Agile Controller-Campus是華為基于SDN架構推出的園區策略控制器,集中控制全網的權限、應用、帶寬、QoS、安全等多種策略,實現企業辦公人員、運維人員、訪客人員的統一接入管理,保障用戶自由移動與業務體驗。
技術規格
|
特性
|
描述
|
|
認證管理
|
- 支持802.1X,Portal,MAC,SACG等多種認證方式
- 支持PAP,CHAP、EAP-MD5,EAP-PEAP-MSCHAPV2,EAP-TLS,EAP-TTLS-PAP,EAP-PEAP-GTC等多種身份驗證方式
- 支持匿名認證,賬號認證,證書認證,AD/LDAP聯動認證,第三方數據庫聯動認證,Radius中繼等多種認證方式
- 支持雙因子認證(用戶名密碼 + 手機校驗碼)
- 支持社交媒體聯動認證(微信/QQ/新浪微博/Facebook/Twitter/Google+)
- 支持逃生機制,當AD/LDAP服務器宕機時用戶直接認證通過
|
|
授權管理
|
- 支持基于用戶組,帳號,角色,SSID,時間段,終端IP地址,終端設備組,接入設備組,終端合規檢查結果等多種條件進行授權
- 支持動態ACL,靜態ACL,VLAN,設備用戶組,安全組等多種授權方式
- 支持在線時長控制,限制終端在指定周期內的單次在線時長,累計在線時長
|
|
終端識別
|
- 支持SNMP、User-Agent、DHCP、MAC OUI等多種終端識別方式
- 支持識別PC、手機、平板、啞終端、IP PHONE、網絡打印機等設備類型
- 支持識別Windows、Linux、MAC OS、Android、IOS、Windows Phone等操作系統
- 支持識別華為、三星、蘋果、HTC、聯想等廠商信息
|
|
Boarding管理
|
- 支持終端802.1X配置自動下發(EAP-TLS,EAP-PEAP)
- 支持對接Windows CA服務器下發證書
- 支持按終端類型、用戶組制定網絡接入策略
- 支持自動注冊、手工掛失設備,掛失后限制終端接入網絡
- 支持Windows、Android、iOS系統的用戶終端
|
|
訪客服務
|
- 支持訪客自助服務,包括賬號注冊,修改密碼,設置自動登錄等
- 支持免審批、管理員/員工審批、掃描二維碼審批等方式
- 支持通過短信、Email、WEB等方式分發賬號密碼
- 支持賬號密碼,手機驗證碼,掃描二維碼,社交媒體聯動等認證方式
- 支持設置賬號有效期及自動清理功能
|
|
頁面定制
|
- 支持基于場景選擇系統模板,并提供頁面定制向導
- 支持定制PC/PAD/Phone頁面,包括認證頁面、認證成功頁面、用戶須知頁面、注冊頁面、注冊成功頁面等
- 支持所見即所得的編輯方式,包括文字,圖片,顏色,超鏈接,按鈕,分隔線,圖片輪播等元素
- 支持格式刷,橡皮擦,預覽,測試等功能
- 支持多種語言模板,包括簡體中文,繁體中文,英語,德語,西班牙語,葡萄牙語,法語等
- 支持多維度推送頁面,包括SSID,位置(基于設備MAC),時間段,終端類型,訪客接入方式等
|
|
業務隨行
|
- 支持安全組授權方式,可基于安全組規劃權限,應用,帶寬,QoS,安全等策略
- 支持策略統一部署,可聯動敏捷交換機、NGFW防火墻、SVN網關等設備
- 支持多級QoS體驗保障,基于隊列調度安全組流量
- 支持全局策略與局部策略,可針對單個設備部署不同的策略
- 支持BGP/MPLS VPN組網,可針對不同的VPN部署不同的策略
|
|
業務編排
|
- 支持基于IP五元組和安全組定義業務流
- 支持圖形化編排業務鏈,將指定的業務流引至指定的安全設備進行處理
|
終端安全
|
- 支持對Windows終端進行健康狀態檢查,禁止違規終端接入網絡
- 支持檢查計算機屏保策略,檢查注冊表策略,檢查文件共享,檢查防病毒軟件,檢查軟件黑白名單,檢查系統冗余賬號,檢查端口,檢查計算機主機名、檢查計算機運行時間,檢查賬號弱密碼,檢查自動更新,檢查Windows系統配置項,監控本地服務,監控DHCP設置,檢查操作系統補丁,檢查IE補丁、檢查打印機共享,監控進程,監控多網卡狀態,監控網絡連接,監控非法外聯,監控系統設備,監控IP訪問,監視文件操作,監視終端打印,及自定義策略
- 支持自動修復違規問題,包括計算機屏保策略,注冊表策略,文件共享,防病毒軟件,本地服務,DHCP設置,操作系統補丁,IE補丁
|
|
補丁管理
|
- 支持WSUS聯動更新與本地自帶補丁更新
- 支持基于用戶、用戶組、終端IP地址段制定補丁分發策略
|
|
軟件分發
|
- 支持通過HTTP服務器、FTP服務器、Windows文件共享服務器或內部數據源分發軟件
- 支持基于用戶、用戶組、終端IP地址段制定補丁分發策略
|
|
資產管理
|
- 支持通過手工注冊或自動注冊對終端資產進行登記管理
- 支持資產變更告警,資產統計報表
|
| 報表管理 |
- 預置常用報表模板和趨勢報表,如用戶在線信息等
- 支持自定義或從安全中心獲取報表
|
| 分級管理 |
- 支持下級節點服務器注冊和跳轉查看功能
- 支持設定全局終端安全、軟件分發、補丁管理策略
|
| 故障診斷 |
- 支持故障定界,可跟蹤Radius/Portal/COA等事件過程快速定位
- 支持故障診斷,可診斷網絡與客戶端故障,提供修復建議與自動修復功能
|
| 組網部署 |
- 支持標準硬件服務器部署
- 支持虛擬機部署:VMware 5.5
- 支持集中式,分布式,分級式組網
|
