設備和用戶的統一分組管理
支持設備和用戶分組功能,通過對設備資源和用戶進行分組管理,系統管理員方便的分配其他管理員的管理權限,便于職責分離。
接入業(yè)務服務和用戶分組可靈活對應,使得特定分組用戶才能配置對應的特定服務,便于管理員進行接入業(yè)務管理。
用戶管理與網絡設備管理相融合,用戶管理操作更簡單
接入設備列表中可以直接看到用戶相關信息,提高了操作員日常維護的效率。
設備選定后可直接對其進行用戶操作,比如,針對某個接入設備,將其所掛的用戶全部下線處理等。
在線用戶列表中提供接入設備查看入口,可查看當前在線用戶所對應的接入設備的詳細信息,比如,對應的基本信息、告警、性能狀況等。
網絡設備管理和用戶管理的全面融和,使得操作更友好,全面提升操作員操作體驗。
支持多種接入及認證方式,適合多種接入組網場景及應用場景
支持802.1x、VPN接入等多種認證接入方式。
支持PAP、CHAP、EAP-MD5、EAP-TLS、PEAP等多種身份驗證方式,適應不同安全要求的應用場景。
支持用戶與設備IP地址、接入端口、VLAN、用戶IP地址和MAC地址等硬件信息的綁定認證,增強用戶認證的安全性,防止帳號盜用和非法接入。
支持與Windows域管理器、第三方郵件系統(必須支持LDAP協議)的統一認證,避免用戶記憶多個用戶名和密碼。
支持終端準入控制(EAD)解決方案,確保所有接入網絡的用戶終端符合企業(yè)的安全策略
嚴格的權限控制手段,強化用戶接入控制管理
基于用戶的權限控制策略,可以為不同用戶定制不同網絡訪問權限。
可以控制用戶的上網帶寬(QoS;802.1x認證支持)、限制用戶同時在線數、禁止用戶設置和使用代理服務器,有效防止個別用戶對網絡資源的過度占用。
支持最大閑置時長限制。
可以實現對用戶ACL、VLAN的控制,限制用戶對內部敏感服務器和外部非法網站的訪問(802.1x認證支持)。
可以限制用戶IP地址分配策略,防止IP地址盜用和沖突。
可以限制用戶的接入時段和接入區(qū)域,用戶只能在允許的時間和地點上網。
可以限制終端用戶使用多網卡和撥號網絡,防止內部信息泄露。
可以限制用戶必須使用專用安全客戶端,并強制自動升級,確保認證客戶端的安全性。
詳盡的用戶監(jiān)控,強化對終端用戶的監(jiān)視控制
iMC用戶管理組件提供強大的“黑名單”管理,可以將惡意猜測密碼的用戶加入黑名單,并可按MAC、IP地址跟蹤非法行為的來源。
管理員可以實時監(jiān)控在線用戶,強制非法用戶下線。
支持消息下發(fā),管理員可以向上網用戶發(fā)布通知消息,如“系統升級,網絡將在10分中后切斷”、“您的密碼遭惡意試探,請注意保護密碼安全”等。
iMC用戶管理組件記錄認證失敗日志,便于方便定位用戶無法認證通過的原因。
集中方便的接入業(yè)務用戶管理,簡化管理員維護操作
基于服務的用戶分類管理,用戶的認證綁定策略、安全策略、訪問權限均封裝于服務中,簡化管理員的操作,保證網絡管理模式的統一。
接入用戶相關的管理動作集中化,界面對操作員來說更友好、更美觀易用。
接入用戶可使用自助服務,帳號申請、查詢、修改都通過自助服務頁面完成,既提高效率,又減輕管理員的工作量。