1)認證管理:支持MAC地址\IP地址\用戶名和密碼\U-KEY\智能卡\數字證書認證CA\LDAP及無縫域AD管理認證\手機短信\實名認證等;支持接入信息查看。 2)入網審批:支持對用戶或機器進行審批,支持審批同時對用戶或機器綁定vlan、綁定端口。 3)▲自動審批:支持按IP地址段、按機器名索引的機器提交注冊自動審批通過;支持按管理員提交注冊自動審批通過;支持時間段內的臨時注冊自動審批通過。 4)接入終端管理:支持管理員查看機器的審信息;支持即時更新機器的在線離線狀態,對機器進行隔離和恢復,對機器綁定端口,對機器綁定賬戶,對機器設置vlan,對機器綁定認證模式;對機器添加訪問控制。 5)接入用戶管理:支持管理員查看用戶的審批信息,即時更新用戶在線離線狀態;支持對用戶綁定端口;支持對用戶綁定機器;支持對用戶設置vlan;支持對用戶的隔離和恢復;支持對用戶添加ACL訪問控制策略。 6)臨時入網管理:支持來賓訪客等的臨時入網生成臨時入網碼,臨時入網碼對應一個臨時用戶賬號;可以設置登錄的有效時間或有效時間段。 7)認證服務器管理:支持查看認證服務器的IP、MAC地址、機器名和硬盤序列號,支持對認證服務器進行重啟和關機操作。 8)交換機聯動:通過遠程登錄核心層、匯聚層或接入層交換機,自動執行管理員預先定義好的交換機命令序列,實現對網絡節點入網控制。 9)▲系統提供網絡拓撲功能,能自動創建用戶實際網絡的拓撲結構圖,并且能夠快速定位新接入網絡的設備所在的物理位置,并給出位置視圖,管理員可以隨時快速查看。 10)私接網絡設備管理:系統支持監測交換機的端口及接入設備的變化,同時可以向管理員預警。 11)認證日志:即時獲取所有認證消息,在認證日志中可以看到認證流程的詳細信息。 12)網絡訪問控制:支持訪問規則,允許或禁止源IP對目的IP的訪問; 支持添加自定義規則,可以添加自定義的ACL規則,同時支持對ACL進行管理。 13)認證逃生機制:系統提供智能逃生機制,確保正常的網絡訪問服務。 14)▲HA熱備服務:系統提供HA熱備份服務功能,當認證服務器不能正常工作時,熱備份服務器自動激活,按預先設置進行初始化后自動替代之前的認證服務器工作,終端入網認證方式與流程保持不變。 15)▲RADIUS與DHCP服務:自帶自主研發RADIUS認證服務,不需要借助第三方服務,管理配置簡單,系統一體化操作良好;提供標準的DHCP服務,同時識別網絡中非法的DHCP服務器,并向管理員預警。 16)WEB服務:1.支持機器注冊功能;2.支持用戶名密碼注冊功能;3.支持臨時用戶的注冊;4.支持臨時碼注冊提交后自動審批功能。 |