中小型单位网络管理员面临的苦恼 工欲善其事，必先利其器 中小企业也需要： 网络管理软件 用户管理软件 移动办公矛盾凸显： 管理员

Presentation on theme: "中小型单位网络管理员面临的苦恼 工欲善其事，必先利其器 中小企业也需要： 网络管理软件 用户管理软件 移动办公矛盾凸显： 管理员"— Presentation transcript:

0 H3C WiNet智能安全网络解决方案介绍 日期：2011年8月 杭州华三通信技术有限公司

1 中小型单位网络管理员面临的苦恼 工欲善其事，必先利其器 中小企业也需要： 网络管理软件 用户管理软件 移动办公矛盾凸显： 管理员
员工工位常变动，手工配置VLAN、ACL太痛苦，索性不管了； 内部信息安全隐患： 截获财务数据，拿到全部客户销售数据 网络滥用： 上班时间看看电影、聊聊天，抄炒股 1

2 网络管理员期盼的一劳永逸的智能网络工作模式
企业通讯录（用户网络访问权限表） 部门名称 姓名 职务 VLAN ACL访问规则 总裁办 A 经理 VLAN1 B 员工 ACL700 C ACL800 市场部 D VLAN2 ACL100 E F 技术部 H VLAN3 ACL200 I J 研发部 K VLAN4 ACL300 L M 财务部 N VLAN5 ACL400 O P 行政部 Q VLAN6 ACL500 R 客服部 S VLAN7 ACL600 T 1 企业用户网络访问权限表装入一个网络管理设备当中 管理设备 2 系统 内部 通信 实现 联动 用户接入网络时提交用户名和密码给管理设备进行校验； 3 管理设备根据用户帐号告知接入交换机启动相应访问控制规则，实现用户网络访问权限控制； 接入设备 用户 用户 2

3 VS WiNet让网络管理员的理想变成现实 成本20万 “0”成本
传统网络管理和用户方案 H3C WiNet网络用户管理方案 H3C WiNet内嵌式管理平台软件，内置于H3C MSR系列路由器、以及S5500系列交换机当中，相当于网络设备集成了精简版的H3C MIN IMC（网络管理）软件和MIN EAD（用户网络准入系统）软件； Winet《零成本》的实现了中小企业迫切需要的《网管管理软件》和《用户管理软件》！ 3

4 H3C WiNet智能安全局域网解决方案功能
HGMP专利技术 功能内嵌 图形化 低成本 简易部署 拓扑自动发现 资源统一管理 …… WiNet网络管理功能 网络拓扑自动发现 设备远程WEB配置 设备故障图形化告警 WiNet用户管理功能 网络用户帐号配置管理 网络用户接入认证服务 网络用户权限自动配置 H3C WiNet智能安全局域网解决方案功能 采用支持H3C WiNet智能安全局域解决方案的产品构建的新一代中小企事业单位计算机局域网络将“零成本”拥有上述网络管理功能和用户管理功能，极大的提高网络管理员的工作效率； 4

5 WiNet内嵌智能网络管理平台登陆界面 登录设备WEB网管界面视图
网络管理员从本地管理终端（PC）启动IE浏览器，输入管理设备的WEB管理URL地址 如“ 5

6 WiNet内嵌智能网络管理平台配置界面 此时如果设备需要开启WiNet功能（点击“启动WiNet按钮”），则会提示“只有WiNet管理设备支持该功能”： 用户可以自定义网络拓扑管理的背景图，如将建筑物实际的图纸作为背景，这样就可以实现设备逻辑拓扑与物理拓扑的完全对应，整个网络一目了然； 6

7 WiNet网络管理之网络拓扑自动发现 登陆到 H3C WiNet内嵌式管理平台，完成相应的系统设置后，点击网络快照即可自动发现网络的拓扑结构； 点击拓扑图上的某一台设备图标，就可以看到该设备的详细信息，如版本，IP地址等 7

8 WiNet网络管理之设备远程WEB配置 点击网络拓扑中的某一台设备图标，系统将自动弹出该设备的WEB配置界面，用户可以直观进行设备的图形化配置，极大的提升管理员的工作效率； H3C WEB配置系统提供多数常用的网络功能配置，个别复杂配置仍可使用命令行模式； 8

9 WiNet网络管理之设备远程WEB配置 9

10 WiNet网络管理之设备链路故障告警 对于中小企业网络中经常出现的链路（线缆）故障或者设备上行端口Down掉或者设备断电，Winet网管系统可以自动发现，并通过灰色标识的将故障显示出来，从而便于管理员的快速故障定位，实现业务的快速恢复； 10

11 WiNet用户管理之用户帐号配置 管理设备中内嵌的用户管理管理系统可以添加、删除用户并可以列表显示全部用户； 用户权限指定，权限在用户
认证成功后下发到用户接入 的端口； 11

12 WiNet用户管理之启动端口认证 选中成员设备，在面板上对需要认证的端口作端口布防。选中相应端口，然后点击端口布防按钮，此时成员设备的选中端口会启动基于MAC的Portal认证： 选中启动认证的端口的颜色会变蓝，未启动的端口是白色的，设备之间连接的干线端口是灰色的（灰色端口不能启动端口认证，若启动后，所下连设备将看不到） 12

13 WiNet用户管理之用户网络接入认证 H3C WiNet用户管理方案可以简单直观的为您的网络提供Portal认证系统： MSR路由器
用户接入时需要打开IE浏览器，输入用户名和密码进行网络接入认证； 用户名和密码被送到MSR路由器进行校验，如果合法路由器会下发指令给接入交换机，另其打开端口允许用户接入； 核实身份 MSR路由器 市场员工 S5500-SI 授权准入 S5120P-SI 身份合法 访问网络 S5120P-SI 13

14 WiNet用户管理之用户权限自动下发 H3C WiNet安全局域网用户管理方案可以自动的为您的网络： Internet S5500-SI
接入用户的VLAN、ACL规则动态下发到用户接入交换机端口，锁定用户访问权限！ 这些规则只跟用户帐号相关，用户从那个位置接入获得的权限都是一样的，因此解决了用户在办公区域内使用笔记本电脑移动办公的安全接入需求； Internet 来宾 S5500-SI 财务服务器 VLAN1 S3100-UM 财务员工A VLAN1 S3100-UM 研发员工A VLAN2 研发服务器 VLAN2 研发员工B VLAN2 部门经理 VLAN3 14

15 WiNet智能安全局域网－典型组网模型 Internet
注意1：MSR30路由器必须配置一块RT-SIC-4FSW-H3的二层交换板卡，且此卡与接入交换机处于同一个管理VLAN当中； Internet 出口路由器 MSR20或30系列 Router Winet管理认证中心设备 汇聚交换机 S5500系列交换机 Server群组 接入交换机 S TP-SI(UM) S P-SI 注意2：此时网关路由器不仅仅做路由功能，同时还作为网络管理和用户管理的管理服务器使用； 15

16 H3C WiNet智能安全局域网－应用案例（一）
北京炼焦化学厂医院新大楼网络办公外网： 基于H3C S C-EI上的WiNet网络管理平台，网络管理员可以直观的了解网络拓扑，进行配置管理以及对网络用户进行帐号和访问权限的管理； 16

17 H3C WiNet智能安全局域网－应用案例（二）
黑龙江省农垦干部学院第一宿舍楼网络： 农垦干部学院第一宿采用的是H3C S3100-SI（UM）交换机接入，核心交换机采用S C-SI。应用H3C WINNET网管软件，建立安全局域网，有效解决内网安全问题。 17

18 H3C WiNet智能安全局域网－应用案例（三）
哈尔滨珍宝岛医药有限公司鸡西分公司网络： H3C S5500 H3C S P-SI H3C S3100 S TP-SI(UM) H3C S5120 S P-SI S TP-SI(UM) 哈尔滨珍宝岛医药有限公司鸡西分公司厂区包括4个生产车间及1个办公楼，应用H3C的WINNET安全局域解决方案，有效控制ARP病毒的传播，并实现用户网络接入的可控管理。 18

19 WiNet安全局域网解决方案系统设备支持列表
H3C WiNet智能安全局域网－产品支持列表 H3C WiNet功能产品列表： 产品系列 WiNet安全局域网解决方案系统设备支持列表 WiNet网络管理功能 WiNet用户管理功能 管理认证设备 成员接入设备 MSR30XX系列路由器 Y（40节点以内） Y MSR202X系列路由器 Y（30节点以内） S5500-HI系列交换机 S5500-EI系列交换机 S5500-SI系列交换机 S5120P-SI系列交换机 S5120P-LI系列交换机 S TP-SI（UM) S TP-SI(UM) S3100-EI系列交换机 S3100-SI系列交换机 S2126-EI交换机 管理认证设备：是指启用WiNet网管平台软件的管理设备，由其来部署WiNet网络管理功能和用户管理功能，相当于网络中的网络管理服务器。 成员接入设备：是指作为网络的边缘接入设备，可以被核心管理设备进行管理，能支持WiNet网络管理功能或用户管理功能的边缘接入交换机。 WiNet智能安全局域网解决方案是H3C中低端网络产品最具竞争力的技术优势！ 19

20