H3C EAD解决方案介绍.ppt

EAD 解决方案介绍 ISSUE 日期: 2009-4-28 杭州华三通信技术有限公司版权所有,未经授权不得使用与传播?随着 IT应用的不断发展,客户开始意识到对内网终端进行控制和管理的必要性,实施网络接入控制,确保企业网络安全,已是许多企业网客户的迫切需求。?随着 EAD 解决方案的不断发展,新特性新功能层出不穷。以不断提供易用性和实用性,不断提高客户满意度为出发点, EAD 解决方案已经在不知不觉中发生了较大的变化。引入?了解 EAD 解决方案架构? DOT1X PORTAL RADIUS 协议介绍?了解 EAD 解决方案架构?熟悉 EAD 解决方案的主要功能特性?熟悉 EAD 解决方案的相关配置课程目标学****完本课程,您应该能够: EAD 解决方案定义? EAD 解决方案定义?终端准入控制( End User Admission Domination )解决方案从最终用户的安全控制入手,对接入网络的终端实施企业安全准入策略。 EAD 解决方案集成了网络准入、终端安全、桌面管理三大功能,帮助维护人员控制终端用户的网络使用行为,确保网络安全。 终端用户安全接入四步曲安全检查不安全检查不合格进入隔合格进入隔离区修复离区修复隔离区隔离区安全检查安全检查合法用户合法用户非法用户非法用户拒绝入网拒绝入网身份认证身份认证接入请求接入请求你是谁? 企业网络企业网络动态授权动态授权合格用户合格用户不同用户享不同用户享受不同的网受不同的网络使用权限络使用权限你安全吗? 你可以做什么? 你在做什么? 实时监控实时监控 安全联动设备安全联动设备第三方安全相关服务器第三方安全相关服务器 EAD 解决方案的四个重要组成部分 EAD 终端准入控制解决方案 iNode 智能客户端 iNode 智能客户端 iMC 服务器 iMC 服务器 EAD 解决方案的业务架构 EAD 解决方案的软件架构?所有业务组件均基于 iMC 平台安装,用于实现各种业务。? EAD 组件基于 UAM 组件安装。? UAM 组件包含有: RADIUS 服务器、策略服务器以及策略***? EAD 组件包含有: EAD 前台配置页面、桌面资产管理服务器以及桌面资产管理代理 iMC 智能管理平台(网元、告警、性能、资源) UAM 组件 EAD 组件 UBA 组件 NTA 组件 WSM 组件 MVM 组件 EAD 基本认证流程 iNode 客户端 iMC 服务器 1. iNode 客户端发起认证请求 5. iNode 客户端执行安全策略并上报安全检查结果 6. 服务服务器下发检查结果、修复策略以及设置在线监控任务等 3. iNode 客户端请求安全检查项 4. 服务器下发安全检查项第三方服务器用于修复终端安全隐患 安全联动设备 2. 身份认证成功,通知客户端进行安全检查 认证流程- PAP/CHAP EAPoL-Start EAP-Request/identity EAP-Responset/identity Access Request EAP-Request/MD5-Challenge EAP-Response/MD5-Password Access ess(Radius Code=2, 隔离 ACL) Accounting Request Accounting Response EAP-ess 安全检查请求下发检查项上报检查结果监控/修复策略下发 iNode 客户端 H3C 设备 iMC EAD 安全策略服务器 EAP(code=10) EAP(code=10) Session Control (Radius code=20, 安全 ACL)