UAM组件简介

H3C智能管理中心的用户接入管理组件（以下简称UAM）提供了对接入网络的终端用户进行身份认证和授权的功能。UAM与以太网交换机、路由器、宽带接入服务器以及VPN接入网关等多种网络接入设备配合组网，提供了LAN、WLAN、VPN等多种方式的接入认证。UAM对采用不同认证方式接入的用户进行统一、集中管理，同时与H3C智能管理中心的其他组件配合可以实现用户、资源、业务的融合管理。

UAM案例名称

案例形式

关键点说明

文字视频

语音视频

01-01 普通用户接入-802.1x认证

√

√

l      在iMC中配置接入设备/服务/用户

l      在接入设备中配置认证相关命令

l      配置iNode认证连接并进行认证

01-02 普通用户接入-802.1x+证书认证

√

√

l      获取证书的方法

l      为iMC配置服务器证书，为PC配置客户端证书

l      使用iNode进行EAP-TLS证书认证

01-03 普通用户接入-受时间段限制

√

√

l      配置允许用户接入的时间段

l      验证接入时段控制功能的效果

01-04 普通用户接入-用户PC绑定限制+

绑定的自学习功能

√

√

l      配置用户绑定PC的IP和MAC

l      验证绑定自学习功能

l      验证绑定功能的效果

01-05 普通用户接入-接入设备绑定限制

√

√

l      配置用户绑定接入设备的IP、端口和VLAN

l      验证绑定功能的效果

01-06 普通用户接入-不绑定区域的应用

√

-

l      配置不绑定区域

l      验证不绑定区域的实现效果

01-07 普通用户接入-直接Portal认证

√

-

l      配置Portal服务

l      验证Portal认证功能

01-08 快速认证用户接入-802.1x认证

√

-

l      配置快速认证用户

l      验证快速认证用户的接入功能

01-09 防ARP仿冒网关攻击

√

-

l      配置网关绑定

l      网关绑定前后，PC受到同样的ARP仿冒网关攻击，抵御攻击效果不同

01-10 普通用户接入-iMC与Windows AD配合进行LDAP认证

√

-

l      介绍LDAP服务器的结构

l      配置iMC与Windows AD联动

l      验证LDAP认证功能

01-11 普通用户接入-防IE代理和防代理服务器

√

-

l      配置支持防IE代理和防代理服务器的服务，并为用户申请服务

l      验证防IE代理和防代理服务器的效果

01-12 普通用户接入-穿越NAT的Portal认证

√

-

l      配置接入设备和NAT设备，使得Portal认证报文可以穿越NAT

l      配置iMC UAM，使iMC具备Portal认证和RADIUS认证的能力

l      验证穿越NAT的Portal认证能否成功

01-13 设备管理用户-Telnet接入

√

(New)

-

l      配置用户登录设备时需要进行经过iMC UAM认证

l      在iMC UAM中配置设备管理用户和接入设备，设备管理用户可以登录并管理设备

l      验证设备管理用户可以顺利登录设备

01-14 VPN用户接入-L2TP IPsec VPN

√

(New)

-

l      在LNS设备上配置L2TP隧道和IPsec加密，L2TP隧道的身份认证由iMC UAM完成

l      在iMC UAM中配置服务和用户，对L2TP隧道进行身份认证

l      使用iNode客户端的VPN连接完成VPN接入

01-15 使用iNode可溶解客户端进行认证

√

(New)

-

l      在接入设备上配置RADIUS认证、Portal认证和ACL。RADIUS和Portal认证服务器都指向iMC UAM

l      在iMC中配置安全策略、服务、用户、接入设备和Portal服务。完成对用户的身份认证和安全检查

l      使用iNode可溶解客户端发起认证，验证身份认证和安全检查的效果

EAD组件简介

H3C智能管理中心的EAD安全策略组件（以下简称EAD）提供了对已经通过身份认证的终端用户进行安全认证的功能。EAD根据网络管理员定制的安全策略进行包括病毒库更新情况、系统补丁安装情况、软件的黑白名单等内容的安全检查。如果用户通过了安全认证，则可以正常使用网络；如果未通过，则根据安全策略对用户进行下线、隔离等处理。与此同时，EAD可以对在线用户进行实时监控，及时处理违规的在线用户。

EAD案例名称

案例形式

主要内容说明

文字视频

语音视频

02-01 EAD用户接入-防病毒软件管理

√

-

l      配置对防病毒软件进行管理

l      防病毒软件异常时，EAD对用户的控制功能

02-02 EAD用户接入-系统补丁管理

√

-

l      配置与WSUS联动进行补丁检查

l      用户通过WSUS自动下载和安装Windows补丁

02-03 EAD用户接入-受控软件管理.

√

-

l      配置用户必须安装/禁止安装的软件

l      用户软件安装不符合要求时，EAD对用户的控制功能

02-04 EAD用户接入-客户端ACL + Windows服务控制

√

-

l      配置受控的Windows服务

l      配置客户端ACL

l      验证Windows服务状态异常时，客户端ACL对用户的控制效果

02-05 EAD用户接入-黑白软件运行状态的MD5检查

√

-

l      配置对软件的运行状态进行MD5检查

l      验证正常情况下MD5检查的效果，以及用户想绕开检查时，MD5检查的防御效果

DAM组件简介

H3C智能管理中心的桌面资产管理业务（以下简称DAM）是iMC EAD的重要组成部分，实现了对终端资产全方位的监控和管理，可以对终端资产软硬件的使用情况、变更情况进行监控，同时还支持终端资产的配置管理和软件的统一分发，帮助网络管理员更有效地管理企业的桌面资产。

DAM案例名称

案例形式

主要内容说明

文字视频

语音视频

03-01 DAM资产管理-资产自动注册

√

-

l      配置资产自动注册功能

l      用户资产自动注册的过程

03-02 DAM资产管理-资产手动注册

√

-

l      配置资产手动注册功能

l      用户资产手动注册的过程

03-03 DAM资产管理-资产变更监控

√

-

l      用户资产出现软硬件变更时，DAM对用户资产的监控和审计

03-04 DAM资产管理-软件分发（FTP+静默安装）

√

-

l      使用FTP方式分发软件

l      在用户资产上静默安装软件

03-05 DAM资产管理-软件分发（文件共享+手动安装）

√

-

l      使用文件共享方式分发软件

l      在用户资产上手动安装软件

03-06 DAM资产管理-软件分发（HTTP+绿色软件）

√

-

l      使用HTTP方式分发软件

l      在用户资产上使用绿色软件（免安装）

03-07 DAM资产管理-桌面控制方案

√

-

l      配置桌面控制方案，禁止用户使用光驱

l      用户资产强行使用光驱时，DAM对用户资产的控制功能

其他案例简介

配合H3C智能管理中心开展业务的第三方系统、软件的使用方法。

其他案例名称

案例形式

主要内容说明

文字视频

语音视频

98-01 辅助视频-WSUS的安装和配置

√

-

l      安装WSUS服务器

l      配置WSUS服务器的自动更新功能