02-03 EAD用户接入-受控软件管理
版本声明:不同产品版本的界面可能存在差异,但是这种差异不影响该案例的使用。
案例下载方法:点击页面右上角“视频资料下载”链接下载附件,解压缩后即可观看。
版本配套说明
iMC版本:iMC PLAT 3.20-E2501、iMC UAM 3.60-E6101、iMC EAD 3.60-E6101
iNode版本:iNode 3.60-E6101
背景说明
在企业中,部分员工利用上班时间玩局域网对战游戏、上网聊天、炒股的现象很常见;同时也有部分员工不遵守企业规定,未安装某些办公软件。如何防止此类问题是网络管理员急需解决的问题。
H3C EAD解决方案推出了受控软件管理功能。我们将企业规定必须安装的软件称为白软件,将禁止安装的软件称为黑软件。用户进行EAD认证时,未安装白软件或安装了黑软件的计算机将被隔离或下线。只有当用户安装完白软件,并卸载了黑软件之后,才能正常接入网络。网络管理员只需维护黑白软件列表,即可保证相对纯净的办公环境。
配置流程说明
受控软件管理分为9步,推荐的操作流程如下图所示。
步骤1增加接入设备
增加接入设备是为了建立iMC服务器和接入设备(AAA Client)之间的联动关系。
本案例将演示在iMC中增加支持AAA特性的设备。
步骤2增加可控软件组
本案例将演示为白软件和黑软件各创建一个可控软件组。
步骤3增加安全级别
本案例将演示在iMC中增加安全级别。
在安全级别中,可以定义步骤2中配置的不同的可控软件组检查