中小型单位网络管理员面临的苦恼 工欲善其事,必先利其器 中小企业也需要: 网络管理软件 用户管理软件 移动办公矛盾凸显: 管理员

Slides:



Advertisements
Similar presentations
一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
Advertisements

足太阴脾经在足大趾与足阳明胃经衔接, 在胸部与手少阴心经相接。 联系的脏腑器官有 咽、舌,属脾,络胃,注心中。 络脉从本经分出,走向足阳明经,进入腹腔,联络肠胃。 经别结于咽,贯舌本。 经筋结于髀,聚于阴器,上腹,结于脐,散于胸中。 第四章 足太阴经络与腧穴 第一节 足太阴经络.
第七章 求职方法和技巧 (二) 主讲人:谭琳. 第一节 自荐 一、目前常见的自荐种类 1 .口头自荐 1 .口头自荐 2 .书面自荐 2 .书面自荐 3 .广告自荐 3 .广告自荐 4 .学校推荐 4 .学校推荐 5 .他人推荐 5 .他人推荐.
“321人才计划”情况介绍 南京高新技术产业开发区 人才工作办公室.
图书馆电子资源的利用 图书馆电子资源部 电话:天河 (3897)从化 (3341)
南宁市中考网上报名录取系统 使用手册 2014年5月.
RG-S2600-S系列安全智能交换机主打胶片 睿易产品和解决方案市场部
103年度學生健康檢查.
构建中型网络.
省级医保同城互认 定点医药机构工作部署会.
爱上我们的图书馆 —新生入馆引导 河海大学图书馆.
半导体所网络概况 图书信息中心 张 棣.
2011年“神州数码杯”省职业学校信息化教学大赛内容解读
大学计算机基础 主讲:张建国 电话: 实验及交作业网址:
2.4 计算机网络基础 什么是计算机网络? 计算机网络有哪些功能? 计算机网络的发展历史? 计算机网络体系结构的内容? 计算机网络如何分类?
劳动关系法务-实操篇 规章制度修审与员工手册撰写.
姻緣天注定 定婚店 李復言.
文献检索与利用 李丽华 联系: 地址:图书馆六层咨询部办公室.
世新大學 校務行政e化進度報告 陳育亮
手太阳小肠经.
研究計畫執行 & 計畫人員管理 注意事項說明 研發處研推組 董家鈞組長.
层次化项目教学课程改革研讨 —《网络设备配置与管理》.
笃·行 进·取 创·新 规·范 『专业·科学·务实』 2012年软件学院迎新工作总结汇报 软件学院2012级新生辅导员 侯雪莹.
VOLANS认证培训 ——ARP攻击与防御.
了 解 从 Internet IP 开 始.
专题三 生物圈中的绿色植物.
游泳四式技術分析暨初級教法.
税收新政 -2008年度.
湖南省怀化市中小学信息技术 学科考试系统培训交流
汇报大纲 一、报送系统总体介绍 二、自查及检查评分报送流程 三、自查及检查方法及关键点 四、建议及注意事项.
網頁創意設計 期末 web interactive art
实训十四、IE浏览器的基本应用.
兵团供销社网站 实战讲解 实战讲解 谭稚娟.
《计算机网络技术》 课程整体设计介绍.
05 跨交换机实现同一VLAN中设备通信 淄博信息工程学校 计算机网络技术专业
模块四 网络设备选型.
计算机系统与网络技术 第14讲 局域网构建技术 讲课教师:常姗
公文处理实务 办公室 卢兴永.
了 解 Internet 从 ip 开 始.
构建下一代校园网 迎接数字化新趋势 安全、可管理的数字化校园网方案汇报 裘栋 网络高级工程师 资深教育信息化专家.
管理系统使用注意事项 1.每个事业单位只有一张唯一的专用光盘。但为防止事业单位专用光盘损坏,可以自行刻录一张新的光盘作为备份。用于网上登记的计算机必须有光驱才行、计算机必须是xp或更好版本的的操作系统,浏览器必须是IE6.0版本以上。 2.事业单位专用光盘中“网下填表与上网提交”功能未开通,待开通后再告知大家。
一、登录界面 (一)登录方式 1、访问广东工程咨询网 ( 动态里,“咨询师登记工作”专栏 2、 IE地址栏中直接键入管理系统 地址(
麻疹的院内感染控制 敦煌市医院院感科 梁荣.
第二期实验室工作人员培训讲座(三) 加强规范化建设 提高仪器设备管理水平 设备处 黄久龙 2017年9月13日 徐州师范大学设备处 黄久龙.
万达会议管理平台普通用户使用介绍手册 全时培训组
網路安全技術期末報告 Proxy Server
弹性计算云安全 魏兴国(云舒) 2012年9月.
《交换式网络配置与管理》 教学设计 信息学院 计算机网络技术教研室 冯志祥.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
第四单元 第8题 1.主页的设置:将网页的默认主页设置为 文字大小设置为“最大”。
江西财经大学信息管理学院 《组网技术》课程组
Windows Server 2008证书服务的安装
校園網路電話專案 建置說明 2019/1/2 D-Link Taiwan Version 1.03.
正荣集团企业门户 基本流程培训
项目三 构建小型办公网络网络实现文件服务 项目描述
E地通VPN设备部署.
项目五实现VLAN隔离后的办公网络的全互联
交換器(Switch)功能介紹.
CRMService顾问系统 上线培训 运控部 2011年6月24日.
ISA Server 2004.
常見網路設備簡介 A 周緯龍.
基于DHCP的 校园网准入及无感知方案研究 作者 王道佳 马严 黄小红 北京邮电大学网络技术研究院.
浙江大学医学院公共技术平台 实验仪器预约管理系统系列培训 医学院公共技术平台 丁巧灵
科学架设和优化校园组网结构 提升内部网络访问和管理水平
大数据 西默路由器功能指导配置 上海西默通信技术有限公司
WWW 大觀園─ Internet Explorer
研究生出国申请流程 学生使用手册.
目 录: 一、网络存储系统的登录 二、网络存储系统的基本使用 三、学生提交作业功能的使用 四、教师开放资源功能的使用.
【VA虚拟应用管理平台】专题培训 接入防火墙 陕西益和信息技术开发有限责任公司 2011年2月.
黑龙江省科学基金 项目验收填报培训 黑龙江省计算中心 2015年09月.
Presentation transcript:

H3C WiNet智能安全网络解决方案介绍 日期:2011年8月 杭州华三通信技术有限公司

中小型单位网络管理员面临的苦恼 工欲善其事,必先利其器 中小企业也需要: 网络管理软件 用户管理软件 移动办公矛盾凸显: 管理员 员工工位常变动,手工配置VLAN、ACL太痛苦,索性不管了; 内部信息安全隐患: 截获财务数据,拿到全部客户销售数据 网络滥用: 上班时间看看电影、聊聊天,抄炒股 1

网络管理员期盼的一劳永逸的智能网络工作模式 企业通讯录(用户网络访问权限表) 部门名称 姓名 职务 VLAN ACL访问规则 总裁办 A 经理 VLAN1 B 员工 ACL700 C ACL800 市场部 D VLAN2 ACL100 E F 技术部 H VLAN3 ACL200 I J 研发部 K VLAN4 ACL300 L M 财务部 N VLAN5 ACL400 O P 行政部 Q VLAN6 ACL500 R 客服部 S VLAN7 ACL600 T 1 企业用户网络访问权限表装入一个网络管理设备当中 管理设备 2 系统 内部 通信 实现 联动 用户接入网络时提交用户名和密码给管理设备进行校验; 3 管理设备根据用户帐号告知接入交换机启动相应访问控制规则,实现用户网络访问权限控制; 接入设备 用户 用户 2

VS WiNet让网络管理员的理想变成现实 成本20万 “0”成本 传统网络管理和用户方案 H3C WiNet网络用户管理方案 H3C WiNet内嵌式管理平台软件,内置于H3C MSR系列路由器、以及S5500系列交换机当中,相当于网络设备集成了精简版的H3C MIN IMC(网络管理)软件和MIN EAD(用户网络准入系统)软件; Winet《零成本》的实现了中小企业迫切需要的《网管管理软件》和《用户管理软件》! 3

H3C WiNet智能安全局域网解决方案功能 HGMP专利技术 功能内嵌 图形化 低成本 简易部署 拓扑自动发现 资源统一管理 …… WiNet网络管理功能 网络拓扑自动发现 设备远程WEB配置 设备故障图形化告警 WiNet用户管理功能 网络用户帐号配置管理 网络用户接入认证服务 网络用户权限自动配置 H3C WiNet智能安全局域网解决方案功能 采用支持H3C WiNet智能安全局域解决方案的产品构建的新一代中小企事业单位计算机局域网络将“零成本”拥有上述网络管理功能和用户管理功能,极大的提高网络管理员的工作效率; 4

WiNet内嵌智能网络管理平台登陆界面 登录设备WEB网管界面视图 网络管理员从本地管理终端(PC)启动IE浏览器,输入管理设备的WEB管理URL地址 如“http://192.168.0.111”此时进入登录界面,输入用户名/密码登陆入系统: 5

WiNet内嵌智能网络管理平台配置界面 此时如果设备需要开启WiNet功能(点击“启动WiNet按钮”),则会提示“只有WiNet管理设备支持该功能”: 用户可以自定义网络拓扑管理的背景图,如将建筑物实际的图纸作为背景,这样就可以实现设备逻辑拓扑与物理拓扑的完全对应,整个网络一目了然; 6

WiNet网络管理之网络拓扑自动发现 登陆到 H3C WiNet内嵌式管理平台,完成相应的系统设置后,点击网络快照即可自动发现网络的拓扑结构; 点击拓扑图上的某一台设备图标,就可以看到该设备的详细信息,如版本,IP地址等 7

WiNet网络管理之设备远程WEB配置 点击网络拓扑中的某一台设备图标,系统将自动弹出该设备的WEB配置界面,用户可以直观进行设备的图形化配置,极大的提升管理员的工作效率; H3C WEB配置系统提供多数常用的网络功能配置,个别复杂配置仍可使用命令行模式; 8

WiNet网络管理之设备远程WEB配置 9

WiNet网络管理之设备链路故障告警 对于中小企业网络中经常出现的链路(线缆)故障或者设备上行端口Down掉或者设备断电,Winet网管系统可以自动发现,并通过灰色标识的将故障显示出来,从而便于管理员的快速故障定位,实现业务的快速恢复; 10

WiNet用户管理之用户帐号配置 管理设备中内嵌的用户管理管理系统可以添加、删除用户并可以列表显示全部用户; 用户权限指定,权限在用户 认证成功后下发到用户接入 的端口; 11

WiNet用户管理之启动端口认证 选中成员设备,在面板上对需要认证的端口作端口布防。选中相应端口,然后点击端口布防按钮,此时成员设备的选中端口会启动基于MAC的Portal认证: 选中启动认证的端口的颜色会变蓝,未启动的端口是白色的,设备之间连接的干线端口是灰色的(灰色端口不能启动端口认证,若启动后,所下连设备将看不到) 12

WiNet用户管理之用户网络接入认证 H3C WiNet用户管理方案可以简单直观的为您的网络提供Portal认证系统: MSR路由器 用户接入时需要打开IE浏览器,输入用户名和密码进行网络接入认证; 用户名和密码被送到MSR路由器进行校验,如果合法路由器会下发指令给接入交换机,另其打开端口允许用户接入; 核实身份 MSR路由器 市场员工 S5500-SI 授权准入 S5120P-SI 身份合法 访问网络 S5120P-SI 13

WiNet用户管理之用户权限自动下发 H3C WiNet安全局域网用户管理方案可以自动的为您的网络: Internet S5500-SI 接入用户的VLAN、ACL规则动态下发到用户接入交换机端口,锁定用户访问权限! 这些规则只跟用户帐号相关,用户从那个位置接入获得的权限都是一样的,因此解决了用户在办公区域内使用笔记本电脑移动办公的安全接入需求; Internet 来宾 S5500-SI 财务服务器 VLAN1 S3100-UM 财务员工A VLAN1 S3100-UM 研发员工A VLAN2 研发服务器 VLAN2 研发员工B VLAN2 部门经理 VLAN3 14

WiNet智能安全局域网-典型组网模型 Internet 注意1:MSR30路由器必须配置一块RT-SIC-4FSW-H3的二层交换板卡,且此卡与接入交换机处于同一个管理VLAN当中; Internet 出口路由器 MSR20或30系列 Router Winet管理认证中心设备 汇聚交换机 S5500系列交换机 Server群组 接入交换机 S3100-26TP-SI(UM) S5120-28P-SI 注意2:此时网关路由器不仅仅做路由功能,同时还作为网络管理和用户管理的管理服务器使用; 15

H3C WiNet智能安全局域网-应用案例(一) 北京炼焦化学厂医院新大楼网络办公外网: 基于H3C S5500-28C-EI上的WiNet网络管理平台,网络管理员可以直观的了解网络拓扑,进行配置管理以及对网络用户进行帐号和访问权限的管理; 16

H3C WiNet智能安全局域网-应用案例(二) 黑龙江省农垦干部学院第一宿舍楼网络: 农垦干部学院第一宿采用的是H3C S3100-SI(UM)交换机接入,核心交换机采用S5500-28C-SI。应用H3C WINNET网管软件,建立安全局域网,有效解决内网安全问题。 17

H3C WiNet智能安全局域网-应用案例(三) 哈尔滨珍宝岛医药有限公司鸡西分公司网络: H3C S5500 H3C S5500-24P-SI H3C S3100 S3100-26TP-SI(UM) H3C S5120 S5120-28P-SI S3100-52TP-SI(UM) 哈尔滨珍宝岛医药有限公司鸡西分公司厂区包括4个生产车间及1个办公楼,应用H3C的WINNET安全局域解决方案,有效控制ARP病毒的传播,并实现用户网络接入的可控管理。 18

WiNet安全局域网解决方案系统设备支持列表 H3C WiNet智能安全局域网-产品支持列表 H3C WiNet功能产品列表: 产品系列 WiNet安全局域网解决方案系统设备支持列表 WiNet网络管理功能 WiNet用户管理功能 管理认证设备 成员接入设备 MSR30XX系列路由器 Y(40节点以内) Y MSR202X系列路由器 Y(30节点以内) S5500-HI系列交换机 S5500-EI系列交换机 S5500-SI系列交换机 S5120P-SI系列交换机 S5120P-LI系列交换机 S3100-26TP-SI(UM) S3100-52TP-SI(UM) S3100-EI系列交换机 S3100-SI系列交换机 S2126-EI交换机 管理认证设备:是指启用WiNet网管平台软件的管理设备,由其来部署WiNet网络管理功能和用户管理功能,相当于网络中的网络管理服务器。 成员接入设备:是指作为网络的边缘接入设备,可以被核心管理设备进行管理,能支持WiNet网络管理功能或用户管理功能的边缘接入交换机。 WiNet智能安全局域网解决方案是H3C中低端网络产品最具竞争力的技术优势! 19