Agile Controller-Campus V100R002C00配置手册 秘密
表目录
表1 集中组网推荐配置表..................................................................................................... 25 表2 分布式组网分支机构推荐配置表 .................................................................................. 25 表3 AnyOffice客户端的运行环境 ......................................................................................... 32
2016-1-14 华为机密,未经许可不得扩散 第6页, 共87页
Agile Controller-Campus V100R002C00配置手册 秘密
图目录
图1 Agile Controller-Campus系统网络实体组成 ................................................................. 10 图2 单服务器集中组网方案 ................................................................................................. 12 图3 双服务器集中组网方案 ................................................................................................. 13 图4 三服务器集中组网方案 ................................................................................................. 14 图5 业务控制器分布式组网方案 .......................................................................................... 16 图6 在接入层交换机上实施802.1X ..................................................................................... 18 图7 在汇聚层交换机上实施802.1X ..................................................................................... 19 图8 SACG直挂路由模式部署方案 ....................................................................................... 20 图9 SACG侧挂路由模式部署方案 ....................................................................................... 21 图10 SACG透明/混合模式部署方案 .................................................................................... 22 图11 SACG侧挂侧挂核心交换机示意图 .............................................................................. 23
2016-1-14 华为机密,未经许可不得扩散 第7页, 共87页
Agile Controller-Campus V100R002C00配置手册 秘密
Agile Controller-Campus V100R002C00配置手册
关 键 词:准入控制、补丁管理、软件分发、安全接入控制网关、 WEB认证客户端。 摘 要:本文描述了Agile Controller-Campus V100R002C00的结构、配置、组网等内容,对Agile Controller 系统的销售、部署具有指导作用。
文档管理:本文档由Agile Controller-Campus V100R002C00 团队编写和修订,研发、电信设计(投标办)、成套、技术支援等部门共同参与审核,在试验局申请阶段提供第一稿,每季度至少更新一次。本文档纳入配置管理,经相关部门评审通过后在文档中心归档,同时通过市场技术资料平台3MS.HUAWEI.COM数据库进行发布,相关部门的资料接收人应做好保密工作,不得随意扩散。
文档使用:本文档属于公司内部使用的机密资料,不可直接传给局方和落入竞争对手手中,否则,要追究相关部门和人员的责任(警告、罚款、降薪、劝退)。
2016-1-14 华为机密,未经许可不得扩散 第8页, 共87页
Agile Controller-Campus V100R002C00配置手册 秘密
1 Agile Controller-Campus V100R002C00总体介绍
华为Agile Controller-Campus作为企业园区的控制器,实现整个园区网络全网策略控制,同时实现网络的协同整体防护。提供统一的策略引擎,在整个组织内实施统一访问策略,实现基于用户、设备类型、接入时间、接入地点、接入方式多维度的认证和授权,满足企业接入认证多层次、泛终端接入的需求。同时系统提供全生命流程的访客管理,给访客提供一个随时随地上网的空间,提高访客工作效率,提升企业品牌形象,降低IT运维的压力。
华为Agile Controller-Campus包括接入认证、访客管理、业务随行、业务编排、安全协防组件构成。其中安全协防为独立组件,在界面进行SSO集成,在系统部署配置原则上存在差异,该组件单独进行描述。
在V100R002版本中,安全协防组件不再发货。
2016-1-14 华为机密,未经许可不得扩散 第9页, 共87页
Agile Controller-Campus V100R002C00配置手册 秘密
1.1 系统网络逻辑结构及接口关系
1.1.1 Agile Controller-Campus服务器网络实体组成
Agile Controller认证前域隔离域SM 业务管理器SC 业务控制器修复文件服务器防病毒服务器认证后域安全准入控制网关SACG 业务系统1业务系统2802.1X交换机普通交换机终端PC/AnyOffice客户端终端PC/AnyOffice客户端终端PC/WEB客户端终端PC/WEB客户端
图1 Agile Controller-Campus系统网络实体组成
Controller支持集中部署和分布式部署,集中部署可将SM/SC部署在单台服务器。同时支持多个SC分布式部署。 ? SM:Service Manager (业务管理器)
负责对Agile Controller-Campus的业务配置管理以及对业务控制器进行管理。采用B/S架构,系统管理员通过WEB管理界面可以完成终端用户管理、策略配置等业务管理工作。作为业务业务管理器,SM将管理其下的各个业务业务控制器SC向已经连接的节点发送实时指令,完成各种业务。 ? SC:Service Controller (业务控制器)
负责接入认证以及设备配置管理,分为RadiusServer、PortalServer、AuthsServer 、NetworkServer组件。
RadiusServer:提供标准的Radius服务,整个组织内实施统一访问策略,实现基于用户、设备类型、接入时间、接入地点、接入方式等多种维度的认证和授权。
2016-1-14 华为机密,未经许可不得扩散 第10页, 共87页
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库华为Agile Controller配置手册(园区版)(2)在线全文阅读。
相关推荐: