設(shè)備和用戶的統(tǒng)一分組管理
支持設(shè)備和用戶分組功能,通過對設(shè)備資源和用戶進(jìn)行分組管理,系統(tǒng)管理員方便的分配其他管理員的管理權(quán)限,便于職責(zé)分離。
接入業(yè)務(wù)服務(wù)和用戶分組可靈活對應(yīng),使得特定分組用戶才能配置對應(yīng)的特定服務(wù),便于管理員進(jìn)行接入業(yè)務(wù)管理。
用戶管理與網(wǎng)絡(luò)設(shè)備管理相融合,用戶管理操作更簡單
接入設(shè)備列表中可以直接看到用戶相關(guān)信息,提高了操作員日常維護(hù)的效率。
設(shè)備選定后可直接對其進(jìn)行用戶操作,比如,針對某個(gè)接入設(shè)備,將其所掛的用戶全部下線處理等。
在線用戶列表中提供接入設(shè)備查看入口,可查看當(dāng)前在線用戶所對應(yīng)的接入設(shè)備的詳細(xì)信息,比如,對應(yīng)的基本信息、告警、性能狀況等。
網(wǎng)絡(luò)設(shè)備管理和用戶管理的全面融和,使得操作更友好,全面提升操作員操作體驗(yàn)。
支持多種接入及認(rèn)證方式,適合多種接入組網(wǎng)場景及應(yīng)用場景
支持802.1x、VPN接入等多種認(rèn)證接入方式。
支持PAP、CHAP、EAP-MD5、EAP-TLS、PEAP等多種身份驗(yàn)證方式,適應(yīng)不同安全要求的應(yīng)用場景。
支持用戶與設(shè)備IP地址、接入端口、VLAN、用戶IP地址和MAC地址等硬件信息的綁定認(rèn)證,增強(qiáng)用戶認(rèn)證的安全性,防止帳號(hào)盜用和非法接入。
支持與Windows域管理器、第三方郵件系統(tǒng)(必須支持LDAP協(xié)議)的統(tǒng)一認(rèn)證,避免用戶記憶多個(gè)用戶名和密碼。
支持終端準(zhǔn)入控制(EAD)解決方案,確保所有接入網(wǎng)絡(luò)的用戶終端符合企業(yè)的安全策略
嚴(yán)格的權(quán)限控制手段,強(qiáng)化用戶接入控制管理
基于用戶的權(quán)限控制策略,可以為不同用戶定制不同網(wǎng)絡(luò)訪問權(quán)限。
可以控制用戶的上網(wǎng)帶寬(QoS;802.1x認(rèn)證支持)、限制用戶同時(shí)在線數(shù)、禁止用戶設(shè)置和使用代理服務(wù)器,有效防止個(gè)別用戶對網(wǎng)絡(luò)資源的過度占用。
支持最大閑置時(shí)長限制。
可以實(shí)現(xiàn)對用戶ACL、VLAN的控制,限制用戶對內(nèi)部敏感服務(wù)器和外部非法網(wǎng)站的訪問(802.1x認(rèn)證支持)。
可以限制用戶IP地址分配策略,防止IP地址盜用和沖突。
可以限制用戶的接入時(shí)段和接入?yún)^(qū)域,用戶只能在允許的時(shí)間和地點(diǎn)上網(wǎng)。
可以限制終端用戶使用多網(wǎng)卡和撥號(hào)網(wǎng)絡(luò),防止內(nèi)部信息泄露。
可以限制用戶必須使用專用安全客戶端,并強(qiáng)制自動(dòng)升級(jí),確保認(rèn)證客戶端的安全性。
詳盡的用戶監(jiān)控,強(qiáng)化對終端用戶的監(jiān)視控制
iMC用戶管理組件提供強(qiáng)大的“黑名單”管理,可以將惡意猜測密碼的用戶加入黑名單,并可按MAC、IP地址跟蹤非法行為的來源。
管理員可以實(shí)時(shí)監(jiān)控在線用戶,強(qiáng)制非法用戶下線。
支持消息下發(fā),管理員可以向上網(wǎng)用戶發(fā)布通知消息,如“系統(tǒng)升級(jí),網(wǎng)絡(luò)將在10分中后切斷”、“您的密碼遭惡意試探,請注意保護(hù)密碼安全”等。
iMC用戶管理組件記錄認(rèn)證失敗日志,便于方便定位用戶無法認(rèn)證通過的原因。
集中方便的接入業(yè)務(wù)用戶管理,簡化管理員維護(hù)操作
基于服務(wù)的用戶分類管理,用戶的認(rèn)證綁定策略、安全策略、訪問權(quán)限均封裝于服務(wù)中,簡化管理員的操作,保證網(wǎng)絡(luò)管理模式的統(tǒng)一。
接入用戶相關(guān)的管理動(dòng)作集中化,界面對操作員來說更友好、更美觀易用。
接入用戶可使用自助服務(wù),帳號(hào)申請、查詢、修改都通過自助服務(wù)頁面完成,既提高效率,又減輕管理員的工作量。