HC_WiNet用户管理方案技术白皮书.docVIP

H3C WiNet用户管理方案技术白皮书 Catalog 目 录 1 介绍 4 2 技术应用背景 4 3 技术特色 5 4 技术实现方案 7 5 配置举例 10 6 实现标准 15 H3C WiNet用户管理方案技术白皮书 关键词：WiNet，用户管理，认证，权限，内嵌 摘 要：用户管理是企业网络管理重要组成部分，传统的网络用户管理方案费用高昂，其中包括购买硬件服务器以及安装在这些服务器上的AAA软件、数据库软件等，同时需要专业人员完成方案的安装和部署，无论是购买成本还是维护成本都给企业尤其是中小企业带来了很大负担。H3C WiNet用户管理方案是基于WiNet平台的设备内嵌式网络用户管理技术，可以实现开机即有、即插即用、图形化、一键式的简易部署，是一个易用、易部署、低成本的用户管理方案，本文从技术的角度详细介绍H3C WiNet用户管理方案的特色、实现、组网和部署等，使用服人员、市场人员能够对方案有一个全面的了解。 缩略语清单： 缩略语 英文全名 中文解释 WiNet Wisdom Network 智慧网络 AAA Authentication/ Authorization/ Accounting 认证/ 授权/ 计费 RADIUS Remote Authentication Dial In User Service 远程认证拨号用户服务 ACL Access Control List 访问控制列表 VLAN Virtual Local Area Network 虚拟局域网 介绍 。 随着IT信息化的不断发展，作为IT载体的通信网络在中小企业中具有越来越重要的地位，目前，中小企业已经普遍部署了交换机、路由器等网络设备，实现了网络的连通性，能够完成基本的网络通信功能，对中小企业的进一步发展提供了有力的IT信息化保障。 然而，企业网络管理者很快发现仅具有连通性的、开放的网络随时可能面临各种各样的安全风险，其中，由于缺少合适的用户认证管理系统，企业网络基本处于开放状态，非法用户可以随时随意接入网络，访问非授权的网络资源，同时，对企业员工缺少网络访问权限的控制，不同部门、不同身份的员工可以互相访问，机密信息泄漏的风险大大增加。传统的网络用户接入管理系统虽然可以解决上述问题，但价格昂贵，增加中小企业购买成本负担，同时传统方案需要安装操作系统服务器软件、数据库软件、AAA认证软件，造成部署复杂，这也增加了中小企业的部署维护成本。 H3C公司针对上述中小企业部署用户管理系统的困难推出了WiNet内嵌式用户管理系统，该管理系统基于WiNet内嵌式网络管理平台，无需购买硬件服务器、软件数据库和AAA用户管理软件，实现开箱既有、即插即用，为中小企业用户节省大量购买成本，该管理系统还采用图形化一键式的功能部署方式，无需翻阅手册、无需输入任何命令行即可通过鼠标点击的方式部署用户管理系统，节省了部署维护成本。系统实现了接入认证功能的同时，可以对不同的认证用户授予不同的网络访问权限，实现员工之间、部门之间的物理隔离，保证机密信息有效受控，从而将中小企业网络由开放的、不受控的网络加固为具有用户准入及精细权限控制的安全的网络。 技术应用背景 通信网络及其上业务的易用性、易部署性以及成本对企业尤其是中小企业十分重要，传统的中小企业网络往往注重连通性而忽视网络的安全性，尤其是对用户的接入和权限管理缺失，使网络经常处于随意接入的失控状态，为此已经有很多用户管理方案可供网管管理员进行选择： 商业软件方案（收费） 这种方案的部署方式如图1所示，管理员需要购买、部署服务器或者使用专用PC机，在其上安装Windows Server等操作系统，为了提供用户账户和策略配置保存功能还需要购买MS SQL Server或者Oracle数据库，之后安装部署iMC、CAMS等用户认证管理软件，这套商业系统软件可以提供丰富的用户管理功能和相对易用的操作界面，但同时也要花费大量的金钱来购买相关的软硬件产品，无疑对中小企业构成了不小的成本压力。 自由软件方案（免费） 对于成本敏感的企业还可以选择自由软件的方案，该方案的部署方式如图1括号中所示，管理员购买了硬件服务器或者单独PC机后，可以选择安装Linux或者Solaris等免费的操作系统，然后安装MySQL等免费数据库，同时安装FreeRadius等自由软件进行用户管理，这种方案除购买单独硬件服务器之外不需要其他购买成本，对于成本敏感的中小企业比较适合。然而Linux、Solaris、MySQL、FreeRadius等软件配置复杂，需要专业人员来进行安装和维护，采用这种方案虽然节省了购买成本，但却增加了维护成本，中小企业的网络管理者和决策者不得不进行适当的权衡和取舍以决定采用哪种方案