iMC TAM设备认证管理组件-新华三集团-H3C

支持从iMC网管平台导入、文件导入、扫描IP地址段方式批量增加设备资源，统一管理TACSCS+认证的网络设备。

支持按设备所属位置区域管理设备，一台设备可被划分到多个子区域中进行管理。

支持按设备厂商、设备型号等类型管理设备，一个设备可被划分到多个子类型进行管理。

支持对设备管理用户集中开户，支持文件导入方式开户，可批量设定设备管理用户的登录密码、授权策略、失效时间、在线数量和权限提升密码。

支持从外部数据源（LDAP）服务器中同步设备管理用户信息，支持按需同步、LDAP用户实时认证。

设备管理用户按分组进行管理，支持按照分组指定授权策略。并可通过按分组进行分权管理，每个iMC管理员只能管理制定分组内的设备管理用户。

支持按固定时段、年/月/周/日为周期的接入时段配置，控制设备管理用户的登录设备各时间段的权限。

支持Shell Profile精细化配置，定义设备管理用户登录设备时的全局属性，包括权限级别、接入ACL、限制时长等。

支持命令集精细化配置，定义设备管理用户登录设备时的可执行的命令集合。

提供认证日志监控，记录设备管理用户登录设备成功或失败信息，包括登录名、登录结果（失败原因）、认证时间、登录设备IP、终端用户IP、权限级别、登录动作、认证类型、服务类型等。

提供授权日志监控。授权行为包括登录授权和命令行授权：若设备启用登录授权，TAM服务器会对登录成功的用户进行登录级别授权，并记录登录授权日志；若设备启用命令行授权，TAM服务器会在设备管理用户执行每一条命令时判断该用户是否拥有执行命令的权限，并记录命令行授权日志。

提供设备管理用户行为审计日志监控。TAM服务器记录用户登录、登出设备以及各种行为日志，审计日志内容包括：登录名、审计类型、审计时间、设备IP、终端用户IP、命令行等。

提供强大的“黑名单”管理，可以自动将恶意猜测密码的用户加入黑名单或由手工将非法用户加入黑名单予以隔离。

支持实时监控当前在线的设备管理用户，可查看在线设备管理用户的登录、授权策略、接入时间、接入时长、登录的设备等信息，并可强制将非法设备管理用户下线或加入黑名单。

属性	参数
硬件平台	服务器端：PC服务器：主频≥3G（及以上）、处理器数目≥2、内存≥2G、硬盘≥100G、至少1块10/100/1000Mb自适应以太网卡客户端：PC：主频2G（及以上）、内存1GB（及以上）、硬盘20GB（及以上）、48倍速光驱、100M网卡、显卡支持分辨率1024*768、声卡
操作系统	服务器端：Windows Server 2003（SP2、简体中文版、32位/64位）/Windows Server 2008（32位/64位）、Red Hat Enterprise Linux Server 5/5.5 客户端：Windows、MAC OS、Redhat Linux 浏览器：IE8.0及以上版本、Firefox3.6及以上版本
数据库	SQL Server 2005 SP2/SQL Server 2008 Oralce11g企业版

项目	描述
H3C iMC-TAM设备认证管理组件-纯软件(DVD)	必配，iMC TAM组件
H3C iMC-智能管理平台标准版(不含节点)-纯软件(DVD)	必配，iMC平台
H3C iMC-TAM设备认证管理50节点License费用	选配，可增加50节点认证设备
H3C iMC-TAM设备认证管理100节点License费用	选配，可增加100节点认证设备
H3C iMC-TAM设备认证管理200节点License费用	选配，可增加200节点认证设备
H3C iMC-TAM设备认证管理1000节点License费用	选配，可增加1000节点认证设备