杭州华三通信技术有限公司杭州基地杭州市高新技术产业开发区之江科技工业园六和路310号邮编:310053电话:0571-86760000传真:0571-86760001http://www.h3c.com.cn北京分部北京市宣武门外大街10号庄胜广场中央办公楼南翼16层邮编:100052电话:010-63108666传真:010-63108777H3C产品彩页www.h3c.com.cnCopyright?2009杭州华三通信技术有限公司保留一切权利免责声明:虽然H3C试图在本资料中提供准确的信息,但不保证本资料的内容不含有技术性误差或印刷性错误,为此H3C对本资料中信息的准确性不承担任何责任。H3C保留在没有任何通知或提示的情况下对本资料的内容进行修改的权利。CN-082730-20100628-BR-VI-V1.0安全H3CWinet安全局域网解决方案是H3C面向中小型企事业单位提供的一套具有用户管理能力的智能安全网络方案,该解决方案建立了一套以用户(帐号)为中心的全新网??管理维护模式,既有效的解决了企事业单位日益关心的网络信息安全控制问题,又通过一系列图形化、自动化的操作极大的提供了网络管理人员的工作效率,充分的体现了H3CSMB网络解决方案的技术领先性。H3CWinet安全局域网解决方案提供如下功能:?接入网络用户权限认证功能;?用户访问资源权限控制功能;?网络拓扑结构自动发现功能;?网络设备Web页面配置功能;?网络线路故障自动显示功能。H3CWiNet安全局域网解决方案方案简介安全局域网组件列表说明:H3CWinet安全局域网解决方案仅适用于下列产品组建的二层网络。注意:此方案选用的管理认证设备(路由器)的性能,会影响成员接入交换机的管理数量,以上给出参考值,供实际组网时根据网络设备的数量来选配。产品款型Winet安全局域网组件角色管理认证中心设备成员接入交换机设备MSR30系列路由器√(可管理40节点)MSR20系列路由器√(可管理30节点)S5500EI系列交换机√S5500SI系列交换机√S5120SI系列交换机√S3100-SI(UM)系列交换机√Winet安全局域网解决方案架构图折页-285x420.indd10-112010/7/299:57:060203H3CWiNet安全局域网解决方案典型组网典型组网一:H3C百兆安全局域网示例图\说明:Winet管理认证中心与出口网关路由器MSR3016复用,MSR3016内置Winet网络管理系统,并开启Winet安全局域网用户管理功能,在安全智能接入交换机S3100-SI(UM)启动Winet安全局域网端口布防功能;典型组网二:H3C千兆安全局域网示例图说明:Winet管理认证中心与出口网关路由器MSR3016复用,MSR3016内置Winet网络管理系统,并开启Winet安全局域网用户管理功能,在安全???能接入交换机S5120P-SI启动Winet安全局域网端口布防功能;接入网络用户权限认证功能与传统的802.1x认证用户认证管理方案不同,H3CWinet安全局域网解决方案提供是免客户端安装的,基于WEB页面的Portal认证模式,用户接入网络打开IE浏览器后,WEB认证客户端将自动推送到用户,用户需要正确输入自己的用户名(帐号)和密码才能登陆企业内部网络;说明:管理员只需提前在网络管理设备上(如:企业出口网关MSR路由器),建立网络中的用户帐号、用户MAC地址和密码对应关系表,并在需要布防的端口启用认证功能既可。方案特点用户访问资源权限控制功能网络管理员在后台的认证中心设备上,可以定义每个用户(MAC)的访问权限,包括授权访问的VLAN,以及一些网段的访问控制规则ACL,这些规则在用户认证通过后,会自动下发到用户接入交换机的端口??,由此实现了细粒度的用户网络资源访问权限的控制。这与传统以设备为中心的管理模式相比,极大的提高了业务部署的灵活性,网络管理员不用再维护一张交换机端口和用户对应的表格,同时用户办公位置移动管理员也无需在重新对交换机进行配置。网络拓扑结构自动发现功能网络管理员可以从本地管理终端(PC)启动IE或者位置的PC其它浏览器,输入管理设备的WEB管理URL地址如"http://192.168.0.111"进入后台Winet管理系统的登录界面,在后台的认证中心设备上启动Winet网络拓扑自动收集功能既可以自动发现整个网络的拓扑,并图形化显示出来。网络设备Web页面配置功能网络管理员基于上面的拓扑结构,可以点击成员设备图标进入设备的图形化配置界面,可以在方便直观的WEB图形化界面下进行端口、安全、认证等一系列以往需要通过命令行模式进行的??杂业务配置,从而大大降低了网络管理