【优选】iMCEIA终端智能接入系列产品介绍VPPT文档

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2020/8/6,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,AAA,时代,UAM,ACS(,Secure Access Control Server,),Amigopod,NAC,时代,EAD,NAC Appliance,ECS,（,Endpoint Compliance System),BYOD,时代,EIA,ISE(Identity Services Engine),ClearPass,BYOD,时代的呼唤,从,AAA,到,NAC,，再到现在的,BYOD,时代，每个厂家都会推出全新的产品。针对,BYOD,时代的挑战，我司推出全新的,EIA,系列产品形态，以适应新时代的挑战。,iMC BYOD,总体解决方案,EIP,终端识别,EAD,终端准入,EMO,移动办公,终端智能接入管理组件（,EIA,）,End user Intelligent Access,终端管理,AAA,访客管理,TACACS+,EIA,、,EIP,、,EAD,组件,License,概述,EIA(End user Intelligent Access),终端智能接入组件，是在原有,iMC UAM,用户接入管理组件的基础上，整合访客管理、,TAM,设备认证管理组件，而新推出的终端网络接入组件产品，与,Cisco ISE,、,Aruba ClearPass,产品结构类似，具备较强的竞争优势；,EIP(End user Intelligent Profiling),终端智能识别方案，是基于,EIA,组件的一个功能授权，实现对网络接入终端的智能识别、网络零配置下发等功能；,EAD,终端准入控制组件维持原形态不变，在,V7,版本依赖的基础组件由,UAM,变更为,EIA,，此外,EAD,服务器与,iNode,客户端,License,合并报价；,EMO,终端移动办公组件,License,形态暂未确定。,组件关系及,License,说明,EIA,终端智能接入组件为,EIP,、,EAD,的基础组件，,License,采用在线并发终端数量计算，,License,计算方式和,Cisco ISE,、,Aruba ClearPass,一致。采购,500,节点样例如下：,H3C iMC-EIA,终端智能接入组件,H3C iMC-EIA,终端智能接入组件,-500 License,EIP,终端智能识别依赖于,EIA,组件，因此购买,EIP,需先购买,EIA,相关,License,。,EIP License,采用终端数量计算，采购,500,节点样例如下：,H3C iMC-EIA,终端智能接入组件 （依赖关系）,H3C iMC-EIA,终端智能接入组件,-500 License,（依赖关系）,H3C iMC-EIA,终端智能接入组件,-,终端智能识别功能,-500 License,EAD,终端准入控制组件在,V7,版本，依赖组件由原,UAM,组件切换为,EIA,组件。,License,策略上保持和,V5,一致，即购买,EAD,组件赠送同等数量的,EIA License,，同时,License,计算由,V5,版本的按管理用户数量计算变为按终端数量计算，采购,500,节点样例如下：,H3C iMC-EAD,终端准入控制组件,H3C iMC-EAD,终端准入控制组件,-500 License,升级策略,UAM,升级,:,升级到,V7,后,功能可继续使用，扩容可购买受控销售的,UAM,扩容授权。,UAM,不可升级到,EIA,组件，使用,EIA,功能的用户需要购买,EIA,组件。购买,EIA,后，原有,UAM,授权作废，以,EIA,授权优先进行控制；,TAM,升级：升级到,V7,版本后，功能可继续使用，原有授权可继续使用并保持原有授权控制模式，但不可扩容；不可升级到,EIA,组件，使用,EIA,功能的用户需要购买,EIA,组件，购买,EIA,后，原有,TAM,授权作废，以,EIA,授权优先进行控制；,访客管理升级：访客管理升级到,V7,版本后，功能可继续使用，原有授权可继续使用并保持原有授权控制模式，但不可扩容；,EAD,升级：,EAD,组件升级到新版本,EAD,后，原有,EAD,组件赠送的,UAM,授权将转换为相同数量的,EIA,授权，同时原有单独采购的,UAM,组件及授权作废。,IP地址限制（客户端）,EIA终端智能接入组件为EIP、EAD的基础组件，License采用在线并发终端数量计算，License计算方式和Cisco ISE、Aruba ClearPass一致。,interface ethernet 2/0/1,iMC EIA服务器,访客身份验证成功后，开始访问互联网至访问截止时间；,访客身份验证成功后，开始访问互联网至访问截止时间；,支持按需同步、实时认证,公众访客认证模式（短信）,*注：EIA只能控制访客固定使用时长（2点接入，允许使用2小时，4点后不得接入），配合CAMS组件可以控制累积时长（每天允许使用2小时，无论何时使用，累积超过2小时后下线）,公众访客认证模式（短信）,20条/秒（异网）到100条/秒,从AAA到NAC，再到现在的BYOD时代，每个厂家都会推出全新的产品。,EIP(End user Intelligent Profiling)终端智能识别方案，是基于EIA组件的一个功能授权，实现对网络接入终端的智能识别、网络零配置下发等功能；,高，接入层控制终端安全，接入用户实名制管理。,不在MAC认证白名单，推送Portal认证页面，要求输入用户名和密码,iMC EIA服务器,H3C无感知认证方案在Portal认证的基础上，通过无线控制器和iMC EIA服务器配合实现的“一次接入，多次使用”的智能终端无感知认证方案，解决了传统Peap、Portal认证的终端兼容性和易用性难题，是企业智能终端接入认证的理想方式。,若客户已经有短信平台/网关（也称为MAS，常为运营商提供），通过定制中间件与iMC EIA服务器对接实现短信发送；,目录,EIA,三剑客,企业用户的认证与授权,适应各种组网环境,局域网接入,无线接入,远程,VPN,接入,广域网接入,园区网,核心,Internet,Intranet,网关接入,Windows AD,OA,办公服务器,证书服务器,邮件服,务器,全面的接入认证服务,802.1X 认证,支持PAP、CHAP、EAP-MD5、EAP-TLS、EAP-PEAP、EAP-GTC、EAP-TTLS。,iNode客户端支持Windows、Linux、MAC OS。智能终端采用系统原生客户端。,针对采用终端原生客户端做1X认证，可采用EIP智能部署方案。,Web Portal认证,支持纯Web、可溶解客户端、iNode客户端等多种方式认证,支持IPV6，支持NAT环境下的Portal认证,支持Web可视化页面定制，基于位置的页面推送,MAC认证,支持哑终端（网络打印机、IP ）认证,支持哑终端账户预配置,VPN认证,支持L2TP、IPSec VPN认证（需iNode客户端，额外报价）,支持SSL VPN认证,可扩展的认证方式,iMC EIA,服,务器,LDAP,服务器,第三方,RADIUS,服务器,证书服务器,RSA,服,务器,支持与,LDAP,、,Windows AD,服务器同步,支持按需同步、实时认证,支持标准证书认证，并可配合,USB,智能卡使用,支持,RAS,认证，实现双因素动态口令,支持第三方,RADIUS,认证，提供漫游明细,第三方用户管理系统、数据库,支持第三方用户系统认证,身份注册创建,账号分配和授权,清理和身份终止,用户访问和审计,身份周期管理,-,预注册账号转正,-,统一的密码控制策略（,AD,）,基于用户,/,组的访问策略,-,在线用户控制、消息下发,访问明细、认证失败日志,与办公系统单点登录,-,批量开户、同步开户,-,用户自助管理,分组分权管理,二次开发接口开户,-,过期账号自动销户,-,黑名单隔离机制,健全的身份周期管理,基于身份角色的策略控制,不同组或用户设定不同访问控制策略,不同组或用户设定的不同,QOS,级别,不同用户设定不同的上下行,带宽策略,不同用户设定不同的会话数控制策略,不同用户设定不同的接入场景控制策略,INTERNET,接入服务,访客,打印机策略控制,打印机,市场,财务,领导,领导,策略控制，,QOS,财务,策略控制，,QOS,市场,策略控制，,QOS,iMC EIA,服,务器,灵活精细的用户接入控制,Internet,身份因素,黑名单限制,AD,域账号绑定,会话数限制,时长限制,终端因素,IP,地址绑定,MAC,地址绑定,计算机名绑定,AD,域绑定,硬盘序列号绑定,设备序列号绑定,客户端版本限制,使用代理限制,MAC,地址池限制,IP,地址限制（客户端）,网络因素,设备,IP,地址绑定,设备端口绑定,VLAN,绑定,无线,SSID,绑定,位置,用,户身份,时间,SSID,终端类型,基于场景的授权模式：根,据用户身份、网络位,置、,SSID,、访问时间、,终端类,型进,行网络接入授权,基于场景的接入授权策略,目录,EIA,三剑客,访客管理,企事业单位：,严格控制访客账号及访问权限,公众场合：,简易灵活的认证模式，智能的广告页面推送,企业,学校,访客,机关单位,科研机构,酒店,咖啡厅,饭店,营业厅,超市,商场,体育场,展馆,交通候车厅,访,客管,理应用场景,企业访客接待模式,iMC,EIA,服,务器,1,2,3,4,5,6,访,客,访,客接待员,Internet,访客接待员批量创建访客帐号并分配网络接入策略；,访客接待员通过电子邮件或者短信定时通知访客；,企业访客连接 访客网络；,推送企业访客门户页面要求输入账号、密码；,访客身份验证成功，访问受限的网络资源；,iMC EIA,服务器定期自动删除失效的访客账号,访,客网络,企业访客自助模式,访客连接 访客网络；,访客通过访客预注册页面填写访客信息；,访客管理员登录自助平台审批并分配网络接入策略；,审批后，通过电子邮件、短信方式发送给访问账号、密码；,访客连接访客网络，在登录页面输入收到的账号、密码；,访客身份验证成功后，访问受限的网络资源；,iMC EIA,服务器定期自动删除失效的访客账号,iMC,EIA,服,务器,1,2,3,4,5,6,7,访,客,访,客接待员,Internet,访,客网络,无线,SSID,iMC EIA,服,务器,1,3,5,7,访,客,公众访客,认证模式（短信）,6,短信猫,或短,信网关,4,Internet,访客连接 无线 SSID；,访客在Web登录页面中输入个人 号码、验证码或授权码，点击“获取密码”按钮；,iMC EIA服务器对该 号自动注册并分配密码及网络访问时限；,iMC EIA通过短信猫或短信网关通知访客所分配的密码；,访客 接收短信，在登录页面中输入获取到的密码；,访客身份验证成功后，开始访问互联网至访问截止时间；,iMC EIA服务器定期自动删除失效的访客账号；,2,适用场景：严禁内网iMC服务器访问互联网且企业访客并发规模较小,iMC EIA服务器通过USB、串口连接短信猫（无需访问互联网），通过短信猫发送访客账号和密码；,需购买短信猫以及 SIM卡，并承担相应短信费用。,iMC EIA,服,务器,短信猫,适用,于小型访客环境（,50,并,发）以内规,模,短信发送方式（短信猫）,企业内网,若客户已经有短信平台,/,网关（也称为,MAS,，常为运营商提供），通过定制中间件与,iMC EIA,服务器对接实现短信发送；,企业短信平台通过专线连接运营商网关，企业各类系统通过网内的短信平台对外实现短信发送。客户通过运营商购买短信套餐，而运营商赠送短信平台服务器。,iMC EIA,服,务器,企业短信平台,短信发送方式（企业短信平台）,企业内网,iMC EIA,服务器内置,Web,短信平台接口，通过,W