H3C業(yè)務(wù)軟件HSE培訓(xùn)教材

1、ISSUE 2.0日期：2012.03杭州華三通信技術(shù)有限公司 版權(quán)所有，未經(jīng)授權(quán)不得使用與傳播業(yè)務(wù)軟件產(chǎn)品部 H3C業(yè)務(wù)軟件HSE培訓(xùn)教材本課程主要向?qū)W員介紹了網(wǎng)絡(luò)管理軟件、AAA軟件等產(chǎn)品的主要相關(guān)技術(shù)概念，幫助學(xué)員掌握基本的技術(shù)知識并向?qū)W員重點(diǎn)介紹了H3C對應(yīng)的管理軟件產(chǎn)品功能、特點(diǎn)、應(yīng)用場景等，幫助學(xué)員掌握基本的產(chǎn)品知識引入H3C業(yè)務(wù)軟件定位覆蓋資源管理、用戶管理、業(yè)務(wù)管理三大領(lǐng)域。細(xì)分客戶群提供層次化、系列化的解決方案。同時，能夠解決不同行業(yè)的代表性需求。設(shè)備競爭趨向同質(zhì)化業(yè)務(wù)軟件提供差異化以業(yè)務(wù)軟件帶動設(shè)備銷售，以解決方案屏蔽競爭對手H3C業(yè)務(wù)軟件的發(fā)展歷程CAMSXLogiMC基

2、于iMC架構(gòu)的各種解決方案2004200520062007管理解決方案化整合形成的系統(tǒng)架構(gòu)可靈活生成各種增值業(yè)務(wù)流用戶管理IP管理解決方案平臺化整合方案擴(kuò)展簡單網(wǎng)管Quidview2002EAD從管理設(shè)備到管理用戶BIMS厚積薄發(fā)H3C業(yè)務(wù)軟件發(fā)展過程運(yùn)營平臺1997面向運(yùn)營商的網(wǎng)元管理系統(tǒng)企業(yè)平臺2001定位企業(yè)網(wǎng)的QuidView 產(chǎn)品，僅提供網(wǎng)元層面的管理2003組件化定位企業(yè)網(wǎng)市場，QuidView網(wǎng)絡(luò)管理、CAMS認(rèn)證系統(tǒng)、XLog系統(tǒng)方案化2007智能管理中心iMC用戶、資源和業(yè)務(wù)的融合智能管理WEB2.02011iMC V5版本業(yè)界首家基于WEB2.0技術(shù)的IT管理系統(tǒng)2012H

3、3C業(yè)務(wù)軟件發(fā)展歷程iMC DCM 2.0為云時代的數(shù)據(jù)中心提供自動化的管理先進(jìn)靈活的技術(shù)架構(gòu)人、資源、業(yè)務(wù)的融合各組件聯(lián)動以形成管理流程全面融合架構(gòu)開放智能聯(lián)動H3C下一代面向業(yè)務(wù)的管理理念全面融合基于用戶、資源、業(yè)務(wù)資源人S業(yè)務(wù)首頁網(wǎng)絡(luò)、用戶、業(yè)務(wù)信息綜合概覽網(wǎng)絡(luò)網(wǎng)絡(luò)資源、故障、性能信息綜合管理用戶用戶接入、用戶安全統(tǒng)一管理業(yè)務(wù)流程化的業(yè)務(wù)流管理iMC基于SOA架構(gòu)的技術(shù)路線業(yè)務(wù)系統(tǒng)內(nèi)部要求服務(wù)組件化，既能靈活重組各服務(wù)組件，又能方便吸納第三方服務(wù)業(yè)務(wù)系統(tǒng)對外提供多種開放接口，能與用戶原有業(yè)務(wù)系統(tǒng)有機(jī)融合第三方業(yè)務(wù)系統(tǒng)（CRM、ERP、OA）SOAP/XML/LDAP等對外的開放接口配置服

4、務(wù)組件性能服務(wù)組件認(rèn)證服務(wù)組件安全服務(wù)組件流量分析服務(wù)組件存儲管理服務(wù)組件故障服務(wù)組件行為審計服務(wù)組件iMC的技術(shù)架構(gòu)架構(gòu)決定價值業(yè)務(wù)流業(yè)務(wù)組件平臺框架iMC 平臺框架 - 統(tǒng)一資源訪問，基礎(chǔ)資源管理設(shè)備/文件/數(shù)據(jù)訪問適配層設(shè)備資源管理用戶資源管理數(shù)據(jù)庫設(shè)備/終端文件系統(tǒng)SNMPRADIUS按需裝配組件化平臺化iMC 基礎(chǔ)管理拓?fù)涔芾砭W(wǎng)絡(luò)告警性能監(jiān)控iMC 資源管理ACL 管理QoS管理VLAN管理iMC 接入管理接入用戶管理接入權(quán)限管理身份認(rèn)證iMC 業(yè)務(wù)流程 安全聯(lián)動業(yè)務(wù)流性能優(yōu)化業(yè)務(wù)流數(shù)據(jù)容災(zāi)業(yè)務(wù)流SOA架構(gòu)公共組件WEB服務(wù)外部接口SOA：Service Oriented Archi

5、tecture，面向服務(wù)的架構(gòu)SOA的架構(gòu)決定了方便的開放接口和靈活的功能重組用戶管理與資源管理的融合管理拓?fù)洳粌H展示了網(wǎng)絡(luò)資源的連接關(guān)系，更表現(xiàn)出網(wǎng)絡(luò)資源被使用的情況網(wǎng)絡(luò)管理軟件功能與AAA的統(tǒng)一融合一個真實(shí)的故事引出融合聯(lián)動問題：辦事處上網(wǎng)速度奇慢，影響整個辦事處業(yè)務(wù)。反饋給IT ，辦事處網(wǎng)絡(luò)出口2M問題定位1： 13：00左右開始有人一直在下載大流量，導(dǎo)致辦事處2M線路擁塞問題定位2：10.66.189.136長時間訪問 杭州服務(wù)器 10.63.16.57 tcp 80端口問題定位3： 10.66.189.136對應(yīng)的始作俑者是（lilin 06157），到辦事處后下載大量PMO上的資料

6、，導(dǎo)致帶寬堵塞問題解決：IT首先通過NTA看到某IP流量過大，再通過NTA和EAD聯(lián)動定位到賬號。隨后辦事處帶寬擴(kuò)容，將現(xiàn)有2M CN2線路擴(kuò)容到4M，出口QOS部署。終端準(zhǔn)入控制+用戶行為審計+流量分析， 實(shí)現(xiàn)問題快速定位iMC產(chǎn)品體系介紹iMC系列解決方案介紹 iMC平臺 資源管理 用戶管理業(yè)務(wù)管理iMC智能管理中心平臺構(gòu)建IP網(wǎng)絡(luò)管理統(tǒng)一平臺 面向IP網(wǎng)絡(luò)的資源、用戶和業(yè)務(wù)統(tǒng)一管理平臺 基于SOA架構(gòu)的業(yè)務(wù)軟件產(chǎn)品的統(tǒng)一開發(fā)平臺 提供向?qū)綐I(yè)務(wù)流程組織，實(shí)現(xiàn)網(wǎng)絡(luò)、用戶與業(yè)務(wù)的統(tǒng)一管理，提供多緯度、多視角的IT運(yùn)行環(huán)境的部署、監(jiān)視與審計，融合IP網(wǎng)管、接入認(rèn)證 業(yè)務(wù)融合與聯(lián)動增強(qiáng)產(chǎn)品競爭力

7、 業(yè)務(wù)快速部署 整網(wǎng)深度監(jiān)控 預(yù)警式故障跟蹤 IT資源統(tǒng)一管理告警安全性能拓?fù)渑渲肐T資源業(yè)務(wù)的承載平臺 豐富的資源部署/調(diào)配能力 豐富的網(wǎng)絡(luò)資源部署功能和調(diào)用接口（端口、VLAN、ACL、帶寬等） 為網(wǎng)絡(luò)接入運(yùn)營提供資源調(diào)配支撐iMC移動客戶端 (iPhone 、Android)提升關(guān)鍵設(shè)備出現(xiàn)故障相應(yīng)及時率iMC管理秘書方便的入門導(dǎo)航IP拓?fù)淙W(wǎng)拓?fù)潴w現(xiàn)價值iMC監(jiān)控大屏免費(fèi)的監(jiān)控大屏支持的顯示內(nèi)容可以添加的展示內(nèi)容區(qū)域地圖設(shè)備信息告警信息性能信息監(jiān)控大屏功能創(chuàng)建大屏保存修改翻頁展示內(nèi)容位置和大小調(diào)整高度寬度起始位置自定義首頁及局部刷新全新個性化首頁定制功能及局部刷新，管理員可以將自己所關(guān)

8、注的功能定義在首頁展示，提升頁面響應(yīng)速度及用戶體驗(yàn)感。管理員A（關(guān)注流量）管理員B（關(guān)注告警）管理員C：關(guān)注拓?fù)洌╈`活、便捷的分級管理分權(quán)：按區(qū)域劃分，對各自管理域內(nèi)設(shè)備進(jìn)行監(jiān)控、維護(hù)負(fù)載分擔(dān)：分層管理設(shè)備的運(yùn)行狀態(tài)、告警、性能,并匯總本級數(shù)據(jù)上報給上級網(wǎng)管，減少了上級網(wǎng)管的數(shù)據(jù)量上級iMC必須為專業(yè)版，下級可以為專業(yè)版或標(biāo)準(zhǔn)版提供多種分級入口分級管理總部網(wǎng)管省級網(wǎng)管省級網(wǎng)管地市級網(wǎng)管地市級網(wǎng)管地市級網(wǎng)管Mini iMC版本-適合中小網(wǎng)絡(luò)的管理系統(tǒng)低價格：面向中小網(wǎng)絡(luò)環(huán)境的管理解決方案易部署：安裝實(shí)施簡單，不需要特殊培訓(xùn)強(qiáng)功能：專業(yè)管理軟件的拓?fù)?、性能、告警等功?具備專業(yè)管理軟件的拓?fù)?、性?/p>

9、、告警等功能 支持40臺以內(nèi)的管理設(shè)備，滿足中小規(guī)模網(wǎng)絡(luò)的要求License無擴(kuò)容能力，不能集成其他業(yè)務(wù)組件iMC系列解決方案介紹 iMC平臺 資源管理 用戶管理業(yè)務(wù)管理 NMS基礎(chǔ)網(wǎng)絡(luò)管理 VNM虛擬網(wǎng)絡(luò)管理 WSM無線網(wǎng)絡(luò)管理 ACL管理QoS管理BIMS智能分支管理EPON/EOC管理MPLS/IPsec VPN管理基礎(chǔ)網(wǎng)絡(luò)管理全面的基礎(chǔ)資源管理除了傳統(tǒng)的路由器、交換機(jī)外，更能對網(wǎng)絡(luò)中的無線、安全、語音、存儲、服務(wù)器、打印機(jī)、UPS等設(shè)備進(jìn)行管理，實(shí)現(xiàn)設(shè)備資源的集中化管理 基礎(chǔ)資源管理基礎(chǔ)網(wǎng)絡(luò)管理豐富的設(shè)備資源管理能力 設(shè)備資源：可手工添加或自動發(fā)現(xiàn)（按種子、路由方式、ARP方式、IPS

10、ec VPN方式、網(wǎng)段方式）支持設(shè)備面板管理，所見即所得的顯示設(shè)備的資產(chǎn)組成和運(yùn)行狀態(tài)支持對設(shè)備、接口的管理/去管理，設(shè)備和接口的信息顯示和接口配置對網(wǎng)絡(luò)設(shè)備的維護(hù)基礎(chǔ)網(wǎng)絡(luò)管理多樣化的網(wǎng)絡(luò)拓?fù)滹@示設(shè)備、鏈路和CPU、鏈路流量等信息；融合顯示告警故障狀態(tài)；提供完整的IP拓?fù)?、二層拓?fù)?、鄰居拓?fù)洌诤巷@示接入設(shè)備的接入情況；用戶可以根據(jù)實(shí)際組網(wǎng)情況，定義自己關(guān)注的自定義網(wǎng)絡(luò)拓?fù)?；并對業(yè)務(wù)組件提供相應(yīng)的業(yè)務(wù)拓?fù)浜筒僮麈溄拥钠脚_支撐能力直觀、全面的網(wǎng)絡(luò)拓?fù)渥远x拓?fù)涠油負(fù)銲P拓?fù)錂C(jī)房拓?fù)溧従油負(fù)渫負(fù)淇s略圖提供告警過濾，有效壓縮海量網(wǎng)絡(luò)告警；匯總顯示發(fā)生故障的設(shè)備，縮小管理員維護(hù)工作的關(guān)注范圍；為業(yè)務(wù)

11、組件提供關(guān)聯(lián)基本告警、產(chǎn)生業(yè)務(wù)告警的平臺支撐能力；為網(wǎng)絡(luò)的現(xiàn)狀評估和優(yōu)化提供數(shù)據(jù)基礎(chǔ)告警可通過聲音、閃屏提醒，可通過Email轉(zhuǎn)發(fā)給管理員，也可轉(zhuǎn)發(fā)給第三方服務(wù)器有效告警、支撐業(yè)務(wù)基礎(chǔ)網(wǎng)絡(luò)管理智能的告警顯示、過濾和關(guān)聯(lián)閾值告警，預(yù)測網(wǎng)絡(luò)發(fā)展趨勢，合理優(yōu)化網(wǎng)絡(luò)；歷史監(jiān)控報表、TopN報表可得到關(guān)注設(shè)備的詳細(xì)信息，通過報表的導(dǎo)出和打印功能，管理員能夠迅速將網(wǎng)絡(luò)狀況匯總數(shù)據(jù)上報給各級領(lǐng)導(dǎo)，為網(wǎng)絡(luò)的決策提供有利的支撐監(jiān)控、預(yù)測、優(yōu)化網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)管理直觀的性能趨勢管理基礎(chǔ)網(wǎng)絡(luò)管理批量的設(shè)備配置和設(shè)備軟件管理通過配置備份歷史和軟件升級歷史的管理，實(shí)現(xiàn)基線化的設(shè)備配置變更審計功能，使配置文件管理和軟件升級管

12、理具有了可回溯性 ；啟動自動備份功能，幫助管理員自動地完成設(shè)備配置的歷史備份，并支持網(wǎng)絡(luò)運(yùn)行設(shè)備的配置變化檢查，一旦配置發(fā)生變化，立刻以告警方式通知管理員關(guān)注 ；支持設(shè)備配置文件的批量恢復(fù)和備份功能，極大提高了管理員的工作效率和網(wǎng)絡(luò)故障的修復(fù)時間 設(shè)備配置和設(shè)備軟件管理基礎(chǔ)網(wǎng)絡(luò)管理集中的網(wǎng)絡(luò)資產(chǎn)管理網(wǎng)絡(luò)資產(chǎn)是指設(shè)備和設(shè)備上的各種配件，如背板、電源、風(fēng)扇、傳感器等資源。通過網(wǎng)管系統(tǒng)對實(shí)際網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)資產(chǎn)進(jìn)行管理和維護(hù)，可以大大提高網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)資產(chǎn)的效率網(wǎng)絡(luò)資產(chǎn)審計：系統(tǒng)定期自動同步，在同步網(wǎng)絡(luò)資產(chǎn)信息的同時對資產(chǎn)信息進(jìn)行審計，記錄網(wǎng)絡(luò)資產(chǎn)發(fā)生的變更信息；網(wǎng)管員可以手動定制查詢條件查詢資

13、產(chǎn)變更的審計信息；IP地址管理融IP地址自動掃描、IP地址分配、IP/MAC綁定、MAC/接口綁定、在線IP信息查詢功能為一體，將IP地址作為網(wǎng)絡(luò)中的一種資源，進(jìn)行統(tǒng)一管理；網(wǎng)絡(luò)資產(chǎn)管理基礎(chǔ)網(wǎng)絡(luò)管理自動合規(guī)檢查自動檢查法規(guī)符合度不符合法規(guī)要求時產(chǎn)生告警提供修復(fù)建議提供圖形化的合規(guī)檢查報表預(yù)定義多種法規(guī)要求應(yīng)用場景：量設(shè)備需要一個安全、穩(wěn)定的操作環(huán)境，滿足企業(yè)合規(guī)要求。實(shí)現(xiàn)方式：通過關(guān)聯(lián)合規(guī)策略和待檢查的設(shè)備，迅速檢查出違反合規(guī)策略的設(shè)備；檢查的結(jié)果將通過豐富的表現(xiàn)形式進(jìn)行展現(xiàn)，從摘要、違規(guī)設(shè)備、違規(guī)策略/規(guī)則等多個角度充分展示檢查結(jié)果；根據(jù)合規(guī)檢查結(jié)果，對違規(guī)策略/設(shè)備提供修復(fù)能力，及時解決在

14、網(wǎng)絡(luò)環(huán)境中出現(xiàn)的配置、安全問題及各種法案法規(guī)的符合性；支持H3C、Cisco設(shè)備。納入合規(guī)定制策略，下發(fā)任務(wù)手動、自動執(zhí)行實(shí)時告警，修復(fù)建議修復(fù)后符合策略基礎(chǔ)網(wǎng)絡(luò)管理說說合規(guī)檢查虛擬網(wǎng)絡(luò)管理虛擬服務(wù)器上的GestOS、狀態(tài)、分配的內(nèi)存、 CPU資源信息細(xì)致劃分每個VM的CPU、內(nèi)存實(shí)際使用情況VMwareMS Hyper-VLinux KVM虛擬網(wǎng)絡(luò)拓?fù)涮摂M機(jī)的拓?fù)浜捅O(jiān)控，能夠正確處理外部的物理拓?fù)渑c內(nèi)部的虛擬化拓?fù)銿M1VM2VM10VM 20pSRV1pNIC1&2pSRV1虛擬化拓?fù)鋠Nic1vNic2vNic10vNic20VM1VM2VM10VM 20vSwitch AvSwitch

15、 ApSRV1pNIC1&2修正物理拓?fù)鋠Switch BpSwitch 1vSwitch BWSM無線業(yè)務(wù)管理擁有六大亮點(diǎn)Rogue設(shè)備檢測一體化管理多種不同網(wǎng)絡(luò)資源終端漫游記錄RF射頻管理便捷的報表無線管理六大亮點(diǎn)豐富的定位服務(wù)亮點(diǎn)一：一體化拓?fù)溆芯€接入交換機(jī)FAT AP設(shè)備FIT AP設(shè)備有線終端無線終端AC設(shè)備有 線 無 線 一 體 化 拓 撲 管 理統(tǒng)一性能監(jiān)視統(tǒng)一告警管理統(tǒng)一業(yè)務(wù)配置統(tǒng)一軟件升級亮點(diǎn)二：詳盡的無線終端接入業(yè)務(wù)記錄終端當(dāng)前最新IP、信道、SSID、所在AC、所在AP、所在Radio等信息記錄終端接入無線網(wǎng)絡(luò)全過程信息（時間、所在AC、所在AP、所在Radio、IP等）

16、全方位終端漫游信息，多維度定位終端位置，回溯方便iMC無線終端漫游信息查詢界面亮點(diǎn)三：定位業(yè)務(wù)之iNode客戶端定位（RTLS）AP1AP2AP3iNode客戶端iNode客戶端數(shù)據(jù)上傳iMC Server亮點(diǎn)三：定位業(yè)務(wù)之Google地圖集成WSM支持與Google Map集成，可在真實(shí)的地圖上展示熱點(diǎn)的位置，并查看熱點(diǎn)名稱、地址、AP數(shù)、用戶數(shù)、告警狀態(tài)等信息，還可以從地圖上方便的跳轉(zhuǎn)到位置拓?fù)?、AP拓?fù)洳榭锤敿?xì)信息。亮點(diǎn)三：定位業(yè)務(wù)之無線終端漫游軌跡回放WSM記錄無線終端的上下線記錄，并根據(jù)上下線記錄進(jìn)行終端漫游軌跡的可視化回放，可以在位置拓?fù)渖峡吹浇K端的物理位置移動軌跡。亮點(diǎn)四：智能

17、的Rogue設(shè)備查詢及防御加入黑名單并發(fā)起攻擊顯示入侵設(shè)備信息和攻擊狀態(tài)iMC Rogue設(shè)備和終端攻擊界面亮點(diǎn)五：真實(shí)的RF熱圖覆蓋支持在拓?fù)鋱D上繪制直線、矩形、多邊形障礙物，可以指定障礙物的厚度和材質(zhì)，然后自動計算障礙物的衰減值；可以按信號強(qiáng)度、速率、信道查看RF覆蓋情況。支持11n熱圖覆蓋！亮點(diǎn)六：豐富詳細(xì)的自定義報表功能iMC WSM支持豐富的無線網(wǎng)絡(luò)運(yùn)行狀況報表；支持編輯報表模板并保存，支持提供周期報表；支持報表Email分發(fā)和打印，支持輸出為不同格式（CSV、XLS、HTML、PDF等）移動用戶Session統(tǒng)計報表移動用戶在線統(tǒng)計報表移動用戶在線趨勢報表AP在線用戶數(shù)TopN報表

18、AP關(guān)聯(lián)統(tǒng)計報表Fat AP流量明細(xì)報表Fat AP流量匯總報表AP可用率明細(xì)報表AP可用率匯總報表AP退服明細(xì)報表AP退服匯總報表Radio速率統(tǒng)計報表Radio流量統(tǒng)計報表Radio錯誤統(tǒng)計報表Radio資源利用率統(tǒng)計報表Rogue AP統(tǒng)計報表Rogue移動用戶統(tǒng)計報表內(nèi)置最常用的無線報表模板，并提供自定義工具；iMC BIMS分支網(wǎng)點(diǎn)智能管理設(shè)備發(fā)現(xiàn)設(shè)備導(dǎo)入導(dǎo)出設(shè)備信息資源管理業(yè)務(wù)管理配置管理告警管理系統(tǒng)管理IP Ping測試WAN DSL鏈路管理WAN IP/PPP連接管理配置模板批量部署配置批量軟件升級接收瀏覽告警解析告警告警修復(fù)建議操作員管理分布式安裝CPE認(rèn)證用戶管理操作日志管

19、理BIMS運(yùn)營商政府企業(yè)零售連鎖物流MSRFAT AP防火墻UTMICG有效解決動態(tài)IP或NAT后設(shè)備一直無管理的問題有效解決大量且分散的邊緣接入設(shè)備難于管理的問題靈活可伸縮的系統(tǒng)架構(gòu)，可適應(yīng)不同規(guī)模網(wǎng)絡(luò)的管理MPLS VPN管理MPLS設(shè)備MPLS網(wǎng)絡(luò)MPLSL3 VPN-BGP設(shè)備管理VPN發(fā)現(xiàn)TelnetSNMPMPLSTEMPLSL2 VPN-VPLSVPN配置VPN部署MPLS與IP管理融合VPN審計VPN告警VPN審計流量工程MPLS應(yīng)用定位于政府、電力、企業(yè)等行業(yè)，業(yè)界極少數(shù)同時支持BGP/VPLS MPLS及TE的解決方案。提供融合的資源管理，重整業(yè)務(wù)流程，實(shí)現(xiàn)MPLS VPN

20、業(yè)務(wù)規(guī)劃、部署、監(jiān)視、審計、優(yōu)化、重構(gòu)的全流程管理。全流程業(yè)務(wù)管理VPN資源VPN發(fā)現(xiàn)VPN部署拓?fù)涔芾硇阅芄芾鞻PN業(yè)務(wù)PE、VPN配置和審計VPN組網(wǎng)模型SC（Service Community）選擇VRF配置路由配置接入拓?fù)錁I(yè)務(wù)拓?fù)淙W(wǎng)拓?fù)銽op N故障顯示VPN故障告警VPN流量監(jiān)控和報表SA（Service Access，等價于PE-CE鏈路）流量監(jiān)控和報表PE、CE設(shè)備資源MPLS VPN資源區(qū)域資源VPN分組PE、CE和VPN自動發(fā)現(xiàn)補(bǔ)充VRF綁定關(guān)系VPN拓?fù)渥詣有纬膳渲?部署監(jiān)控審計/診斷iMC QoS管理iMCQoSM設(shè) 計部 署操 作網(wǎng)絡(luò)QoS規(guī)劃iMC 拓?fù)湔故編捳加?/p>

21、iMC 性能報告QoS策略發(fā)現(xiàn)端到端業(yè)務(wù)配置規(guī)劃QoS策略部署ACL 配置下發(fā)QoS 配置下發(fā)QoS部署智能排錯QoS監(jiān)控、審計和聯(lián)動QoS監(jiān)控SLA探測、報表iMC NTA流量分析和告警策略配置審計修訂聯(lián)動策略ACL管理ACL模板：常用的ACL定義可配置成模板，模板可導(dǎo)出為ACL資源。使用ACL模板既可簡化公共屬性的配置，又可以通過預(yù)留變量保留個性ACL設(shè)備：主要實(shí)現(xiàn)了在單設(shè)備上配置ACL定義，配置ACL應(yīng)用等基本功能，便于管理員在單臺設(shè)備上進(jìn)行個性化的ACL配置ACL資源：把某個類別ACL的一個規(guī)則集、ACL基本配置（如步長、規(guī)則匹配順序等）和規(guī)則中所使用時間范圍的集合定義為ACL資源，通

22、過規(guī)劃一系列的ACL資源，可做到ACL資源在全網(wǎng)范圍內(nèi)的統(tǒng)一管理ACL部署：提供了友好的任務(wù)向?qū)Х绞?，將ACL資源、ACL應(yīng)用部署到選擇的設(shè)備上去，并使ACL配置生效輔助管理：包括服務(wù)、網(wǎng)絡(luò)地址組和時間范圍，為模板配置變量提供支持ACL設(shè)備ACL資源ACL模板輔助管理:服務(wù)網(wǎng)絡(luò)地址組時間范圍ACL部署增加ACL規(guī)則集引用保存為ACL模板導(dǎo)入為ACL資源保存為ACL資源結(jié)合交換機(jī)路由器設(shè)備，提供智能化的ACL管理，方便地實(shí)現(xiàn)對網(wǎng)絡(luò)的權(quán)限控制；可以配合EAD、QoS管理等解決方案使用iMC系列解決方案介紹 iMC平臺 資源管理 用戶管理業(yè)務(wù)管理 UAM用戶接入管理EAD終端準(zhǔn)入控制 CAMS計費(fèi)管

23、理 UBA用戶行為審計TAM設(shè)備認(rèn)證管理H3C EAD-中國最專業(yè)部署最廣泛的終端控制解決方案H3C EAD解決方案于2005年推出。截至2011年10月底，EAD終端準(zhǔn)入控制解決方案累計部署超過220萬終端。2008年CCID報告顯示H3C EAD在品牌評價、市場份額等方面均位列中國終端準(zhǔn)入市場第一名。大型案例：國稅總局、中國銀行、民生銀行、山西電力、山東電力、東北電網(wǎng)、用友軟件、太原鋼鐵、福建農(nóng)林大學(xué)、新華社。其他典型案例：中國建設(shè)銀行、華夏銀行、國家電網(wǎng)、中國外運(yùn)集團(tuán)、酒泉鋼鐵、國務(wù)院辦公廳、國家人事部、國家統(tǒng)計局、遼寧地稅、上海財稅、江西宜春移動、上海電信研究院 。你是誰？動態(tài)授權(quán)合格

24、用戶不同用戶享受不同的網(wǎng)絡(luò)使用權(quán)限你安全嗎？你可以做什么？你在做什么？企業(yè)網(wǎng)絡(luò)行為審計不合格進(jìn)入隔離區(qū)強(qiáng)制加固安全認(rèn)證合法用戶隔離區(qū)非法用戶拒絕入網(wǎng)身份認(rèn)證接入請求你是誰？你安全嗎？你可以做什么？你在做什么？ 終端準(zhǔn)入管理四部曲EAD主要功能6AAuthentication1、準(zhǔn)入認(rèn)證Assessment2、安全評估Authorization3、權(quán)限控制Audit4、行為審計Assistance5、協(xié)助管理6AAvailability6、高可用性網(wǎng)絡(luò)聯(lián)動設(shè)備后臺服務(wù)器客戶端接入方式局域網(wǎng)接入無線接入遠(yuǎn)程VPN接入EAD安全策略服務(wù)器補(bǔ)丁服務(wù)器防病毒服務(wù)器其他服務(wù)器（如桌面管理）廣域網(wǎng)接入園區(qū)網(wǎng)

25、 核心InternetIntranet網(wǎng)關(guān)接入支持HUB、無線、廣域分支、NAT私網(wǎng)環(huán)境Authentication-業(yè)界最廣泛的接入方式訪客管理基礎(chǔ)功能完整的訪客生命周期管理：注冊審批授權(quán)短信、Email通告接入監(jiān)控支持訪客自注冊，并以短信、Email等通知用戶開戶并知會身份和密碼信息License切換UAM管理用戶License：既有License，用于管理企業(yè)固定接入用戶。訪客管理在線用戶License：新增License，用于管理接入網(wǎng)絡(luò)的訪客用戶，通過并發(fā)用戶數(shù)量進(jìn)行License控制。使用訪客管理的環(huán)境往往為公眾場合，因此不可避免出現(xiàn)這樣的情況-用戶數(shù)非常龐大，且大多數(shù)為流水用戶，

26、使用1-2次后不再使用，但由于日志審計要求這些賬號不得隨意刪除。實(shí)際在線的用戶數(shù)量較少，基本處于一個固定數(shù)值范圍內(nèi)。頁面定制頁面自定義框架，提供動態(tài)定制頁面的定制化開發(fā)：預(yù)注冊頁面：可分為PC和手機(jī)兩部分定制，操作員可基于模板定制頁面，可自定義導(dǎo)入第三方定制頁面，方便統(tǒng)一管理；也支持自己繪制頁面，可設(shè)置哪些屬性必填、默認(rèn)值是什么等等 登錄首頁：可劃分不同區(qū)域并編輯每個區(qū)域內(nèi)容頁面中的可定制元素包括：鏈接、圖片、logo、frame頁面、說明文字、版權(quán)信息、法律條文（自帶一個復(fù)選框，用于選擇是否同意）等訪客管理也可針對用戶組的不同，而支持不同的自定義短信內(nèi)容訪客短信認(rèn)證簡化版短信認(rèn)證頁面:在認(rèn)證

27、登錄時，只需要輸入手機(jī)號碼并點(diǎn)擊“獲取密碼”按鈕即可實(shí)現(xiàn)注冊并獲取認(rèn)證密碼，在輸入密碼后即可接入網(wǎng)絡(luò)。通過短信貓發(fā)送短信適用于內(nèi)網(wǎng)環(huán)境且用戶數(shù)不多的情境通過短信網(wǎng)關(guān)發(fā)送短信： 支持億美短信平臺（缺省支持的短信平臺。調(diào)用Web Service接口）配合發(fā)短信（用于訪客自注冊、普通用戶及訪客密碼找回）封裝統(tǒng)一JAVA虛接口，并提供標(biāo)準(zhǔn)jar包模板，支持與任意第三方短信平臺對接（用服定制開發(fā)團(tuán)隊(duì)根據(jù)統(tǒng)一接口進(jìn)行開發(fā)。）短信網(wǎng)關(guān)UAM服務(wù)器UAM服務(wù)器UAM服務(wù)器基于Web的接口UAM提供接口，由用服定制開發(fā)團(tuán)隊(duì)開發(fā)集成客戶短信網(wǎng)關(guān)TACACS+ ServerTACACS+ Client設(shè)備管理員TA

28、M設(shè)備認(rèn)證管理Why：集中的設(shè)備管理員身份管理，更安全的身份認(rèn)證協(xié)議(TACACS+);命令行級權(quán)限控制和日志審計，限制設(shè)備配置的隨便變更，配置故障追溯有源可尋符合4A認(rèn)證審計要求，提升運(yùn)維可控能力HOW：安全的身份認(rèn)證協(xié)議TACACS+基于場景的授權(quán)控制細(xì)致管控支持H3C、思科、華為設(shè)備兼容主流基于場景的授權(quán)控制接入時段接入?yún)^(qū)域設(shè)備類型日志監(jiān)控：認(rèn)證授權(quán)審計TACACS+ ServerTACACS+ Client設(shè)備管理員TAM組件技術(shù)原理用戶請求登錄網(wǎng)絡(luò)設(shè)備LDAP Server網(wǎng)絡(luò)設(shè)備請求認(rèn)證檢查接入時段、接入?yún)^(qū)域、設(shè)備類型，完成身份認(rèn)證支持與LDAP統(tǒng)一認(rèn)證根據(jù)用戶授權(quán)策略，下發(fā)She

29、ll Prfile用戶輸入命令行，根據(jù)授權(quán)策略逐條檢查命令有效性vlanaclDisplayPortinterfaceiMC CAMS解決方案架構(gòu)接入用戶iMC CAMS服務(wù)器iMC平臺UAM用戶接入管理CAMS計費(fèi)管理可以是BAS設(shè)備、交換機(jī)、路由器、VPN網(wǎng)關(guān)、無線AC等網(wǎng)絡(luò)設(shè)備提供AAA服務(wù)器功能認(rèn)證后上網(wǎng)認(rèn)證請求計費(fèi)報文認(rèn)證計費(fèi)網(wǎng)關(guān)iMC CAMS計費(fèi)管理組件基于iMC智能管理中樞平臺，與iMC UAM組件、iMC EAD組件配合，不僅實(shí)現(xiàn)了Radius Server的功能，而且在基本的AAA功能之上提供了基于用戶的精細(xì)業(yè)務(wù)管理平臺。iMC基于SOA架構(gòu)的系統(tǒng)可和第三方系統(tǒng)進(jìn)行平滑對接

30、，使得iMC成為業(yè)務(wù)管理中心。UBA用戶行為審計邏輯組成UBA 用戶行為審計服務(wù)器網(wǎng)絡(luò)設(shè)備解析網(wǎng)絡(luò)設(shè)備報文收集統(tǒng)計數(shù)據(jù)，過濾 聚合后存儲數(shù)據(jù)庫統(tǒng)計分析數(shù)據(jù)，根據(jù) 審計條件產(chǎn)生報表分析網(wǎng)絡(luò)報文提取符合條件日 志統(tǒng)計信息輸出日志統(tǒng)計信息PacketNetStream/NAT/FLow端口鏡像流量DIG日志采集器獲取設(shè)備鏡像數(shù)據(jù)，形成DIG日志主要功能配合H3C多款路由器、交換機(jī)及所有支持端口鏡像網(wǎng)絡(luò)設(shè)備支持NAT、FLOW/FLOW 3.0、DIG、 NetStream、Cisco PIX多種日志格式強(qiáng)大的日志查詢分析，包括Web訪問、文件傳輸、郵件、P2P、即時通信等多方面內(nèi)容精確的流量審計，可

31、查詢特定用戶網(wǎng)絡(luò)訪問流量、端口等信息基于用戶的行為分析，配合EAD定位異常用戶根據(jù)審計條件，系統(tǒng)自動任務(wù)式跟蹤分析用戶行為分布式日志審計支持，適應(yīng)大規(guī)模園區(qū)網(wǎng)用戶行為審計需求海量日志過濾、聚合靈活的日志轉(zhuǎn)儲UBA能為用戶做什么審計用戶網(wǎng)絡(luò)訪問日志 訪問網(wǎng)絡(luò)的源IP、端口 用戶使用的協(xié)議類型 產(chǎn)生了多少字節(jié)的流量 掌握用戶上網(wǎng)行為 何時訪問了非法網(wǎng)站？ 何時訪問了哪些網(wǎng)頁？對什么感興趣？ 發(fā)送了哪些Email ? 向外發(fā)送了哪些文件？ 發(fā)現(xiàn)可疑用戶和網(wǎng)絡(luò)異動完整記錄網(wǎng)絡(luò)流量走向，無信息傳輸死角詳細(xì)記錄網(wǎng)絡(luò)訪問明細(xì)和用戶行為的信息摘要網(wǎng)絡(luò)監(jiān)控和決策支持的助手！iMC系列解決方案介紹 iMC平臺 資

32、源管理 用戶管理業(yè)務(wù)管理 NTA網(wǎng)絡(luò)流量分析APM應(yīng)用性能管理 SHM服務(wù)健康管理SOM服務(wù)運(yùn)維管理iAR智能分析報表NEMS網(wǎng)絡(luò)實(shí)驗(yàn)室管理VSM語音業(yè)務(wù)管理NTA網(wǎng)絡(luò)流量分析邏輯組成NTA 網(wǎng)絡(luò)流量分析服務(wù)器網(wǎng)絡(luò)設(shè)備解析網(wǎng)絡(luò)設(shè)備報文收集統(tǒng)計數(shù)據(jù) 到數(shù)據(jù)庫統(tǒng)計分析數(shù)據(jù)， 產(chǎn)生流量報表分析網(wǎng)絡(luò)報文提取符合條件流 統(tǒng)計信息輸出流統(tǒng)計信息主要功能配合H3C多款路由器、交換機(jī)及所有支持端口鏡像網(wǎng)絡(luò)設(shè)備支持NetStream、sFlow、NetFlow、DIG等多種日志格式流量、應(yīng)用、節(jié)點(diǎn)、會話四大類數(shù)十種預(yù)制報表自動生成智能建立基線，異常流量自動告警P2P應(yīng)用流量監(jiān)控與分析對MPLS VPN流量進(jìn)行分析基于MAC、主機(jī)名的流量監(jiān)控聯(lián)動iMC UAM提供上網(wǎng)明細(xì)查詢數(shù)據(jù)庫使用空間實(shí)時監(jiān)控PacketNetStream/sFLow端口鏡像流量DIG日志采集器獲取設(shè)備鏡像數(shù)據(jù)，形成DIG日志H3C網(wǎng)絡(luò)流量分析特點(diǎn)豐富的分析報表全面的日志支持分布式部署模式提供流量、應(yīng)用、節(jié)點(diǎn)、會話的TopN和趨勢報表等四大類的客戶化分析報表?？蓪?shí)時查看，也可按時間段查