設(shè)備和用戶(hù)的統(tǒng)一分組管理
支持設(shè)備和用戶(hù)分組功能,通過(guò)對(duì)設(shè)備資源和用戶(hù)進(jìn)行分組管理,系統(tǒng)管理員方便的分配其他管理員的管理權(quán)限,便于職責(zé)分離。
接入業(yè)務(wù)服務(wù)和用戶(hù)分組可靈活對(duì)應(yīng),使得特定分組用戶(hù)才能配置對(duì)應(yīng)的特定服務(wù),便于管理員進(jìn)行接入業(yè)務(wù)管理。
用戶(hù)管理與網(wǎng)絡(luò)設(shè)備管理相融合,用戶(hù)管理操作更簡(jiǎn)單
接入設(shè)備列表中可以直接看到用戶(hù)相關(guān)信息,提高了操作員日常維護(hù)的效率。
設(shè)備選定后可直接對(duì)其進(jìn)行用戶(hù)操作,比如,針對(duì)某個(gè)接入設(shè)備,將其所掛的用戶(hù)全部下線處理等。
在線用戶(hù)列表中提供接入設(shè)備查看入口,可查看當(dāng)前在線用戶(hù)所對(duì)應(yīng)的接入設(shè)備的詳細(xì)信息,比如,對(duì)應(yīng)的基本信息、告警、性能狀況等。
網(wǎng)絡(luò)設(shè)備管理和用戶(hù)管理的全面融和,使得操作更友好,全面提升操作員操作體驗(yàn)。
支持多種接入及認(rèn)證方式,適合多種接入組網(wǎng)場(chǎng)景及應(yīng)用場(chǎng)景
支持802.1x、VPN接入等多種認(rèn)證接入方式。
支持PAP、CHAP、EAP-MD5、EAP-TLS、PEAP等多種身份驗(yàn)證方式,適應(yīng)不同安全要求的應(yīng)用場(chǎng)景。
支持用戶(hù)與設(shè)備IP地址、接入端口、VLAN、用戶(hù)IP地址和MAC地址等硬件信息的綁定認(rèn)證,增強(qiáng)用戶(hù)認(rèn)證的安全性,防止帳號(hào)盜用和非法接入。
支持與Windows域管理器、第三方郵件系統(tǒng)(必須支持LDAP協(xié)議)的統(tǒng)一認(rèn)證,避免用戶(hù)記憶多個(gè)用戶(hù)名和密碼。
支持終端準(zhǔn)入控制(EAD)解決方案,確保所有接入網(wǎng)絡(luò)的用戶(hù)終端符合企業(yè)的安全策略
嚴(yán)格的權(quán)限控制手段,強(qiáng)化用戶(hù)接入控制管理
基于用戶(hù)的權(quán)限控制策略,可以為不同用戶(hù)定制不同網(wǎng)絡(luò)訪問(wèn)權(quán)限。
可以控制用戶(hù)的上網(wǎng)帶寬(QoS;802.1x認(rèn)證支持)、限制用戶(hù)同時(shí)在線數(shù)、禁止用戶(hù)設(shè)置和使用代理服務(wù)器,有效防止個(gè)別用戶(hù)對(duì)網(wǎng)絡(luò)資源的過(guò)度占用。
支持最大閑置時(shí)長(zhǎng)限制。
可以實(shí)現(xiàn)對(duì)用戶(hù)ACL、VLAN的控制,限制用戶(hù)對(duì)內(nèi)部敏感服務(wù)器和外部非法網(wǎng)站的訪問(wèn)(802.1x認(rèn)證支持)。
可以限制用戶(hù)IP地址分配策略,防止IP地址盜用和沖突。
可以限制用戶(hù)的接入時(shí)段和接入?yún)^(qū)域,用戶(hù)只能在允許的時(shí)間和地點(diǎn)上網(wǎng)。
可以限制終端用戶(hù)使用多網(wǎng)卡和撥號(hào)網(wǎng)絡(luò),防止內(nèi)部信息泄露。
可以限制用戶(hù)必須使用專(zhuān)用安全客戶(hù)端,并強(qiáng)制自動(dòng)升級(jí),確保認(rèn)證客戶(hù)端的安全性。
詳盡的用戶(hù)監(jiān)控,強(qiáng)化對(duì)終端用戶(hù)的監(jiān)視控制
iMC用戶(hù)管理組件提供強(qiáng)大的“黑名單”管理,可以將惡意猜測(cè)密碼的用戶(hù)加入黑名單,并可按MAC、IP地址跟蹤非法行為的來(lái)源。
管理員可以實(shí)時(shí)監(jiān)控在線用戶(hù),強(qiáng)制非法用戶(hù)下線。
支持消息下發(fā),管理員可以向上網(wǎng)用戶(hù)發(fā)布通知消息,如“系統(tǒng)升級(jí),網(wǎng)絡(luò)將在10分中后切斷”、“您的密碼遭惡意試探,請(qǐng)注意保護(hù)密碼安全”等。
iMC用戶(hù)管理組件記錄認(rèn)證失敗日志,便于方便定位用戶(hù)無(wú)法認(rèn)證通過(guò)的原因。
集中方便的接入業(yè)務(wù)用戶(hù)管理,簡(jiǎn)化管理員維護(hù)操作
基于服務(wù)的用戶(hù)分類(lèi)管理,用戶(hù)的認(rèn)證綁定策略、安全策略、訪問(wèn)權(quán)限均封裝于服務(wù)中,簡(jiǎn)化管理員的操作,保證網(wǎng)絡(luò)管理模式的統(tǒng)一。
接入用戶(hù)相關(guān)的管理動(dòng)作集中化,界面對(duì)操作員來(lái)說(shuō)更友好、更美觀易用。
接入用戶(hù)可使用自助服務(wù),帳號(hào)申請(qǐng)、查詢(xún)、修改都通過(guò)自助服務(wù)頁(yè)面完成,既提高效率,又減輕管理員的工作量。