Agile Controller-Campus是华为基于SDN架构推出的园区策略控制器,集中控制全网的权限、应用、带宽、QoS、安全等多种策略,实现企业办公人员、运维人员、访客人员的统一接入管理,保障用户自由移动与业务体验。
技术规格
特性
|
描述
|
认证管理
|
- 支持802.1X,Portal,MAC,SACG等多种认证方式
- 支持PAP,CHAP、EAP-MD5,EAP-PEAP-MSCHAPV2,EAP-TLS,EAP-TTLS-PAP,EAP-PEAP-GTC等多种身份验证方式
- 支持匿名认证,账号认证,证书认证,AD/LDAP联动认证,第三方数据库联动认证,Radius中继等多种认证方式
- 支持双因子认证(用户名密码 + 手机校验码)
- 支持社交媒体联动认证(微信/QQ/新浪微博/Facebook/Twitter/Google+)
- 支持逃生机制,当AD/LDAP服务器宕机时用户直接认证通过
|
授权管理
|
- 支持基于用户组,帐号,角色,SSID,时间段,终端IP地址,终端设备组,接入设备组,终端合规检查结果等多种条件进行授权
- 支持动态ACL,静态ACL,VLAN,设备用户组,安全组等多种授权方式
- 支持在线时长控制,限制终端在指定周期内的单次在线时长,累计在线时长
|
终端识别
|
- 支持SNMP、User-Agent、DHCP、MAC OUI等多种终端识别方式
- 支持识别PC、手机、平板、哑终端、IP PHONE、网络打印机等设备类型
- 支持识别Windows、Linux、MAC OS、Android、IOS、Windows Phone等操作系统
- 支持识别华为、三星、苹果、HTC、联想等厂商信息
|
Boarding管理
|
- 支持终端802.1X配置自动下发(EAP-TLS,EAP-PEAP)
- 支持对接Windows CA服务器下发证书
- 支持按终端类型、用户组制定网络接入策略
- 支持自动注册、手工挂失设备,挂失后限制终端接入网络
- 支持Windows、Android、iOS系统的用户终端
|
访客服务
|
- 支持访客自助服务,包括账号注册,修改密码,设置自动登录等
- 支持免审批、管理员/员工审批、扫描二维码审批等方式
- 支持通过短信、Email、WEB等方式分发账号密码
- 支持账号密码,手机验证码,扫描二维码,社交媒体联动等认证方式
- 支持设置账号有效期及自动清理功能
|
页面定制
|
- 支持基于场景选择系统模板,并提供页面定制向导
- 支持定制PC/PAD/Phone页面,包括认证页面、认证成功页面、用户须知页面、注册页面、注册成功页面等
- 支持所见即所得的编辑方式,包括文字,图片,颜色,超链接,按钮,分隔线,图片轮播等元素
- 支持格式刷,橡皮擦,预览,测试等功能
- 支持多种语言模板,包括简体中文,繁体中文,英语,德语,西班牙语,葡萄牙语,法语等
- 支持多维度推送页面,包括SSID,位置(基于设备MAC),时间段,终端类型,访客接入方式等
|
业务随行
|
- 支持安全组授权方式,可基于安全组规划权限,应用,带宽,QoS,安全等策略
- 支持策略统一部署,可联动敏捷交换机、NGFW防火墙、SVN网关等设备
- 支持多级QoS体验保障,基于队列调度安全组流量
- 支持全局策略与局部策略,可针对单个设备部署不同的策略
- 支持BGP/MPLS VPN组网,可针对不同的VPN部署不同的策略
|
业务编排
|
- 支持基于IP五元组和安全组定义业务流
- 支持图形化编排业务链,将指定的业务流引至指定的安全设备进行处理
|
终端安全
|
- 支持对Windows终端进行健康状态检查,禁止违规终端接入网络
- 支持检查计算机屏保策略,检查注册表策略,检查文件共享,检查防病毒软件,检查软件黑白名单,检查系统冗余账号,检查端口,检查计算机主机名、检查计算机运行时间,检查账号弱密码,检查自动更新,检查Windows系统配置项,监控本地服务,监控DHCP设置,检查操作系统补丁,检查IE补丁、检查打印机共享,监控进程,监控多网卡状态,监控网络连接,监控非法外联,监控系统设备,监控IP访问,监视文件操作,监视终端打印,及自定义策略
- 支持自动修复违规问题,包括计算机屏保策略,注册表策略,文件共享,防病毒软件,本地服务,DHCP设置,操作系统补丁,IE补丁
|
补丁管理
|
- 支持WSUS联动更新与本地自带补丁更新
- 支持基于用户、用户组、终端IP地址段制定补丁分发策略
|
软件分发
|
- 支持通过HTTP服务器、FTP服务器、Windows文件共享服务器或内部数据源分发软件
- 支持基于用户、用户组、终端IP地址段制定补丁分发策略
|
资产管理
|
- 支持通过手工注册或自动注册对终端资产进行登记管理
- 支持资产变更告警,资产统计报表
|
报表管理 |
- 预置常用报表模板和趋势报表,如用户在线信息等
- 支持自定义或从安全中心获取报表
|
分级管理 |
- 支持下级节点服务器注册和跳转查看功能
- 支持设定全局终端安全、软件分发、补丁管理策略
|
故障诊断 |
- 支持故障定界,可跟踪Radius/Portal/COA等事件过程快速定位
- 支持故障诊断,可诊断网络与客户端故障,提供修复建议与自动修复功能
|
组网部署 |
- 支持标准硬件服务器部署
- 支持虚拟机部署:VMware 5.5
- 支持集中式,分布式,分级式组网
|