;
基于用户与应用的网络资源自动化控制系统,作为园区网络的集中化控制核心,全局控制园区网络的用户、业务与安全等策略。
准入控制(接入管理)
支持多种认证方式,可基于用户/用户组,接入时间,接入地点,接入终端,终端类型、接入方式等多种条件对接入终端进行精细化授权。
访客管理
提供访客账号自助户厕管理,支持Portal页面内容自定义和页面推送。
提供全生命周期的访客帐号管理,支持与第三方社交媒体帐号联动,
实现访客通过社交媒体帐号直接接入网络。
终端安全
对接入网络的用户终端强制实施企业安全策略,提供终端健康检查、软件分发、补丁管理、资产管理等功能,保障企业网络安全。
业务随行
实现全网策略的统一部署与自动同步,确保全网策略一致,让用户自由移动时享受一致的业务体验。
业务编排
不受设备物理位置影响灵活编排业务流,集中利用业务设备,提高设
备利用率。
安全协防
收集安全日志与事件,通过大数据关联分析,识别高危资产和区域,评估全网安全态势,帮助用户实施全网防护和主动防御。
Agile Controller-Campus系统包括:管理中心(Management Center,简称MC)、业务管理器(Service Manager,简称SM)、业务控制器(Service Controller,简称SC)以及客户端,网络接入设备(Network Access Device,简称NAD)作为方案的组成部分与业务控制器联动实现基于用户的接入控制和业务随行。
管理中心 Management Center(MC)
MC在分级管理部署时使用,作为Agile Controller-Campus系统的管理中心。负责制定准入控制的总体策略(包括:安全接入控制、终端安全管理、补丁管理、软件分发和License管理),并将这些策略下发给下级节点,同时对下级节点实施情况进行监控。
业务管理器 Service Manager(SM)
SM承担业务管理的角色,向已经连接的SC发送实施指令,完成各种业务配置。系统管理员通过WEB管理界面,完成用户管理、准入控制、业务随行策略配置等管理工作。
业务控制器 Service Controller(SC)
SC集成有标准的RADIUS服务器、Portal服务器等,负责与网络接入设备联动实现基于用户的网络访问控制策略。
网络接入设备 Network Access Device(NAD)
Agile Controller-Campus与NAD系统配合,为企业提供网络接入控制功能和访客管理功能。 Agile Controller-Campus系统支持多种类型的网络接入控制设备,包括WLAN的AC/AP设备、华为的Portal交换机、通用的标准802.1X交换机,以及华为的网络接入控制(简称SACG)。
客户端
Agile Controller-Campus系统提供专用的认证客户端(仅支持在Windows操作系统使用),同时也支持使用标准802.1X客户端或主流浏览器进行认证。
准入控制是指出于网络安全考虑对尝试接入网络的用户进行认证和授权,确保只有身份合法并且符合条件的用户才允许接入网络。
准入控制中,核心是授权条件和授权结果,授权条件是接入网络的主体(人、终端),与一些接入元素(地点、时间、接入方 式等)的组合,授权结果是指在设备上通过什么样的方式控制用户接入的策略。
认证方案
简介
特点
适用场景
各认证方式原理可参考如下详细介绍:
参考文档:华为HedEx文档