精選-體驗中心iMC演示講解操作指導

1、演示及解說關鍵點:（1）iMC將資源、用戶、業(yè)務統(tǒng)一結合，通過一個界面就可以完成全部網(wǎng)絡管理工作；（2）基于SOA架構，支持分布式安裝，客戶可以根據(jù)自己的需要靈活選配；（3） 必須演示項目：iMC平臺，EAD（含桌面資產(chǎn)管理），流量管理（NTA）,用戶行為審計（UBA、無線業(yè)務管理（WSM、應用性能管理（APM、SOM服務運維管理（SOM。EAD終端準入控制EAD簡介EAD主要由四個部分組成：iNode智能客戶端、策略服務器、網(wǎng)絡設備、防 病毒軟件等第三方服務器。EAD通過事前認證、事中控制和事后審計等步驟，使得每個接入網(wǎng)絡的終端身份可知、權限可管、行為可控，保障網(wǎng)絡安全、規(guī)范終端管理。iNo

2、de智能客戶端，集身份認證、安全檢查、桌面資產(chǎn)收集等功能為一體，可用于局域網(wǎng)、廣域網(wǎng)、無線、VPN等多種環(huán)境。iNode認證流程演示EAD終端準入解決方案可以把內網(wǎng)管理工作從被動變?yōu)橹鲃?，現(xiàn)在H3C每位員工每天早上都會通過這個 iNode智能客戶端登陸。（點擊USB-Key賬號，Pin碼 000000.目前使用的是智能卡認證，即USBKey里放的是用戶名和密碼，未來將放 客戶端的證書。）EAD首先會檢查我們的身份是否合法，您可以使用最簡單的用戶名、密碼認證，也可以綁定終端IP/MAC、設備IP、所在VLAN等多要素，也可以使用數(shù)字證書認 證來進一步提高認證的安全性和便利性。接著服務器會對終端的

3、安全性進行檢驗， 包括了操作系統(tǒng)的補丁升級，防病毒軟件的病毒庫升級， 及運行的黑白軟件問題等。所有檢查都通過之后才能正常連接到內部網(wǎng)絡開始一天辦公。若檢查不通過，根據(jù) 安全策略，可以讓用戶下線或者訪問隔離區(qū)資源，系統(tǒng)自動打好補丁之后聯(lián)入內網(wǎng)。不同用戶的不同安全策略演示EAD充分考慮國內的應用場景，將終端對網(wǎng)絡的使用進行分權管理，不同的部門或級別享有不同網(wǎng)絡訪問權限。這里我們以BT軟件來演示。同樣打開并運行BT軟件，我們可以看到普通賬號不能接入網(wǎng)絡而VIP賬號可以正常使用網(wǎng)絡。（在后續(xù)iMC網(wǎng)管演示時，可在 EAD業(yè)務配置這部分，可以打開 EAD業(yè)務配置頁面，給 用戶展示EAD可以基于任一安全檢

4、查項靈活的定制策略，包括：下線、隔離、Guest、提醒、監(jiān)控等）斷開usb-key賬號，運行ead賬號，運行Bitcomet，在iNode上點擊“ i按鈕顯示最新安全檢查結果，運行 VIP賬號，再次點擊“ i按鈕顯示最新安全檢查 結果。EAD無客戶端方案企業(yè)、政府、金融等單位經(jīng)常有客戶、外協(xié)以及合作方人員進入。通常，他們只做短暫停留，往往也需要接入網(wǎng)絡，比如訪問In ternet，或者通過SSL VPN遠程辦公。但這時無法要求其必須安裝客戶端軟件；尤其是在一些大規(guī)模部署或終端設備上自身軟件情況復雜等應用場景中，安裝客戶端軟件的開銷較大；另外客戶端的個人操作系統(tǒng)越來越多樣化，單純對微軟Windo

5、ws客戶端進行控制已經(jīng)滿足不了需求。如何對臨時訪問網(wǎng)絡的終端設備進行更好的控制和管理，如何更方便地部署終端管理系統(tǒng)，如何滿足多種客戶端操作系統(tǒng)用戶的接入需求，H3C提供EAD無客戶端方式。EAD無客戶端方案通過 JAVA技術來驅動客戶端的下載及自動運行。用戶上網(wǎng)時，在終端的IE地址欄上輸入網(wǎng)頁 URL地址后，聯(lián)動設備就會向終端返回一個 指向Portal認證頁的HTTP重定向回應報文，將用戶訪問轉向Portal認證門戶網(wǎng)頁。在第一次使用時，IE將自動下載并運行 JRE （JAVA運行環(huán)境）和EAD JAVA 客戶端，然后將安裝文件緩存在本地，以便加快下次客戶登錄的進行。SCC安全聯(lián)動演示（可在I

6、PS端演示）通過EAD已經(jīng)給每個接入終端打了預防針。但如何實時抵御已經(jīng)接入網(wǎng)絡內部的攻擊，并為用戶帶來智能化的管理，已成為業(yè)界關注的問題。H3C能整合各類網(wǎng)絡安全資源：桌面客戶端iNode、交換機、路由器、防火墻、IPS以及后臺安全管理平臺，為客戶帶來統(tǒng)一的安全聯(lián)動方案，實現(xiàn)統(tǒng)一融合。通過安全管理平臺制定有效的安全策略和聯(lián)動機制，對安全事件進行統(tǒng)一響應和處理，實現(xiàn)對內網(wǎng)安全的一個智能化聯(lián)動。當我們正常連接到網(wǎng)絡中之后，如果客戶端在內網(wǎng)中的目標服務器發(fā)送一些惡意的4-7層攻擊報文，我們也可以通過與安全設備聯(lián)動來智能處理。現(xiàn)在我們可以看到，這個惡意發(fā)送攻擊報文的客戶端已經(jīng)被踢下線。同時iNode會

7、提示這個客戶端感染了 IP WORM病毒，馬上會被強制下線，同時網(wǎng)絡斷開。（iNode下線，用戶看到提示）。iMC智能管理中心概述iMC是業(yè)界第一款將網(wǎng)絡中的 資源（點擊iMC的資源”標簽頁）、使用網(wǎng)絡的 用戶、以 及用戶在網(wǎng)絡上開展的各種 業(yè)務，這三者統(tǒng)一結合起來的一款產(chǎn)品。因為這樣的結合，iMC結束了傳統(tǒng)網(wǎng)絡管理軟件的有工具、無管理”的時代，在提供了一系列管理工具基礎之上，從用戶安全的 鑒權、到用戶業(yè)務的快速 部署、以及對網(wǎng)絡的實時 監(jiān)控、出現(xiàn)問題后的及時 調 整、再到最后的歷史 審計，定義了一系列BP （ Business Process ）業(yè)務流程，使得管理員 在網(wǎng)絡中遇到的各種問題，

8、在iMC里都可以得到一個閉環(huán)的解決。同時它基于SOA的架構， 支持分布式安裝。每位客戶可以靈活選配需要的組件。（點擊“資源”，進入資源一欄表）iMC不僅可以管理H3C的網(wǎng)絡設備，還可以管理安 全網(wǎng)關、無線、服務器等設備，真正做到了一體化管理。（點擊“用戶”，進入用戶一欄表）在這里可以統(tǒng)一管理網(wǎng)絡中的用戶。從宏觀上對用 戶使用網(wǎng)絡的情況，用戶的安全情況進行一覽，從微觀上可以詳細了解每一個用戶登記注冊的信息，使用網(wǎng)絡的流量分析及安全狀況分析。點擊VIP賬號，打開接入信息。（點擊“業(yè)務”，進入業(yè)務一欄表）在這里可以統(tǒng)一管理網(wǎng)絡中的業(yè)務。iMC是模塊化設計，每個用戶都可以根據(jù)自己的需要選擇不同的業(yè)務模

9、塊。EAD服務策略設置我們首先來介紹下 EAD部分（點擊EAD進入EAD安全管理）那么這里顯示就是 EAD 的業(yè)務流程，我們點擊一下防病毒管理，可以看到EAD可以和業(yè)界主流的 防病毒軟件 廠家，像瑞星、金山、江民，以及國外的諾頓、趨勢、卡巴斯基都可以聯(lián)動，剛才您看到的黑白軟件的定義也是在這里設置、系統(tǒng)補丁可以手動添加最近最重要的補丁，也可以選擇和微軟 WSUS聯(lián)動。在這里還有流量異常的設置，如果在 EAD客戶端所在的機器開啟一個ARP泛洪攻擊，iNode客戶端也能夠檢查到流量異常而使該用戶下線從而從源頭上切斷了威脅的 產(chǎn)生。（回到“業(yè)務”欄）通過安全認證后，EAD還可以對用戶終端運行情況和網(wǎng)絡

10、使用情況進行審計和監(jiān)控，其中就包括終端的桌面資產(chǎn)管理（點擊桌面資產(chǎn)業(yè)務）（注意強調這里所涉及的資產(chǎn)是指接入網(wǎng)絡的各類終端，如PC、服務器等，并非廣義上資產(chǎn) ）。EAD解決方案提供了對終端資產(chǎn)全方位的監(jiān)控和管理的功能，可以對終端軟硬件使用情況、變更情況進行監(jiān)控，同時還支持終端資產(chǎn)的配置管理和軟件的統(tǒng)一分發(fā)、遠程桌面控制，實現(xiàn)對桌面資產(chǎn)的有效管理。EAD解決方案還提供了對 U盤、光驅、串口等其他外設的管理功能，可以對終端用戶的各種外設進行控制，有效防止重要信息的泄密，同時提供U盤文件的監(jiān)控功能，可以查看重要文件通過 U盤拷貝時，有無存在不當使用行為。 分別點擊“所有資產(chǎn)”、 “資產(chǎn)硬件變更情況”、

11、“資產(chǎn)統(tǒng)計”、“外設管理策略”進行功能展示。拓撲展示：概述iMC將設備、業(yè)務和用戶進行了統(tǒng)一的管理，三者之間互相聯(lián)系，相輔相成，從而實現(xiàn) 了網(wǎng)絡的立體管理。我們來看一個綜合應用的例子。（打開網(wǎng)絡拓撲）這是體驗中心的網(wǎng)絡的拓撲圖，可以看到iMC提供自定義和自動生成2種拓撲圖。（點擊任何一臺設備）點擊任何一臺設備， 我們可以查看其運行的基礎信息，運行是否正常，在這個平臺上實現(xiàn)對設備的管理。拓撲展示：無線管理（點擊ws查看無線拓撲圖）這里看到的是體驗中心無線網(wǎng)絡拓撲情況，可以看到每個 AP接入多少用戶，查看每個用戶的具體信息；也可以查看無線控制器信息。（如果用戶對無線管理比較感興趣，請專門參考無線管

12、理的操作和講解指導，如下：體驗中心iMCiMCWS無線業(yè)務管理講解WS無線業(yè)務管理操作拓撲展示：鏈路管理（點擊IP拓撲圖，查看體驗中心組網(wǎng)圖，點擊鏈路，顯示流量信息 ）我們也可以在這 個界面上直接看到網(wǎng)絡鏈路資源占用情況。可以設置鏈路擁塞值， 當流量大于該值時， 該條鏈路會變粗或者變紅，進行告警；（點擊業(yè)務進入流量管理）這里顯示的就是流量管理業(yè)務。 點擊柱狀圖進入流量業(yè)務查看界面，在這個里，我們可以看到網(wǎng)絡中各種業(yè)務的流量，查看哪些IP的業(yè)務流量最大，并且可以看到該主機的MAC地址。通過網(wǎng)絡流量的分析，實現(xiàn)了對業(yè)務使用情況的監(jiān)控。拓撲展示：用戶管理（點擊接入層交換機）同時在接入拓撲這里還可以讓

13、您看到接入層交換機下面的用戶情 況，包括總共接入的用戶數(shù)，以及多少用戶是安全的，再點擊這個數(shù)字，就會彈出這個用戶 的WEB界面，那么我可以對這個用戶作很多操作，比如提醒一下這個 VIP用戶，現(xiàn)在他開啟了 BT軟件，或者對這個 VIP客戶的機器做一個詳細的安全檢查，在彈出的報告中，我們可以看到這臺PC機是否啟用了屏保，硬盤分區(qū)，共享目錄、安裝了哪些軟件、補丁、正在 運行的進程和服務名。拓撲展示：APM應用管理（點擊iMC服務器）除了設備信息和用戶信息之外，我們還可以在拓撲圖上看到應用 的信息。以前的網(wǎng)管軟件只能看到服務器是否在運行，而對于服務器上跑的是什么應用、這些應用為什么運行緩慢等等問題是無

14、法回答的，現(xiàn)在iMC通過應用信息與拓撲管理的融合，Apache網(wǎng)頁服務、Apache網(wǎng)頁服務、SQL數(shù)據(jù)庫服務和端口號為 8080的服務。當我們想查看具體某個應用的運行情況時，就可以點擊 進去；（點擊MSSQL_DB_ SERVER ，選擇彈出的“應用管理”頁面）可以看到SQL數(shù)據(jù) 庫服務的詳細信息，包括內存利用情況、SQL參數(shù)統(tǒng)計等，這可以讓管理員對數(shù)據(jù)庫的方方面面有足夠的了解， 從而判斷應該對哪些參數(shù)的設置進行優(yōu)化。順便說一句，iMC采用了agentless無代理的監(jiān)控技術，不需要安裝代理就可以收集應用信息，管理員可以不用擔心 在服務器上安裝監(jiān)控軟件所造成的不良影響。用戶行為審計（點擊“業(yè)

15、務” Tab欄）剛才已經(jīng)跟各位領導已經(jīng)講過，iMC是業(yè)界唯一統(tǒng)一管理資源、 用戶和業(yè)務的軟件解決方案。接下來給各位領導演示用戶行為審計。用戶行為審計對于日益增多的網(wǎng)絡設施和復雜的業(yè)務應用環(huán)境，提供了一個簡單、高效的日志審計工具，幫助操作員快速、準確地查看網(wǎng)絡訪問信息，定位網(wǎng)絡問題。（點擊“用戶行為審計”業(yè)務 ）用戶行為審計支持 NAT、Flow、NetStream 和探針日志，可以對用戶訪問的網(wǎng)頁（ HTTP ）、收發(fā) 的郵件（SMTP ）、傳輸?shù)奈募‵TP ）、地址轉換（NAT）等信息進行記錄。（點擊“ WebAudit ” 鏈接）比如，在這里各位領導可以看到iMC用戶行為審計為您記錄了網(wǎng)

16、絡里被訪問站點SOM運維管理（點擊“告警” Tab欄）信息中心的日常運維管理是很多領導關注的內容，iMC將IT運維管理模型和具體的網(wǎng)絡管理流程結合起來，提供了一套以服務為中心、可控可審計的運維管理方案。比如告警的響應，以前都是無序的，哪些管理員負責處理，采取了哪些排除故障的措施，花了多長時間等，沒人能說清楚。有了iMC之后，能夠對告警的處理過程進行控制，實現(xiàn)更有序的管理。（點擊“告警” Tab欄-點擊“告警信息”下的任意一條信息-點擊右上角的“分發(fā)”動作-點擊“確定”）現(xiàn)在我們收到了一條告警，就可以指定由admin 管理員來處理這件事情。（打開IE收藏夾“iMC SOM ”頁面，用戶名admi

17、n ,密碼h3ctyzx） 我們看看admin有沒有收到通知。（點擊“我的工作區(qū)”- “待處理的任務”）admin管理 員看到這條信息后， 提出修復方案，經(jīng)過領導審核后，就可以指定某個操作員進行實施，當 故障修復完成后，整個流程就關閉了，其中的流程和維護經(jīng)驗都可以記錄下來。iAR智能分析報表（點擊“報表” Tab欄）各位領導可能有親身體會，隨著網(wǎng)絡規(guī)模的不斷擴大和新業(yè)務的不斷涌現(xiàn)，管理人員面對是海量的數(shù)據(jù)，而每個領導可能關注的信息點不同，這個時侯您可能會想要是有一套智能的報表系統(tǒng)就好了。而iMC iAR智能分析報表恰恰提供了這樣的功能，從數(shù)據(jù)采集、數(shù)據(jù)分析、報表設計、報表展現(xiàn)到報表發(fā)布，iAR提供“所見即所得”的報表解決方案。（點擊“所有報表模板” 一）“設備總表”），這張表展示的是當前我們體驗 中心所有設備組成的情況（ 在柱狀圖上雙擊可向下鉆取 ）。您可以在報表上將自己的單位名