欢迎user
iMC智能管理中心除了实现基础的用户管理和网络管理功能外,最大的特色在于实现了两者之间的有机融合,在统一的操作界面上同时完成网络、用户的管理。
除对网络设备的统一管理外,iMC也对用户基本信息进行集中维护,包括用户姓名、证件号码、通讯地址、电话、电子邮件、用户分组;并提供用户附加信息管理功能,管理员可根据网络运营的习惯进行用户信息定制,如学校可以定制学号、年级等信息,企业可以定制部门、职务等信息。
支持设备和用户分组功能,通过对设备资源和用户进行分组管理,系统管理员方便的分配其他管理员的管理权限,便于职责分离。
接入业务服务和用户分组可灵活对应,使得特定分组用户才能配置对应的特定服务,便于管理员进行接入业务管理。
接入设备列表中可以直接看到用户相关信息,提高了操作员日常维护的效率。
设备选定后可直接对其进行用户操作,比如,针对某个接入设备,将其所挂的用户全部下线处理等。
在线用户列表中提供接入设备查看入口,可查看当前在线用户所对应的接入设备的详细信息,比如,对应的基本信息、告警、性能状况等。
网络设备管理和用户管理的全面融和,使得操作更友好,全面提升操作员操作体验。
支持802.1x、Portal、VPN接入等多种认证接入方式。
支持PAP、CHAP、EAP-MD5、EAP-PAP、EAP-TLS、PEAP等多种身份验证方式,适应不同安全要求的应用场景。
既支持用户与设备IP地址、接入端口、VLAN、用户IP地址和MAC地址等硬件信息绑定认证,也支持与计算机名、域用户、SSID等身份信息绑定认证,增强用户认证的安全性,防止帐号盗用和非法接入。
支持与LDAP服务器、Windows域管理器、第三方邮件系统(必须支持LDAP协议)的统一认证,避免用户记忆多个用户名和密码。
支持哑终端(IP电话、打印机等)通过预置用户方式快捷接入网络,使用“MAC地址”作为用户账号进行网络认证。
支持终端准入控制(EAD)解决方案,确保所有接入网络的用户终端符合企业的安全策略。
基于用户的权限控制策略,可以为不同用户定制不同网络访问权限。
可以控制用户的上网带宽(QoS)、限制用户同时在线数、禁止用户设置和使用代理服务器,有效防止个别用户对网络资源的过度占用。
支持最大闲置时长限制。
可以实现对用户ACL、VLAN的控制,限制用户对内部敏感服务器和外部非法网站的访问。
可以限制用户IP地址分配策略,防止IP地址盗用和冲突。监控用户认证成功后的IP地址,若有变更则强制要求下线。
可以限制用户的接入时段和接入区域,用户只能在允许的时间和地点上网。
可以限制终端用户使用多网卡和拨号网络,禁止修改终端MAC地址,防止内部信息泄露。
可以限制用户必须使用专用安全客户端,并强制自动升级,防止安全客户端被破解,确保认证客户端的安全性。
接入用户网关配置,提供接入用户网关IP、MAC地址配置信息。配合iNode客户端实现防止本地受到假冒网关方式的ARP欺骗功能
iMC用户接入管理组件提供强大的“黑名单”管理,可以将恶意猜测密码的用户加入黑名单,并可按MAC、IP地址跟踪非法行为的来源。
管理员可以实时监控在线用户,强制非法用户下线。
支持消息下发,管理员可以向上网用户发布通知消息,如“系统升级,网络将在10分中后切断”、“您的密码遭恶意试探,请注意保护密码安全”等。
iMC用户接入管理组件记录认证失败日志,便于方便定位用户无法认证通过的原因。提供接入明细日志,便于审计用户的接入网络记录。
基于服务的用户分类管理,用户的认证绑定策略、安全策略、访问权限均封装于服务中,简化管理员的操作,保证网络管理模式的统一。
接入用户相关的管理动作集中化,界面对操作员来说更友好、更美观易用。
接入用户可使用自助服务,帐号申请、查询、修改都通过自助服务页面完成,既提高效率,又减轻管理员的工作量。
提供针对企业访客等临时接入账号的访客管理功能,访客管理员可创建来宾账号并申请访客接入网络服务。企业访客通过批准的访客账号访问企业网络,该账号将在超过保留时长后失效。
系统参数配置,提供业务相关的常用参数信息配置功能。
运行参数配置,提供系统运行环境相关的路径、数据库属性等基本信息的能。
证书文件配置,提供证书认证配置信息功能。
用户提示信息配置,提供给用户的相关提示信息配置功能。
客户端自动运行任务配置,提供配置客户端认证后自动运行相关程序的配能。
用户密码控制策略配置,提供配置用户密码的控制策略配置功能。
系统的双机热备、双机冷备,并提供可靠的逃生方案。
管理中心支持Windows和Linux操作系统,支持集中式和分布式部署。
支持对操作员权限的精细化控制,不仅可以指定操作员可访问的功能范畴,也提供对功能项目的增、删、改、查的操作控制,并支持对管理员的业务分权管理。
提供多种统计报表:在线用户安全状态分类统计、休眠帐号统计、帐号数月统计、平均在线用户数统计、认证失败类型统计、下线原因分类统计、服务的用户数统计,满足日常运营维护的需要。
提供二次开发接口,便于客户第三方系统与用户接入管理组件对接。
提供报修管理功能。当终端用户网络出现故障时,可通过自助平台提交网络报修单。网络管理员则通过报修管理对用户报修单进行集中处理,并可针对常见问题进行FAQ发布。
为接入设备提供查询设备明细信息的链接,可通过简单的鼠标点击看到接入设备的详细信息,比如对应的基本信息、告警、性能状况等。
接入设备管理与拓扑管理的融合,拓扑中可以清晰的显示出接入设备,查看接入设备相关信息,并可通过鼠标点击方式,将此接入设备设置为非接入设备。拓扑中融合了接入设备和用户监视管理功能,可针对接入设备进行在线用户查询、强制用户下线、查看该设备所挂接的终端用户及其安全状态等多项操作。
iMC UAM组件可以配合iMC管理平台,针对不同用户身份/接入位置进行不同的广告推送业务,协助接入用户最快获取最需要的信息,从而可与第三方广告平台配合,适应不同网络运营方需求,达成广告平台、网络运营方以及接入用户的三赢。
对有线、无线接入用户可以提供统一的接入认证、授权功能,从而对有线、无线用户使用统一帐号进行管理。在对无线接入用户接入绑定限定的基础上,针对无线接入特性,提供了无线SSID绑定功能。
请注意,购买H3C智能管理中心用户管理组件,需要首先购买智能管理中心平台组件。
项目 | 描述 |
功能模块-用户接入管理组件(含1000认证用户)-纯软件(CD)中文版 | 必配,用户管理基础软件包。 |
License授权函-用户接入管理组件license费用-管理1000认证用户 | 选配,增加1000用户管理授权License。 |
License授权函-用户接入管理组件license费用-管理2000认证用户 | 选配,增加2000用户管理授权License。 |
License授权函-用户接入管理组件license费用-管理5000认证用户 | 选配,增加5000用户管理授权License。 |
参数 | |
硬件平台 | 服务器端:PC服务器:主频≥3G(及以上)、处理器数目≥2、内存≥2G、硬盘≥100G、至少1块10/100/1000Mb自适应以太网卡 客户端:PC:主频2G(及以上)、内存1GB(及以上)、硬盘20GB(及以上)、48倍速光驱、100M网卡、显卡支持分辨率1024*768、声卡 |
操作系统 | 服务器端:Windows Server 2003(SP2、简体中文版、32位/64位)/Windows Server 2008(32位/64位)、Red Hat Enterprise Linux Server 5/5.5 客户端:Windows、MAC OS、Redhat Linux 浏览器:IE8.0及以上版本、Firefox3.6及以上版本 |
数据库 | SQL Server 2005 SP2/SQL Server 2008 Oralce11g企业版 |