H3C WiNet安全局域网解决方案

　　1. 方案简介：

H3C Winet安全局域网解决方案是H3C面向中小型企事业单位提供的一套具有用户管理能力的智能安全网络方案，该解决方案建立了一套以用户(帐号)为中心的全新网络管理维护模式，既有效的解决了企事业单位日益关心的网络信息安全控制问题，又通过一系列图形化、自动化的操作极大的提供了网络管理人员的工作效率，充分的体现了H3C SMB网络解决方案的技术领先性。

　　H3C Winet安全局域网解决方案和管理界面示意图

　　H3C Winet安全局域网解决方案提供如下功能：

　　l 接入网络用户权限认证功能;

　　l 用户访问资源权限控制功能;

　　l 网络拓扑结构自动发现功能;

　　l 网络设备Web页面配置功能;

　　l 网络线路故障自动显示功能;

　　2. 方案特点：

　　l 接入网络用户权限认证功能：

与传统的802.1x认证用户认证管理方案不同，H3C Winet安全局域网解决方案提供是免客户端安装的，基于WEB 页面的Portal认证模式，用户接入网络打开IE浏览器后，WEB认证客户端将自动推送到用户，用户需要正确输入自己的用户名(帐号)和密码才能登陆企业内部网络;

　　说明：管理员只需提前在网络管理设备上(如：企业出口网关MSR路由器)，建立网络中的用户帐号、用户MAC地址和密码对应关系表，并在需要布防的端口启用认证功能即可;

　　l 用户访问资源权限控制功能：

网络管理员在后台的认证中心设备上，可以定义每个用户(MAC)的访问权限，包括授权访问的VLAN，以及一些网段的访问控制规则ACL，这些规则在用户认证通过后，会自动下发到用户接入交换机的端口上，由此实现了细粒度的用户网络资源访问权限的控制。这与传统以设备为中心的管理模式相比，极大的提高了业务部署的灵活性，网络管理员不用再维护一张交换机端口和用户对应的表格，同时用户办公位置移动管理员也无需在重新对交换机进行配置。

　　l

网络拓扑结构自动发现功能：

　　网络管理员可以从本地管理终端(PC)启动IE或者位置的PC其它浏览器，输入管理设备的WEB管理URL地址 如“http://192.168.0.111”进入后台Winet管理系统的登录界面，在后台的认证中心设备上启动Winet网络拓扑自动收集功能既可以自动发现整个网络的拓扑，并图形化显示出来。

　　l

网络设备Web页面配置功能：

　　网络管理员基于上面的拓扑结构，可以点击成员设备图标进入设备的图形化配置界面，可以在方便直观的WEB图形化界面下进行端口、安全、认证等一系列以往需要通过命令行模式进行的复杂业务配置，从而大大降低了网络管理员的工作量，提高网络管理员的工作效率。

　　l 网络线路故障自动显示功能：

　　对于中小企业网络中经常出现的链路(线缆)故障，Winet网管系统可以自动发现，并通过灰色标识的将故障显示出来，从而便于管理员的快速故障定位，实现网络业务的快速恢复。

　　3. 典型组网：

　　l

H3C 百兆安全局域网示例图：

　　说明：Winet管理认证中心与出口网关路由器MSR3016复用，MSR3016内置Winet网络管理系统，并开启Winet安全局域网用户管理功能，在安全智能接入交换机S3100-SI(UM)启动Winet安全局域网端口布防功能;

　　l H3C 千兆安全局域网示例图：

　　说明：Winet管理认证中心与出口网关路由器MSR3016复用，MSR3016内置Winet网络管理系统，并开启Winet安全局域网用户管理功能，在安全智能接入交换机S5120P-SI启动Winet安全局域网端口布防功能;

　　4. 安全局域网组件列表：

　　说明：H3C Winet安全局域网解决方案仅适用于下列产品组建的二层网络：

　　产品款型Winet安全局域网组件角色

　　管理认证中心设备接入交换机设备

　　MSR 20系列路由器√

　　MSR 30系列路由器√

　　S5500EI系列交换机 √

　　S5500SI系列交换机 √

　　S5120SI系列交换机 √

　　S3100-SI(UM)系列交换机 √

2016年01月