設(shè)備和用戶的統(tǒng)一分組管理
支持設(shè)備和用戶分組功能,通過對設(shè)備資源和用戶進行分組管理,系統(tǒng)管理員方便的分配其他管理員的管理權(quán)限,便于職責(zé)分離。
接入業(yè)務(wù)服務(wù)和用戶分組可靈活對應(yīng),使得特定分組用戶才能配置對應(yīng)的特定服務(wù),便于管理員進行接入業(yè)務(wù)管理。
用戶管理與網(wǎng)絡(luò)設(shè)備管理相融合,用戶管理操作更簡單
接入設(shè)備列表中可以直接看到用戶相關(guān)信息,提高了操作員日常維護的效率。
設(shè)備選定后可直接對其進行用戶操作,比如,針對某個接入設(shè)備,將其所掛的用戶全部下線處理等。
在線用戶列表中提供接入設(shè)備查看入口,可查看當前在線用戶所對應(yīng)的接入設(shè)備的詳細信息,比如,對應(yīng)的基本信息、告警、性能狀況等。
網(wǎng)絡(luò)設(shè)備管理和用戶管理的全面融和,使得操作更友好,全面提升操作員操作體驗。
支持多種接入及認證方式,適合多種接入組網(wǎng)場景及應(yīng)用場景
支持802.1x、VPN接入等多種認證接入方式。
支持PAP、CHAP、EAP-MD5、EAP-TLS、PEAP等多種身份驗證方式,適應(yīng)不同安全要求的應(yīng)用場景。
支持用戶與設(shè)備IP地址、接入端口、VLAN、用戶IP地址和MAC地址等硬件信息的綁定認證,增強用戶認證的安全性,防止帳號盜用和非法接入。
支持與Windows域管理器、第三方郵件系統(tǒng)(必須支持LDAP協(xié)議)的統(tǒng)一認證,避免用戶記憶多個用戶名和密碼。
支持終端準入控制(EAD)解決方案,確保所有接入網(wǎng)絡(luò)的用戶終端符合企業(yè)的安全策略
嚴格的權(quán)限控制手段,強化用戶接入控制管理
基于用戶的權(quán)限控制策略,可以為不同用戶定制不同網(wǎng)絡(luò)訪問權(quán)限。
可以控制用戶的上網(wǎng)帶寬(QoS;802.1x認證支持)、限制用戶同時在線數(shù)、禁止用戶設(shè)置和使用代理服務(wù)器,有效防止個別用戶對網(wǎng)絡(luò)資源的過度占用。
支持最大閑置時長限制。
可以實現(xiàn)對用戶ACL、VLAN的控制,限制用戶對內(nèi)部敏感服務(wù)器和外部非法網(wǎng)站的訪問(802.1x認證支持)。
可以限制用戶IP地址分配策略,防止IP地址盜用和沖突。
可以限制用戶的接入時段和接入?yún)^(qū)域,用戶只能在允許的時間和地點上網(wǎng)。
可以限制終端用戶使用多網(wǎng)卡和撥號網(wǎng)絡(luò),防止內(nèi)部信息泄露。
可以限制用戶必須使用專用安全客戶端,并強制自動升級,確保認證客戶端的安全性。
詳盡的用戶監(jiān)控,強化對終端用戶的監(jiān)視控制
iMC用戶管理組件提供強大的“黑名單”管理,可以將惡意猜測密碼的用戶加入黑名單,并可按MAC、IP地址跟蹤非法行為的來源。
管理員可以實時監(jiān)控在線用戶,強制非法用戶下線。
支持消息下發(fā),管理員可以向上網(wǎng)用戶發(fā)布通知消息,如“系統(tǒng)升級,網(wǎng)絡(luò)將在10分中后切斷”、“您的密碼遭惡意試探,請注意保護密碼安全”等。
iMC用戶管理組件記錄認證失敗日志,便于方便定位用戶無法認證通過的原因。
集中方便的接入業(yè)務(wù)用戶管理,簡化管理員維護操作
基于服務(wù)的用戶分類管理,用戶的認證綁定策略、安全策略、訪問權(quán)限均封裝于服務(wù)中,簡化管理員的操作,保證網(wǎng)絡(luò)管理模式的統(tǒng)一。
接入用戶相關(guān)的管理動作集中化,界面對操作員來說更友好、更美觀易用。
接入用戶可使用自助服務(wù),帳號申請、查詢、修改都通過自助服務(wù)頁面完成,既提高效率,又減輕管理員的工作量。