- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (1.64 MB)
目 录
iNode管理中心是一款主要用于定制iNode客户端、管理客户端历史定制信息的软件。本文将介绍iNode管理中心在国产操作系统如统信UOS和银河麒麟系统(统信UOS和银河麒麟系统均支持主流x86、ARM、MIPS及龙芯架构)的安装和卸载过程,并对iNode管理中心的使用进行简要介绍。
· iNode客户端:一款多功能接入软件,可以和以太网交换机、路由器等设备共同组网,配合iMC EIA/EAD,可以实现对接入用户的身份认证和安全检查。
· iMC:iMC(Intelligent Management Center,智能管理中心)是H3C推出的一款基于B/S架构的综合网络管理产品。iMC以网络管理为核心,重点关注网络中的各种资源、用户以及网络业务,目的是为网络管理员提供资源、用户和网络业务相融合的网络管理解决方案,实现对网络的端到端管理。
· EIA:EIA(Endpoint Intelligent Access,终端智能接入)可为企业提供统一的网络接入策略,实现企业网络(有线、无线和VPN网络)的统一接入管理,并提供对员工、访客、设备管理员基于角色、设备类型、接入时间、接入地点的网络访问控制,满足企业多种网络接入、多种终端接入的统一运维管理需求,确保终端安全策略在整个网络无缝地执行。
· EAD:EAD(Endpoint Admission Defense,终端准入控制)从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。
· DAM:DAM(Desktop Asset Management,桌面资产管理)提供了对资产全方位的管理和监控的功能。此处资产是指接入网络的各类终端,如PC、服务器等。基于获取的资产软硬件信息,DAM实现了对资产软硬件使用情况、变更情况的监控,DAM实现了对资产的有效管理;DAM还提供了多元化的统计报表,让网络管理员对资产的监控数据分析得更加充分。
· 统信UOS:统信UOS(Unity Operating System)是一款面向政府和企事业单位的国产操作系统,UOS基于Linux操作系统开发,支持主流x86、ARM、MIPS及龙芯架构,主要应用于政务、金融、能源等领域。
· 银河麒麟系统:银河麒麟系统(KylinOS)是一款基于Linux内核和开源技术的国产操作系统,支持主流x86、ARM、MIPS及龙芯架构,主要应用于政务、金融、能源等领域。
基于x86、ARM、MIPS、龙芯5000等架构,国产系统主要有统信UOS和银河麒麟系统,iNode管理中心在上述系统上均支持使用Debian软件包进行安装(.deb后缀的安装包)。
iNode管理中心支持在以下国产操作系统中安装:
· UOS 1021
· UOS 1022
· UOS 1023
· UOS 1030
· UOS 1031
· UOS 1032
· UOS 1040
· UOS 1041
· UOS 1042(不支持ARM架构)
· UOS 1043
· UOS 1050
· 中标麒麟V4、V10
· 银河麒麟V4、V10
与其它Debian软件包一样,iNode管理中心的Debian软件包支持手动双击安装和命令行安装方式,推荐采用手动双击安装方式,本文以在统信UOS采用手动双击安装方式为例进行介绍。
(1) 双击安装包,如图2-1所示,单击<安装>按钮,根据提示输入当前用户的密码进行安装。
(2) 安装成功后,在启动器(开始菜单)中找到iNode管理中心的快捷方式,如图2-2所示,单击即可打开客户端界面。
图2-2 打开iNode管理中心
与在非国产操作系统上定制客户端的操作相同,如图2-3所示。不同点为在国产操作系统上iNode管理中心生成的客户端变为了Debian软件包(.deb后缀的安装包),定制完成后将有相关提示,如图2-4所示,用户可以在相应路径中找到新生成的安装包。
配置完成后勾选版本升级的定制选项“生成定制的客户端升级包”即可,如图2-5所示。
常用的认证上线方式包括:802.1X、Portal、SSL VPN和EAD直连。在信创系统的各个架构上,都支持以上四种认证方式。在高级定制中还提供了各种认证方式的选项细节。如图2-6所示为x86架构的iNode管理中心,该架构同时也支持无线接入方式。
图2-6 x86架构的iNode管理中心
802.1X是一种广泛使用的认证方式,在iNode中通过定制项配置可以满足不同的需求,为方便用户使用将默认勾选部分选项,用户可根据实际需求进行配置,如图2-7所示。
图2-7 802.1X配置项
Portal认证,也称Web Portal认证,是一种网络安全技术,它通过一个Web页面来验证希望接入网络的用户。用户在接入网络之前,需要在Portal页面上输入认证信息,如用户名和密码,这些信息将被发送到后端的认证服务器进行验证。其中在iNode管理中心的Portal配置项如图2-8所示,用户可根据实际需求进行配置。
图2-8 Portal配置项
SSL VPN(Secure Sockets Layer Virtual Private Network)是一种VPN服务,它通过安全套接层(SSL)协议为用户提供远程访问企业网络的能力。其中在iNode管理中心的SSL VPN配置项如图2-9所示,用户可根据实际需求进行配置。
图2-9 SSL VPN配置项
在此处配置EAD服务器的IP及端口,如图2-10所示。
图2-10 EAD配置项
如图2-11所示,功能组件选择框中包含EAD组件,默认状态为选中。只有选中该项,iMC服务端才可以下发一系列的EAD安全检查任务。EAD组件功能是否需要生效必须在管理中心定制客户端时确定,否则在iNode客户端上将无法再更改。
图2-11 EAD功能组件
如图2-12所示,功能组件选择框中包含DAM组件。勾选后将弹出对话框,此处需要输入DAM代理服务器IP和端口号,DAM组件功能是否需要生效必须在管理中心定制客户端时确定,否则在iNode客户端上将无法再更改。
图2-12 DAM功能组件
在管理中心主界面单击<高级定制>按钮,可见标签页中包含“基本功能项”。ACL功能和防内网外联功能为常用的网络安全功能,通常同时配置,用户可根据需求选择放行或丢弃流量。短信验证码功能如需启用则同时需要在iMC服务端平台进行相应配置。
图2-13 基本功能项
由于当前deb包都是由二进制的tar包转化而来,故此时有些选项在deb包上并不支持,或者不是用户所理解的效果,对此进行举例说明。
· 如图2-14所示,桌面图标功能可适用,单击<浏览>按钮选择png格式图片并进行定制后,开始菜单和桌面图标将呈现定制的图片,但不会改变任务栏和托盘图标。
· 定制客户端标题,客户端界面标题将显示定制的标题,但是受限于deb包打包规范,桌面快捷方式名称并不会修改为定制的标题。
iNode管理中心卸载支持以下两种方式:界面化卸载、命令行卸载。
· 界面化卸载如图3-1所示:
· 命令行卸载,需要在终端里切换到root权限,然后输入“dpkg –P ID”命令,例如x86的终端卸载iNode管理中心的命令是:“dpkg –P com.manager.inode.amd”,不同架构的ID不同,对应说明如下。
对应不同架构,每个Debian软件包都有自己独特的ID,当使用命令行方式卸载应用时需要用到这些ID。如对应x86、ARM、MIPS、龙芯5000架构,iNode管理中心对应的Debian软件包ID为com.manager.inode.amd、com.manager.inode.arm、com.manager.inode.mips、com.manager.inode.loongarch。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
