，馬上就過來。

其實這事用不著技術好點的，只要裝了天珣，要查個IP是很簡單的事，即使DHCP也一樣。***責任終端的定位異常簡單，點幾下鼠標就OK，把趙三常給看愣了。

原來，南粵移動網維中心早在一年前就已經開始部署準入控制，并且采用的是最嚴格的802.1X，之所以這樣做是基于這樣一個常識，要想接入的終端都受控必須起準入，起了準入所有的電腦都得裝客戶端，有了客戶端終端的一切幾乎都會了如指掌。因為早前發生過類似的事故，問題解決很順利就是***找不到人沒法定責。產品多，代維人員多，又經常換人，靜態IP地址可以改，動態IP可能隨時在變，交換機端口綁定MAC地址又有端口下接HUB，MAC地址可以手工變的常識問題。關于如何避免憑證被仿冒的問題老金和李想沒少探討，***李想提出了一個基于主機硬件信息綁定的802.1X準入讓老金終于放了心。

所謂的"硬件信息綁定"是指將一臺終端的CPU序列號、硬盤序列號、網卡MAC地址這三項信息作為準入控制的條件，這個條件幾乎不能被仿冒，MAC可以改但CPU、硬盤的序列號要修改并不容易。開始老金還懷疑，啟明星辰又不是交換機硬件廠商，有何能耐完成這樣的定制。但李想卻信心滿滿，客戶端和Radius服務器都是自己的，只要交換機支持802.1X，遵守標準協議肯定沒問題，不遵守標準協議那我們改自己的東西讓它沒問題。

話雖簡單，執行起來卻并不容易，在定制的過程中先后遇到了信息長度超過交換機限制不得不拆包的問題和之前提到的Radius服務器不能正常切換的問題。整個系統穩定下來是半年之后的事。不過效果非常理想，網維中心隨即在所有交換機上開啟了802.1X準入，要求所有代維人員不得私帶電腦聯網，所有電腦必須安裝天珣客戶端。其實***項都不用要求，即使帶了電腦進來裝了客戶端也聯不了網，并且天珣服務器上還會記錄MAC、交換機IP地址、端口、時間等信息備查。

裝了天珣客戶端之后，天珣會記錄終端的各種信息，控制非授權網卡的使用，打補丁以及審計終端的各種變化。在上述故障處理中，使用的是天珣IP地址變更審計功能。終端操作系統的登錄用戶，曾經使用過的IP地址及時間段，甚至連網絡訪問都歷歷在目。

點評：

準入控制雖然不是終端管理產品保證自身存在的唯一法寶，但卻是最行之有效的手段。業界不少產品都會強調自己的產品只要裝上便可以如何不能被卸載，但這卻是有限的方法，它不能防止操作系統重裝以及新電腦接入等問題，管理范圍存在漏洞。啟明星辰天珣致力于網絡準入的推廣，在各個行業用戶中積累了大量的實戰案例，雖然不是網絡設備廠商，但其兼容性以及靈活的可定制性已經成為業界的典范。