Полный комплекс режимов аутентификации: Портал, 802.1x и MAC
Аутентификация портала выполняется при доступе к беспроводной сети. При этом поддерживаются настраиваемые страницы аутентификации, которые отражают ценности компании.
Центр управления политиками eSight поддерживает аутентификацию 802.1x и автоматическую аутентификацию, выполняемую клиентом аутентификации, и связывает MAC-адреса терминалов, IP-адреса и пользователей для подключения большего количества политик аутентификации.
Для облегчения управления, центр управления политиками eSight поддерживает автоматические уведомления о наличии обновлений клиента аутентификации 802.1x.
Центр управления политиками eSight выполняет автоматическую аутентификацию принтеров и IP-телефонов, что обеспечивает аутентификацию и управление автоматическими терминалами.
Интегрированное проводное и беспроводное управление доступом, отвечающее потребностям аутентификации при доступе к сети кампусного типа
Центр управления политиками eSight предлагает решение по управлению терминальным доступом на основе связывания сетевых устройств (коммутаторов, маршрутизаторов AR, устройств WLAN и брандмауэров) на уровне доступа и уровне агрегации, которое применяется при различных сценариях развертывания сети кампусного типа.
При беспроводном доступе, центр управления политиками eSight связывает AC-устройства Huawei для управления доступом сотрудников и гостей.
Политики авторизации на основе ролей пользователей и более предназначенного для этого контроля полномочий
Центр управления политиками eSight выполняет аутентификацию пользовательских данных с точки зрения времени входа пользователя, ролей, групп устройств доступа и групп пользователей.
Для пользователей, которые прошли аутентификацию, может быть предоставлен широкий спектр полномочий, включая динамические и статические списки ACL, или присоединение к различным сетям VLAN.
Права доступа могут быть предоставлены пользователю, терминалу и в зависимости от местоположения. Например, пользователи, которые прошли аутентификацию, получают доступ к внутренним сетям; внештатные сотрудники или гости могут получить доступ к сети Интернет через внутреннюю сеть.
Центр управления политиками eSight устанавливается на независимый сервер. В следующей таблице представлены требования к условиям окружающей среды для нормальной работы.
Кол-во управляемых пользователей
|
Аппаратное обеспечение
|
Операционная система
|
База данных
|
0~10 000 пользователей
|
ЦП: 1 x 6-ядерные процессоры, 2 ГГц или выше
ОЗУ: 8 Гб
Объем диска: 300 Гбайт
ПРИМЕЧАНИЕ:
Используются ПК-серверы.
|
Windows Server 2008 R2 standard (64-бит) + Microsoft SQL Server 2008 R2 standard
|
10 000~100 000 пользователей
|
ЦП: 1 x 6-ядерные процессоры, 2 ГГц или выше
ОЗУ: 8 Гб
Объем диска: 300 Гбайт
ПРИМЕЧАНИЕ:
Используются ПК-серверы.
Количество серверов можно вычислить из расчета того, что один сервер может управлять 10 000 пользователями доступа
|
Windows Server 2008 R2 standard (64-бит) + Microsoft SQL Server 2008 R2 standard
|
До тех пор, пока физический сервер, на котором установлен Центр управления политиками eSight может подключаться к терминалам и связываться с сетевыми устройствами, не существует никаких особых требований к сети eSight.