EAD分級(jí)管理解決方案_第1頁(yè)
EAD分級(jí)管理解決方案_第2頁(yè)
EAD分級(jí)管理解決方案_第3頁(yè)
EAD分級(jí)管理解決方案_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、ead分級(jí)管理解決方案ead解決方案應(yīng)用靈活、功能豐富,已經(jīng)在各種不同類型的網(wǎng)絡(luò)中得到了廣泛的應(yīng)用。而對(duì)于一些終端用戶規(guī)模龐大的網(wǎng)絡(luò)環(huán)境(如擁有眾多分支機(jī)構(gòu)的大型企業(yè)),ead解決方案特別推出了分級(jí)管理特性。為了便于全網(wǎng)的管理員進(jìn)行比較統(tǒng)一的策略部署,ead分級(jí)管理特性推薦由最上級(jí)的管理員進(jìn)行基礎(chǔ)策略的統(tǒng)一定制,而后再進(jìn)行層層的下發(fā)。下級(jí)的管理員可以依據(jù)上級(jí)ead下發(fā)的策略進(jìn)行繼承、自定義等操作,從而生成更加滿足本地需要的策略。ead分級(jí)管理解決方案的架構(gòu)圖如下所示:ead解決方案分級(jí)架構(gòu)示意圖圖中分部有多套ead,各個(gè)ead上的相關(guān)安全策略、用戶策略等信息則由上級(jí)ead下發(fā)給下級(jí)。總的來(lái)說(shuō),

2、ead分級(jí)管理特性可以從策略下發(fā)、信息上傳和用戶漫游三個(gè)方面進(jìn)行說(shuō)明。策略下發(fā):上級(jí)的ead服務(wù)器支持向下級(jí)ead下發(fā)服務(wù)策略、分級(jí)權(quán)限控制策略及安全策略等。其中,安全策略包括對(duì)應(yīng)的安全級(jí)別、可控軟件、補(bǔ)丁、防病毒軟件等信息。ead解決方案策略下發(fā)配置上級(jí)向下級(jí)的下發(fā)包括手工下發(fā)和定時(shí)下發(fā)。手工下發(fā)任何時(shí)候都可以由管理員發(fā)起進(jìn)行;定時(shí)下發(fā)可以設(shè)置為每天的一個(gè)固定時(shí)間。上級(jí)向下級(jí)下發(fā)策略時(shí),ead可以自動(dòng)比較策略更新時(shí)間和下發(fā)時(shí)間,從而保證下級(jí)的策略是最新的策略。ead解決方案策略下發(fā)界面ead解決方案策略定時(shí)下發(fā)設(shè)置策略下發(fā)支持多級(jí)下發(fā)進(jìn)行,中間一級(jí)在上一級(jí)的基礎(chǔ)上對(duì)下級(jí)進(jìn)行策略的下發(fā)控制,但

3、不支持跨級(jí)下發(fā)。下級(jí)可以對(duì)上級(jí)下發(fā)的策略進(jìn)行增加、復(fù)制、修改、刪除等操作。從而下級(jí)可以根據(jù)上級(jí)的內(nèi)容進(jìn)行更加靈活的自定義等操作。同時(shí),ead提供下發(fā)歷史查詢,可以查詢何時(shí)下發(fā)過(guò),結(jié)果如何,下發(fā)了哪些服務(wù)等信息。ead解決方案策略下發(fā)歷史查看信息上報(bào):在實(shí)際的應(yīng)用中,下級(jí)ead在獲取到上級(jí)的策略之后,可以進(jìn)行修改和自定義等操作。同時(shí),下級(jí)的ead也支持通過(guò)信息上報(bào)的方式,將相關(guān)的安全日志信息上報(bào)給上級(jí)的ead;上級(jí)imc可以對(duì)這些統(tǒng)計(jì)數(shù)據(jù)進(jìn)行查詢以及匯總,并基于上報(bào)的統(tǒng)計(jì)數(shù)據(jù)給出下定的統(tǒng)計(jì)報(bào)表(如不合格因素分布圖等等)。用戶漫游:進(jìn)行分級(jí)管理后,由于所有的下級(jí)ead服務(wù)器同屬于一個(gè)上級(jí)ead服務(wù)

4、器,因此在這種樹狀的服務(wù)器群結(jié)構(gòu)中,用戶可以在各個(gè)服務(wù)器之間進(jìn)行自由的漫游。· 用戶名前綴策略可以在總部ead中定義,并統(tǒng)一下發(fā)到下級(jí)ead中。· 用戶漫游是通過(guò)用戶名前綴來(lái)確定擁有該用戶信息的宿主認(rèn)證系統(tǒng)。如北京的用戶在上海進(jìn)行漫游認(rèn)證,可以在ead的inode認(rèn)證客戶端上輸入形如“bjuser1”的用戶名稱進(jìn)行認(rèn)證,而上海的ead服務(wù)器可以根據(jù)用戶名前綴bj來(lái)確定將用戶的認(rèn)證過(guò)程傳送回北京的ead服務(wù)器上進(jìn)行認(rèn)證。· 需要注意的是,用戶的認(rèn)證過(guò)程包含身份認(rèn)證和安全認(rèn)證。在漫游環(huán)境中,ead對(duì)漫游用戶的身份認(rèn)證動(dòng)作,在漫游用戶原地的ead服務(wù)器上進(jìn)行,而把安全認(rèn)證動(dòng)作放在當(dāng)?shù)豦ad服務(wù)器上進(jìn)行。綜上所述,ead解決

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論