iMC服务器准入管理特性说明1特性介绍iMC服务器准入控制功能是EAD解决方案的重要补充。EAD很好解决了PC终端接入网络的认证和控制问题,但是缺乏对服务器和打印机接入网络时造成的安全隐患的有效控制。服务器和打印机不宜或无法安装认证客户端软件,也无法通过需要有人值守的网页方式进行认证。所以服务器和打印机一般在网络里不进行认证,如果非法终端通过服务器或打印机所连接交换机的接口接入网络,将无法对这些非法终端进行有效的控制,成为用户的内网安全隐患。服务器准入控制问题由此也成为EAD产品推广时用户经常关注的问题之一。iMC新推出的服务器准入控制特性,能够有效阻止非法终端接入到服务器区域,通过关闭端口,异常告警,异常接入日志审计和历史接入跟踪功能,将服务器接入区域的网络也严格监控起来,很好的消除了上述服务器接入区域内的安全隐患。2功能特点iMC服务器准入控制具备如下功能特点:1.无需在服务器或打印机上部署客户端软件2.支持自动学习网络中服务器或打印机的IP/MAC地址信息3.允许服务器或打印机在指定的交换机接口上面认证接入网络,在非指定区域无法接入网络4.非法终端通过服务器或打印机端口接入网络时,可以根据策略让其接入端口立即关闭或延时关闭5.可以设置由于非法终端接入造成关闭的端口定时自动恢复6.非法终端接入网络时可以发送告警,并记录详尽日志,供以后审计查询7.从网管的角度,对服务器准入进行管理,不需要对设备进行特殊配置,管理方便、简单。8.采用公共MIB实现,可以支持第三方设备3特性配置详解服务器准入管理是从网管的角度对服务器准入进行安全认证,由服务器准入绑定、交换机准入绑定、终端异常处理策略、异常接入日志、历史接入记录、实时定位等功能组成。(1)服务器准入绑定服务器准入绑定方式分为两种,第一种为将终端(服务器)同某个交换机接口绑定,限制终端只能通过绑定的交换机接口接入网络,第二种为将终端(服务器)配置为免认证,使终端可以通过网络中的任何位置接入网络。服务器准入绑定可以通过手工配置、自动扫描两种方式完成。手工配置:手工设置一个终端和一个交换机接口的绑定关系。图3-1服务器准入绑定手工配置如上图,输入终端MAC、终端名称、维护人信息,选择绑定方式是否为免认证,选择设备接口,完成服务器准入绑定配置。自动扫描:系统自动查找出网络中当前在线的、且未进行服务器准入绑定的接入信息,用户只需从扫描结果中选择需要绑定的记录即可。图3-2服务器准入绑定自动扫描如上图,用户可以选择自动扫描的接入设备,如果不选择任何设备,则扫描所有接入设备。图3-3服务器准入绑定自动扫描结果如上图,用户只需选择需要绑定的记录即可。另外,用户可以对扫描结果中终端名称、维护人字段进行编辑,并可以选择绑定方式是否为免认证。(2)交换机准入绑定交换机准入绑定通过将交换机接口同某个终端绑定,限制交换机接口只允许绑定的终端接入。交换机准入绑定可以通过手工配置、自动扫描两种方式完成。手工配置:手工设置一个交换机接口和一个终端的绑定关系。图3-1交换机准入绑定手工配置图3-2交换机准入绑定手工配置终端如上图,选择设备接口,输入终端MAC、终端名称、维护人信息,完成交换机准入绑定配置。自动扫描:系统自动查找出网络中当前在线的、且同交换机准入绑定冲突或未匹配的接入信息,用户只需从扫描结果中选择需要绑定的记录即可。图3-3交换机准入绑定自动扫描如上图,用户可以选择自动扫描的接入设备,如果不选择任何设备,则扫描所有接入设备。图3-4交换机准入绑定自动扫描结果如上图,用户只需选择需要绑定的记录即可。另外,用户可以对扫描结果中终端名称、维护人字段进行编辑。(3)终端异常处理策略终端异常处理策略包括三部分:未知接入处理策略、冲突异常接入处理策略、IP/MAC绑定冲突处理策略。图3-1终端异常处理策略未知接入处理策略:如果未知接入是否有效选择是,则未知接入合法;如果未知接入是否有效选择否,则未知接入非法,记录异常接入日志,并根据未知接入处理策略中的配置发送告警、(延迟)关闭接口、延迟恢复接口。冲突异常接入处理策略:对异常接入采取的处理...
