- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
iMC EIA 7.3有声视频配置案例-5W106-整本手册.pdf (184.42 KB)
iMC EIA 7.3有声视频配置案例-5W105
所有案例包含了必要的文字说明,并配有声音讲解。
可以直接在线观看视频案例,或者点击页面左侧的分类链接下载并观看相应的案例。
视频的详细信息请查看下文的视频案例一览表,根据需要选择观看。
H3C iMC EIA(终端智能接入)是一款网络接入策略管理解决方案。实现企业有线、无线和VPN网络的一体化接入管理。可以按照用户角色、设备类型、接入时间、接入地点等条件自由定义不同的接入场景,对网络访问权限做精细化控制。满足企业多种接入形式、多种终端类型、多种用户角色的统一运维管理需求,确保终端安全策略在整个网络无缝地执行。
EIA包括用户接入管理组件(以下简称UAM)和设备认证管理组件(以下简称TAM)。UAM提供对接入网络的终端用户进行身份认证和授权的功能。TAM提供对管理设备(登录设备执行命令行)的维护人员进行认证、授权和审计的功能。
通过EIA视频配置案例的演示,有助于您了解EIA基本功能,掌握EIA的业务配置流程。
|
UAM案例名称 |
关键点说明 |
|
|
01 普通用户接入-802.1X认证 |
· 在UAM中配置接入设备、接入服务、接入用户和接入策略 · 在接入设备中配置认证相关命令 · 使用iNode客户端认证,验证配置结果 |
|
|
02 普通用户接入-802.1X+证书认证 |
· 在证书服务器申请证书 · 为iMC服务器配置服务器证书,为PC配置客户端证书 · 使用iNode进行EAP-TLS证书认证 |
|
|
03 普通用户接入-接入设备绑定限制 |
· 配置用户绑定接入设备的IP、端口和VLAN · 验证绑定功能的效果 |
|
|
04 普通用户接入-用户PC绑定+绑定自学习功能 |
· 配置用户绑定PC的IP和MAC · 验证绑定自学习功能 · 验证绑定功能的效果 |
|
|
05 普通用户接入-无线SSID访问控制功能 |
· 配置无线SSID池并启用无线SSID控制 · 定制启用无线SSID控制功能的iNode客户端 · 验证无线SSID访问控制效果 |
|
|
06 普通用户接入-防IE代理和防代理服务器 |
· 在UAM中配置接入设备、接入服务、接入用户 · 在接入策略中配置防IE代理和防代理服务器 · 配置代理服务器检测参数 · 在接入设备中配置认证相关命令 · 使用iNode客户端认证,验证UAM防御效果 |
|
|
07 普通用户接入-用户权限控制 |
· 在UAM中配置接入设备、接入服务、接入用户 · 在接入策略中配置用户权限控制 · 策略服务器参数配置 · 在接入设备中配置认证相关命令 · 使用iNode客户端认证,验证配置结果 |
|
|
08 普通用户接入-直接Portal认证 |
· 在UAM中配置Portal服务 · 在接入设备中配置Portal认证相关命令 · 分别使用网页认证和iNode客户端认证,验证Portal认证 |
|
|
09 普通用户接入-Portal无感知认证 |
· 在UAM中配置Portal服务、终端管理参数 · 在接入设备中配置Portal认证、基于MAC地址的快速认证 · 验证Portal无感知认证 |
|
|
10 普通用户接入-无线Portal认证 |
· 在UAM中配置Portal服务、定制终端认证页面,配置页面推送策略 · 在接入设备中配置Portal认证、无线服务相关命令 · 终端连接SSID上线,推送不同认证页面,终端无线Portal认证上线 |
|
|
11 普通用户接入-穿越NAT Portal认证 |
· 在UAM中配置Portal服务 · 在接入设备中配置Portal认证相关命 · 在NAT设备上配置NAT地址池和静态映射 · 分别使用网页认证和iNode客户端认证,验证认证结果 |
|
|
12 普通用户接入-iMC与Windows AD配合进行LDAP认证 |
· 在Windows AD中创建接入用户 · 在UAM中配置LDAP服务、创建同步策略 · 在iNode客户端认证上线 |
|
|
13 普通用户接入-终端页面定制 |
· 终端页面定制类型介绍 · 以定制Portal登录页面为例介绍页面定制方法 · 各类终端定制页面的调用方式 |
|
|
14 普通用户接入-iNode客户端升级 |
· iNode PC客户端升级 · iNode MC客户端升级 |
|
|
15 访客用户接入-二维码认证 |
· 在UAM中创建Portal服务、配置Portal服务器,增加访客管理员、配置访客服务和策略 · 在接入设备中配置Portal认证、无线服务相关命令 · 终端使用访客扫码和管理员扫码两种不同方式认证上线 |
|
|
16 本地用户接入-iNode单点登录 |
· 在Windows中创建本地用户、iMC中创建同名用户 · 在iNode客户端配置单点登录 · 在iNode客户端进行验证登录 |
|
|
17 LDAP用户接入-iNode单点登录 |
· 在LDAP服务器端进行接入用户配置 · 在终端设备上进行DNS、域配置 · 在UAM中配置LDAP服务、同步用户到iMC中 · 在iNode客户端配置单点登录 · 在iNode客户端进行验证登录 |
|
|
18 BYOD用户接入-无线MAC认证 |
· 在DHCP服务器上配置作用域和启用DHCP Agent · 在UAM中定制BYOD认证页面、配置接入服务、开启MAC无感知认证功能 · 在接入设备中配置VLAN参数、无线服务相关命令 · BYOD用户认证上线 |
|
|
19 BYOD访客接入-无线MAC认证 |
· 在DHCP服务器上配置访客帐号作用域 · 在UAM中定制预注册/BYOD认证页面、配置访客服务 · 在接入设备中配置访客业务VLAN参数 · BYOD访客认证上线 |
|
|
20 BYOD用户接入-基于场景授权 |
· 在DHCP服务器上配置作用域和启用DHCP Agent · 在UAM中配置接入条件、接入场景、页面推送策略等 · 在接入设备中配置配置ACL参数 · BYOD用户和访客分别认证上线 |
|
|
21 第三方认证-第三方数据库 |
· 配置前提:UAM和Oracle数据库建立连接关系 · 在UAM中配置接入服务、启用第三方认证策略 · 在接入设备中配置802.1X认证相关命令 · 第三方Oracle数据库用户访问网络 |
|
|
22 设备管理用户-Telnet登录 |
· 应用场景介绍 · UAM服务器和接入设备上的配置 · 登录设备验证 |
|
|
TAM案例名称 |
关键点说明 |
|
|
23 TAM设备管理员用户登录认证 |
· 在TAM中配置授权场景条件、授权命令、设备管理、授权策略、设备用户管理 · 配置H3C设备并进行登录认证 · 配置Cisco设备并进行登录认证 |
|
支持
售前咨询
售后咨询
人工在线咨询
