iMCEIA终端智能接入系列产品介绍V03(可编辑版本).pptVIP

* * * * 公众访客认证模式（刷卡模式） 无线SSID iMC EIA服务器 1 3 4 6 客户 5 Internet 2 客户在银行排队机刷银行卡（或通过刷卡机刷身份证），以获取WiFi上网账号及密码； 银行排队机（或身份证刷卡机）通过定制中间件与iMC EIA通信进行注册开户； 银行排队机（或身份证刷卡机） 自动打印上网账号和密码； 客户访问无线网络，在登录页面中输入打印凭条中的账号和密码； 客户身份验证成功后，开始访问互联网； iMC EIA服务器定期自动删除失效的访客账号。 银行排队机/ 身份证刷卡机 基于不同的SSID和接入区域（设备端口、VLAN等）或不同终端类型（PC、手机、平板）推送不同的认证页面，用户上网时，将会看到有针对性的特色页面。 通过认证后，基于用户身份信息推送不同的通知、促销广告页面 ，十分适合进行品牌定向推广。 基于SSID、接入位置的页面推送 基于终端类型的页面推送 灵活的页面推送 多套风格模板，支持自定义 按终端类型提供不同种类模板 支持嵌入第三方页面 全流程覆盖：支持登录页面、上线页面、心跳页面、密码修改页面的模板化定制 全流程的模板化页面定制 支持图文排版、增加超链接、层级设置、 透明度设置、框架设置 自由拖拽、类似Word风格的图文编辑、 支持恢复、撤销历史操作 自由拖拽 快速引用 样式设置 预览发布 图文编辑 复用模板 所见即所得，几乎零出错率，30分钟创建个性化页面 可视化页面设计 自注册页面输入项可定制，收集访客信息，增加法律条款和验证码。 访客短信认证，短信内容支持自定义，企业可自行定义广告信息。 自定义属性 灵活的访问限制手段 上网时长限制：可限制访客有效访问时长（支持天、时、分）。 密码有效时长限制：可限制访客密码的有效时长（支持天、时、分），过期后必须重新获取密码。 *注：EIA只能控制访客固定使用时长（2点接入，允许使用2小时，4点后不得接入），配合CAMS组件可以控制累积时长（每天允许使用2小时，无论何时使用，累积超过2小时后下线） 验证码：支持随机验证码（防止恶意注册和密码尝试）和固定验证码（客户自定义，防止随意通过手机注册接入网络，限制消费类客户使用） 访客二维码接入 智能终端认证方式对比 认证方式 适用场景 易用性 安全性 终端支持 综合评价 MAC认证 企业哑终端管理 管理端：较差，需要收集终端MAC地址 终端：无需配置 较差，无法防止MAC仿冒行为，且无法定位终端 对终端无要求 ★ EAP-TLS认证 信息安全较高的行业，如金融、科研机构等 管理端：需配置根证书 终端：需要配置用户名、密码以及证书，智能终端配置很复杂 最高，接入层控制终端安全，接入用户双因素实名制管理。 主流智能终端都支持，但存在证书兼容性问题，影响用户体验 ★ EAP-PEAP认证 必须要1x认证，不接受Web Portal认证 管理端：需配置证书 终端：第一次需要配置用户名、密码，智能终端配置较复杂 高，接入层控制终端安全，接入用户实名制管理。 主流智能终端都支持，但存在证书兼容性问题，影响用户体验 ★★ Portal认证 较普遍适用，对接入层控制无严格要求的行业 管理端：配置Portal服务器； 终端：每次接入需输入或确认用户名和密码 一般，接入用户实名制管理，无法绑定MAC地址 主流智能终端 ★★ H3C无感知认证方案 iMC EIA服务器 不在MAC认证白名单，推送Portal认证页面，要求输入用户名和密码 H3C 无线控制器 EIA MAC认证模块 发现HTTP流量获取终端MAC地址，查询是否在iMC EIA MAC认证白名单中 EIA服务器验证用户账号密码正确后，用户上线。EIA通过User Agent判断该终端为智能终端，则将账号、MAC地址放入MAC认证白名单中 智能终端第二次接入无线网络 发现接入终端MAC地址在白名单中，通过反查用户账号密码，自动完成认证 H3C无感知认证方案在Portal认证的基础上，通过无线控制器和iMC EIA服务器配合实现的“一次接入，多次使用”的智能终端无感知认证方案，解决了传统Peap、Portal认证的终端兼容性和易用性难题，是企业智能终端接入认证的理想方式。 目录 EIA三剑客 设备管理员认证与审计 理想的网络设备运维模式 操作了什么？ Audit审计 是否有权操作？ Authorization授权 你要去哪？是否符合要求？ Authentication认证 你是谁？ Account 帐号 访问控制 管理 账号授权 管理 账号身份 集中管理 安全审计 管理 统一控制授权平台 ？ Telnet、SSH、Console、FTP EIA服务器 网络设备 设备管理员 用户请求登录网络设备 网络设备请求认证