02.hcie sec和參考1安全hc agile controller訪客管理特性

1、HC13031094Agile理特性Controller訪客管www h awmCopyright 2014Technologies Co.,.s.前言隨著WIFI大量普及，在企業(yè)、商場等多種場合需要能夠讓訪客臨時接入網(wǎng)絡(luò)，并在訪客接入網(wǎng)絡(luò)后進(jìn)行準(zhǔn)入控制與行為審計。為解決這個問題，公司在敏捷控制器AgileController中推出了訪客準(zhǔn)入與訪客管理功能。本課程介紹敏捷控制器Agile Controller訪客準(zhǔn)入與管理。Copyright 2014Technologies Co.,.s.Page 1目標(biāo)學(xué)完本課程后，您將能夠:了解訪客管理的應(yīng)用場景了解訪客賬號創(chuàng)建、分發(fā)、注銷流程了解訪客P

2、ortal認(rèn)證流程了解訪客行為審計操作Copyright 2014Technologies Co.,.s.Page 2目錄訪客功能介紹賬號申請訪客認(rèn)證訪客審計頁面推送Copyright 2014Technologies Co.,.s.Page 3訪客定義及接入場景訪客？非企業(yè)正式員工可能是到企業(yè)來參觀、交流的客戶，也可能是企業(yè)的合作方可能是在企業(yè)消費的客戶 更可能是普通生活中的大眾大型企業(yè)1. 典型企業(yè)：1.2.、聯(lián)想等2. 典型場景：客戶溝通、交流、參觀等，接入企業(yè)網(wǎng)絡(luò)，ernet企業(yè)公共資源或3.4.公共事業(yè)訪客接入企業(yè)網(wǎng)絡(luò)有哪些特征？1.2.典型機構(gòu)：地鐵、機場等典型場景：普通民眾通過這

3、些公共事業(yè)提供的網(wǎng)絡(luò)，ernet1.2.3.訪客自帶設(shè)備接入網(wǎng)絡(luò)訪客訪客、行為不受控企業(yè)網(wǎng)絡(luò)范圍需要受控消費型企業(yè)1.2.典型企業(yè)：高檔酒店、咖啡館等典型場景：客戶在企業(yè)消費，同時有訪問ernet的需求Copyright 2014Technologies Co.,.s.Page 4訪客接入的幾種典型場景如何定義企業(yè)訪客？訪客認(rèn)證系統(tǒng)全景圖BSS系統(tǒng)員工交換機交換機合作方系統(tǒng)交換機AP系統(tǒng)外來訪客ACAP郵件系統(tǒng)你是誰？你是如何接入？你能夠什么權(quán)限？Copyright 2014Technologies Co.,.s.Page 5AgileController訪客管理流程賬號申請頁面定制用戶認(rèn)證審

4、計及注銷lentetk訪客Phones認(rèn)證(創(chuàng)建)分發(fā)審計及注銷用戶上下線審計上網(wǎng)行為審計到期后自動注銷認(rèn)證passcode認(rèn)證 認(rèn)證頁面定制 自助申請 管理員 賬號Copyright 2014Technologies Co.,.s.Page 6模板定制 接待人Web vlan/acl權(quán)限L3層GRE 定時 頁面定制手工創(chuàng)建 自動 SMS 用戶名/定制AgileController訪客管理亮點訪客BYOD接入，支持PC、Pad、接入、Android等多種終端支持訪客賬號、分發(fā)、注銷的全生命周期管理個性定制，基于IP，位置等推送定制認(rèn)證頁面，靈活展示廣告信息基于5W1H情景感知的訪客接入訪客上下

5、線及上網(wǎng)行為審計，嚴(yán)格控制訪客權(quán)限Copyright 2014Technologies Co.,.s.Page 7目錄訪客功能介紹賬申請訪客認(rèn)證訪客審計頁面推送Copyright 2014Technologies Co.,.s.Page 8訪客申請-管理員手工創(chuàng)建訪客賬號單個創(chuàng)建訪客：菜單：策略準(zhǔn)入控制訪客管理訪客賬號管理點擊“增加”按鈕。Copyright 2014Technologies Co.,.s.Page 9訪客申請-管理員手工創(chuàng)建訪客賬號批量創(chuàng)建訪客：菜單：策略準(zhǔn)入控制訪客管理訪客賬號管理點擊“批量增加”按鈕。屬性說明：可以指定賬號名策略，策略，賬號所屬部門、角色等。創(chuàng)建后可以查看

6、創(chuàng)建結(jié)果，可以把結(jié)果保存成excel，或者打印出來Copyright 2014Technologies Co.,.s.Page 10訪客申請-給員工開通創(chuàng)建賬號權(quán)限把訪客管理權(quán)限模板應(yīng)用到普通員工之后，該員工登陸后與管理員一樣擁有訪客創(chuàng)建權(quán)限。菜單：策略準(zhǔn)入控制訪客管理訪客管理權(quán)限模板點擊“增加”按鈕。在訪客管理模板點操作里面的分配按鈕，把模板分配給某個員工。Copyright 2014Technologies Co.,.s.Page 11訪客申請-員工手工創(chuàng)建訪客賬號員工登陸后點自助服務(wù)，自助服務(wù)里面的“增加”、 “批量增加”和管理員創(chuàng)建訪客的功能一樣。Copyright 2014Techn

7、ologies Co.,.s.Page 12訪客申請-頁面定制：http:/ AgileControllerIP:8080/portal此功能定制訪客自助頁面。頁面，訪客可以進(jìn)入菜單：用戶與終端頁面定制頁面定制點擊“增加”按鈕。主要參數(shù)說明：模板：register_default/register_ephone 兩個選擇，register_default是普通的注冊流程，可以指定字段，選擇模式（免、員工、管理員），register_ephone提供一種快速流程，后面膠片介紹兩者差異。Copyright 2014Technologies Co.,.s.Page 13訪客申請-頁面定制頁面，可以進(jìn)

8、行預(yù)覽、高級定制（手工編輯html）、策略配置。對于某個策略配置可以配置訪客賬號策略：賬號名生成、生成、賬號有效期、。模式、賬號通知方式、登陸類型、賬號部門角色、修改、認(rèn)證頁面Copyright 2014Technologies Co.,.s.Page 14訪客申請-登陸頁面此功能定制訪客自助頁面，訪客可以：進(jìn)入頁左普注以邊是入以獲Copyright 2014Technologies Co.,.s.Page 15訪客申請-管理員賬號管理登陸系統(tǒng)可以所有的訪客申請，基本信息是訪客申請是填寫的，無法修改。信息是管理員填寫的，時可以修改。Copyright 2014Technologies Co.,

9、.s.Page 16訪客申請-員工賬號員工可以意見。該員工接待的訪客申請，基本信息是訪客申請是填寫的，無法修改。信息只能寫Copyright 2014Technologies Co.,.s.Page 17訪客申請-賬號分發(fā)通過的賬號在“訪客賬號管理”可以查看，可以打?。ㄙ~號訪客。）、郵件通知訪客、通知Copyright 2014Technologies Co.,.s.Page 18訪客申請-通知相關(guān)配置Copyright 2014Technologies Co.,.s.Page 19發(fā)送內(nèi)容可以定制訪客發(fā)送方式可以選擇不同模板網(wǎng)關(guān)可以配置，支持貓、第網(wǎng)關(guān)兩種方式訪客申請-郵件通知相關(guān)配置Cop

10、yright 2014Technologies Co.,.s.Page 20發(fā)送內(nèi)容可以定制訪客發(fā)送方式可以選擇不同模板郵件服務(wù)器可以配置郵件服務(wù)器通訊的參數(shù)目錄訪客功能介紹賬號申請訪客認(rèn)證訪客審計頁面推送Copyright 2014Technologies Co.,.s.Page 21訪客認(rèn)證-認(rèn)證頁面定制菜單：策略準(zhǔn)入控制頁面定制認(rèn)證頁面定制點擊“增加”按鈕。模板可以選擇：mobileauth/desktopauth，不同模板認(rèn)證頁面大小不同，認(rèn)證字段一樣。Copyright 2014Technologies Co.,.s.Page 22訪客認(rèn)證-認(rèn)證頁面策略配置認(rèn)證或Passcode認(rèn)證

11、（申請賬號時選擇Passcode，認(rèn)證認(rèn)證方式：新建認(rèn)證頁面時選擇賬號也用Passcode）認(rèn)證后跳轉(zhuǎn)：URL字段名稱（見小文字說明）；默認(rèn)跳轉(zhuǎn)頁面URL（認(rèn)證成功后強制打開的URL）說明：訪客認(rèn)證前，輸入一個（比如），交換機重定向到Agile Controller時變成：。？，URL字段名稱指認(rèn)證通過后，跳轉(zhuǎn)到url所指向的參數(shù)，本實例指Copyright 2014Technologies Co.,.s.Page 23訪客認(rèn)證-登陸認(rèn)證頁面訪客可以：進(jìn)入認(rèn)證頁面。普通認(rèn)證頁面：認(rèn)證時需要輸入賬號，認(rèn)證后可以修改。Passcode認(rèn)證頁面：登陸時只需要輸入Passcode。普通認(rèn)證頁面Pass

12、code認(rèn)證頁面Copyright 2014Technologies Co.,.s.Page 24智能終端無感知認(rèn)證（一次認(rèn)證，多次接入）Web認(rèn)證頁面提供頁面定制化功能ACAP對接無線控制器用戶Aenlle首次tala 認(rèn)證后續(xù)自動ac認(rèn)證用戶名、及綁定策略對接無線控制器用戶MAC地址 用戶發(fā)起Web認(rèn)證請求 Portal服務(wù)器發(fā)起認(rèn)證請求到AC AC發(fā)起Radius認(rèn)證，攜帶用戶名、及終端Mac地址 用戶后續(xù)接入使用Mac認(rèn)證，無需再進(jìn)行Web認(rèn)證。無感知接入網(wǎng)絡(luò)An rr Radius通過認(rèn)證，終端Mac地址Copyright 2014Technologies Co.,.s.Page 2

13、5訪客認(rèn)證-MAC優(yōu)先認(rèn)證菜單：系統(tǒng)終端參數(shù)配置全局參數(shù) MAC優(yōu)先的Portal認(rèn)證。選擇啟用即可開啟MAC優(yōu)先的訪客認(rèn)證。Copyright 2014Technologies Co.,.s.Page 26目錄訪客功能介紹賬號申請訪客認(rèn)證訪客計頁面推送Copyright 2014Technologies Co.,.s.Page 27訪客審計1、用戶管理可以看到哪些訪客2、終端登陸日志可以看到訪客上下線歷史3、賬號可以看到訪客情況4、訪客賬號管理可以對賬號修改，發(fā)送通知，查看業(yè)務(wù)分配等Copyright 2014Technologies Co.,.s.Page 28目錄訪客功能介紹賬號申請訪客

14、認(rèn)證訪客審計頁送Copyright 2014Technologies Co.,.s.Page 29頁面推送-首頁跳轉(zhuǎn)菜單：用戶與終端頁面定制Portal頁面推送規(guī)則點擊“增加”按鈕。選擇推送頁面根據(jù)IP范圍推送不同頁面根據(jù)(地理位置)推送不同頁面根據(jù)不同類別設(shè)備推送不同頁面Copyright 2014Technologies Co.,.s.Page 30頁面推送-認(rèn)證后跳轉(zhuǎn)頁面認(rèn)證后跳轉(zhuǎn)：URL字段名稱（見小文字說明）；默認(rèn)跳轉(zhuǎn)頁面URL（認(rèn)證成功后強制打開的URL）說明：訪客認(rèn)證前，輸入一個（比如），交換機重定向到Agile Controller時變成：。？，URL字段名稱指認(rèn)證通過后，跳轉(zhuǎn)到url所指向的參數(shù)，本實例指Copyright 2014Technologies Co.,.s.Page 31總結(jié)訪客功能介紹訪客定義、接入場景、管理流程、功能亮點訪客管理特性配置賬號申請訪客認(rèn)證訪客審計頁