下载文档原格式
ASM盈高入网规范管理系统网络联动控制快速配置手册INFOGO A ccess S tandard M anagement SystemVer 2010.0831版权声明:本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属盈高科技所有,并受到有关产权及版权法保护。
任何个人、机构未经盈高科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
商标:盈高、INFOGO是盈高科技的注册商标,未经允许,不得引用。
目录第一章策略路由快速配置 ---------------------------------------------------------------------------- 31.1ASM系统界面配置------------------------------------------------------------------------- 31.1.1网卡配置 --------------------------------------------------------------------------- 31.1.2策略路由参数配置---------------------------------------------------------------- 31.2网络联动设备配置 ------------------------------------------------------------------------ 51.2.1CISCO交换机配置 --------------------------------------------------------------- 51.2.2H3C交换机配置 ------------------------------------------------------------------ 61.2.2.1 policy-based-route方法配置 -------------------------------------------- 61.2.2.2 qos policy方法配置 ------------------------------------------------------- 71.2.2.3 route policy方法配置 ---------------------------------------------------- 71.2.2.4 traffic-redirect方法配置----------------------------------------------- 81.2.3华为交换机配置------------------------------------------------------------------- 81.2.3.1 traffic-policy方法配置-------------------------------------------------- 81.2.3.2 traffic-redirect方法配置----------------------------------------------- 91.2.3.3 route policy方法配置 ---------------------------------------------------- 9第二章VG虚拟网关快速配置---------------------------------------------------------------------- 102.1ASM系统界面配置 -------------------------------------------------------------------- 102.1.1网卡配置---------------------------------------------------------------------------- 102.1.2 VG虚拟网关参数设置------------------------------------------------------------- 102.2网络联动设备配置 ------------------------------------------------------------------- 13 第三章EOU认证技术快速配置 -------------------------------------------------------------------- 143.1ASM系统界面配置 -------------------------------------------------------------------- 143.1.1 网卡配置 ------------------------------------------------------------------------- 143.1.2 EOU参数配置------------------------------------------------------------------- 143.2网络联动设备配置 ------------------------------------------------------------------- 17 第四章PORTAL认证技术快速配置 --------------------------------------------------------------- 194.1ASM系统界面配置 -------------------------------------------------------------------- 194.1.1网卡配置---------------------------------------------------------------------------- 194.1.2 PORTAL参数设置 ----------------------------------------------------------------- 194.2网络联动设备配置 ------------------------------------------------------------------- 21 第五章透明网桥快速配置 -------------------------------------------------------------------------- 225.1ASM系统界面配置 -------------------------------------------------------------------- 225.1.1网卡配置---------------------------------------------------------------------------- 225.1.2透明网桥参数配置----------------------------------------------------------------- 22第一章策略路由快速配置1.1ASM系统界面配置1.1.1网卡配置启用ETH0和ETH2两块网卡并配置IP地址:ETH0与联动网络设备相连,配置的IP 地址作为策略路由的下一跳地址;ETH2配置的IP地址需要全网或者控制的网段能够访问。
ASM盈高入网规管理系统I N F O G O A c c e s s S t a n d a r d M a n a g e m e n t S y s t e m操作手册声明:本文中出现的任文字表达、文档格式、插图、照片、法、过程等容,除另有特别注明,均属盈高科技所有,并受到有关产权及法保护。
任个人、机构未经盈高科技的书面授权可,不得以任式复制或引用本文的任片断。
目录1.说明12.ASM设备外观图解13.登录式14.操作界面说明14.1首页14.2模块界面25.用户首次配置25.1启用旁路模式25.2启用串联模式25.3系统根本设置35.4提醒35.5短信提醒设置35.6部门管理35.7注册与认证4平安域配置4认证角色管理4用户管理5来宾认证参数5全局参数设置5注册参数配置6认证参数配置7用户名密码认证7认证7手机短信认证7认证8效劳器配置8域认证参数设置8身份认证记录8动态验证码获取记录95.8配置入网规9标准行业入网规库9自定义规9高级属性115.9配置网络联动控制11认证技术设置11认证技术设置12透明网桥设置13策略路由设置14网关设置165.10配置双机热备186.用户日常使用186.1新设备注册检查186.2审核接入设备196.3设备管理196.4.1.添加可信设备206.4.2.取消可信设备206.4.3.设备安装软件信息206.4隔离设备206.5设备和用户绑定216.6立刻认证安检216.7信息导入226.8IP地址池226.9IP/MAC绑定226.10.1.添加IP/MAC绑定226.10.2.导入IP/MAC绑定236.10IP/MAC全局配置236.11查看系统数据及报表236.12.1.设备信息查询236.12.2.补丁管理查询236.12.3.统计报表查询246.12.4.未关机统计256.12上下网审计266.13级联管理266.14功能地图266.15报警中心266.16其他276.17.1.数据备份276.17.2.系统更新276.17.3.上传软件管理276.17.4.设备状态管理276.17.5.系统调试日志列表286.17.6.E*cel报表导出286.17.7.强制认证推送286.17.8.终端故障分析286.17.9.数据导入286.17过期设备去除记录296.18系统用户297.终端小助手功能297.1安检用户切换29 7.2修改认证用户密码301.说明ASM基于最先进的第三代准入控制技术,无需改变您的网络,无需安装客户端,具有简便的操作性、高度智能化的修复式及对于各种复杂网络的强适应性。
盈高入网规范管理系统策略路由快速配置手册INFOGO A ccess S tandard M anagement System未经盈高科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录1.ASM系统界面配置 (1)1.1网卡参数配置 (1)1.2产品界面个性化定制 (1)2.组织架构与人员信息创建 (2)2.1角色创建 (2)2.2组织架构管理 (2)2.3用户管理 (3)3.准入技术选择 (3)3.1准入模式选择 (3)3.2例外参数添加 (4)3.3NAT穿越配置 (5)4.网络相关配置 (6)4.1设备部署示意图 (6)4.2交换机策略路由命令 (7)4.3防火墙端口开放 (8)5.入网流程配置 (9)5.1开启身份认证 (9)5.2控件安装设置 (10)5.3开启注册审核 (10)5.4安全检查设置 (12)6.交换机联动管理 (12)7.告警信息配置 (13)1.ASM系统界面配置1.1网卡参数配置启用 ETH0 和 ETH2 两块网卡并配置 IP 地址:ETH0 与联动网络设备相连,配置的 IP地址作为策略路由的下一跳地址;ETH2 配置的 IP 地址需要全网或者控制的网段能够访问。
界面操作步骤:点击“系统设置”---“IP地址设置”,如下图:图1. 网卡参数配置1.2产品界面个性化定制设置准入设备基本信息:单位名称、界面名称显示等。
点击“系统设置”---“产品个性化定制”,如下图:图2. 网卡参数配置2.组织架构与人员信息创建2.1角色创建创建“角色”,盈高ASM将根据角色将人员、部门与角色一一对应起来,便于后续准入策略的下发、网络访问权限的控制等灵活控制。
ASM可实现对于不同角色的人员进行不同的准入策略与网络访问权限控制。
点击“用户管理”---“角色列表”---“添加角色”,如下图:图3. 添加角色2.2组织架构管理创建各单位的部门组织架构。
点击“用户管理”---“组织架构树”---“添加新组织架构”,创建部门,如下图:图4. 创建部门ASM支持组织架构以excel方式批量导入,模板中所使用字体均全部使用宋体,如下图:图5. 批量导入部门2.3用户管理创建本地用户名、密码,用户单位人员入网的身份认证。
ASM 盈高入网规范管理系统用户快速配置手册INFOGO A ccess S tandard M anagement System版权声明:本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属盈高科技所有,并受到有关产权及版权法保护。
任何个人、机构未经盈高科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录用户首次配置 (3)1.1启用旁路模式 (3)1.2启用串联模式 (3)1.3用户信息配置 (4)1.4部门设置 (7)1.5客户机认证参数设置 (8)用户首次配置如果您是第一次登录ASM系统,为了方便今后的工作,我们建议您先进行一些初始化配置。
1.1 启用旁路模式如果ASM是采用串联方式接入您的网络,请跳过此步骤,直接进入启用串联网络。
当ASM采用旁路方式接入您的网络时,必须为执行接入的eth2口分配一个网络中可用的ip地址。
操作步骤为“系统设置”模块→“网络参数设置”选项,进入如下界面:图 1.1. 11、勾选ETH2的启用框;2、为ETH2配置一个您网络中可用的ip地址、子网掩码、网关。
3、点击“完成配置”。
在ASM系统已经通过eth2口接入您网络的情况下,远程ping eth2口的ip地址。
如果无法ping通,请联系我们的技术工程师。
1.2 启用串联模式如果ASM系统是采用旁路方式接入您的网络,请跳过此步骤,进入用户信息提示配置。
请将ASM的eth0口与您需要进行准入控制的内部网络相连,将eth3口与您的外部网络相连。
具体连接方式可能需要依据您的网络拓扑而定,您可以预先咨询我们的技术工程师。
操作步骤为“系统设置”模块→“网络参数设置”选项,进入如下界面:图 1.2. 11、勾选ETH0、ETH1 的启用框。
2、点击“完成配置”。
注:关于串联接入的具体参数设置,请参考操作手册中的透明网桥配置。
1.3 用户信息配置为了让ASM更好地融入您的网络,请先将您的用户信息写入ASM的界面中。
ASM 盈高入网规范管理系统网络联动控制快速配置手册INFOGO A ccess S tandard M anagement SystemVer 2010.0831版权声明:本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属盈高科技所有,并受到有关产权及版权法保护。
任何个人、机构未经盈高科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录第一章策略路由快速配置------------------------------------------------------------------------------------- 31.1ASM系统界面配置--------------------------------------------------------------------------------- 31.1.1网卡配置 ----------------------------------------------------------------------------------- 31.1.2策略路由参数配置----------------------------------------------------------------------- 31.2网络联动设备配置 -------------------------------------------------------------------------------- 51.2.1CISCO交换机配置 ---------------------------------------------------------------------- 51.2.2H3C交换机配置 ------------------------------------------------------------------------- 61.2.2.1 policy-based-route方法配置------------------------------------------------- 61.2.2.2 qos policy方法配置 ------------------------------------------------------------- 71.2.2.3 route policy方法配置 ---------------------------------------------------------- 71.2.2.4 traffic-redirect方法配置 ---------------------------------------------------- 81.2.3华为交换机配置-------------------------------------------------------------------------- 81.2.3.1 traffic-policy方法配置 ------------------------------------------------------- 81.2.3.2 traffic-redirect方法配置 ---------------------------------------------------- 91.2.3.3 route policy方法配置 ---------------------------------------------------------- 9 第二章VG虚拟网关快速配置 ------------------------------------------------------------------------------ 102.1ASM系统界面配置----------------------------------------------------------------------------- 102.1.1网卡配置 ------------------------------------------------------------------------------------- 102.1.2 VG虚拟网关参数设置 -------------------------------------------------------------------- 102.2网络联动设备配置 ---------------------------------------------------------------------------- 13 第三章EOU认证技术快速配置----------------------------------------------------------------------------- 143.1ASM系统界面配置----------------------------------------------------------------------------- 143.1.1 网卡配置 ---------------------------------------------------------------------------------- 143.1.2 EOU参数配置 --------------------------------------------------------------------------- 143.2网络联动设备配置 ---------------------------------------------------------------------------- 17 第四章PORTAL认证技术快速配置 ----------------------------------------------------------------------- 194.1ASM系统界面配置----------------------------------------------------------------------------- 194.1.1网卡配置 ------------------------------------------------------------------------------------- 194.1.2 PORTAL参数设置-------------------------------------------------------------------------- 194.2网络联动设备配置 ---------------------------------------------------------------------------- 21 第五章透明网桥快速配置------------------------------------------------------------------------------------ 225.1ASM系统界面配置----------------------------------------------------------------------------- 225.1.1网卡配置 ------------------------------------------------------------------------------------- 225.1.2透明网桥参数配置------------------------------------------------------------------------- 22第一章策略路由快速配置1.1ASM系统界面配置1.1.1网卡配置启用ETH0和ETH2两块网卡并配置IP地址:ETH0与联动网络设备相连,配置的IP 地址作为策略路由的下一跳地址;ETH2配置的IP地址需要全网或者控制的网段能够访问。
ASM盈高入网规范管理系统INFOGO A ccess S tandard M anagement System操作手册版权声明:本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属盈高科技所有,并受到有关产权及版权法保护。
任何个人、机构未经盈高科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录1.说明 -----------------------------------------------------------2.ASM设备外观图解------------------------------------------------3.登录方式--------------------------------------------------------4.操作界面说明----------------------------------------------------4.1首页------------------------------------------------------4.2模块界面--------------------------------------------------5.用户首次配置----------------------------------------------------5.1启用旁路模式----------------------------------------------5.2启用串联模式----------------------------------------------5.3系统基本设置---------------------------- 错误!未定义书签。
5.4邮件提醒--------------------------------------------------5.5短信提醒设置----------------------------------------------5.6部门管理--------------------------------------------------5.7注册与认证------------------------------------------------5.7.1安全域配置---------------------------------------------5.7.1认证角色管理-------------------------------------------5.7.1用户管理-----------------------------------------------5.7.1来宾认证参数-------------------------------------------5.7.1全局参数设置-------------------------------------------5.7.1注册参数配置----------------------------------------- 145.7.1认证参数配置-------------------------------------------5.7.1用户名密码认证-----------------------------------------5.7.1UKey认证----------------------------------------------5.7.1手机短信认证-------------------------------------------5.7.1Email认证---------------------------------------------5.7.1LDAP服务器配置----------------------------------------5.7.1AD域认证参数设置--------------------------------------5.7.1身份认证记录-------------------------------------------5.7.1动态验证码获取记录-------------------------------------5.8配置入网规范----------------------------------------------5.8.1标准行业入网规范库-------------------------------------5.8.2自定义规范---------------------------------------------5.8.3高级属性-----------------------------------------------5.9配置网络联动控制------------------------------------------5.9.1EOU认证技术设置---------------------------------------5.9.2PORTAL认证技术设置------------------------------------5.9.3透明网桥设置-------------------------------------------5.9.4策略路由设置-------------------------------------------5.9.5MVG网关设置-------------------------------------------5.10配置双机热备----------------------------------------------6.用户日常使用----------------------------------------------------6.1新设备注册检查--------------------------------------------6.2审核接入设备----------------------------------------------6.3设备管理--------------------------------------------------添加可信设备-------------------------------------------取消可信设备-------------------------------------------设备安装软件信息---------------------------------------6.4隔离设备--------------------------------------------------6.5设备和用户绑定--------------------------------------------6.6立刻认证安检----------------------------------------------6.7信息导入--------------------------------------------------6.8IP地址池------------------------------------------------- 36.9IP/MAC绑定------------------------------------------------添加IP/MAC绑定----------------------------------------导入IP/MAC绑定---------------------- 错误!未指定书签。
盈高网络准入控制系统——超过500家政府单位的选择盈高科技是国内最早进行专业网络准入控制技术研究的厂家之一,成立至今已有八年多,一直致力于为用户提供最优质的网络准入控制服务和最卓越的网络安全服务。
在广大用户的大力支持下,目前盈高科技已经成长为一家实力强大的网络准入控制厂商,在各行各业都产生了极大的影响力。
特别是在政府行业,盈高产品已经成为了政府单位网络安全管理的首选。
据近日国内权威研究机构发布的网络准入控制市场调研报告显示,盈高科技在网络准入控制综合市场份额占比第一,同时是政府行业市场份额占比第一的准入控制厂商,在政府行业所占市场份额远超行业第二名。
目前,盈高科技在政府行业的客户已经超过500家。
我们在此梳理盈高科技与各政府单位携手建设安全网络的历程,以此献给一直默默支持我们的用户。
2006年-2008年深入了解各政府单位的安全管理需求,深耕于产品这两年内,盈高科技投入大量人力与资金成功打造了国内首个平台化的准入控制系统并完成了国内首个无客户端准入实施案例。
2009年签约浙江省苏州市政府、湖南省湘西州州委等2009年,盈高科技在政府行业的深耕细作已初见成果,大量政府单位开始部署盈高科技网络准入控制系统,并取得了显著的部署效果。
2010年签约浙江省委办公厅、浙江省国土资源局等2010年,盈高科技开始广泛地与省一级行政单位开展网络安全建设合作,并获得了浙江省高新技术企业称号。
2011年签约北京市工商行政管理局、湖南省财政厅、福建省工商行政管理局等2011年,盈高科技的产品与服务逐渐成为业内楷模,成功参与公安部网络准入控制行业标准的制定,是参与该标准制定的唯一国内厂商。
2012年签约上海市国资委、浙江省纪委、浙江省统计局等2012年,成功帮助上海市国资委打造一体化的终端安全管理体系,并成为了高用户满意度的典型案例。
荣获2012年最具价值的信息安全解决方案奖。
2013年山东省委办公厅、广东省审计厅、河南省公安厅、江西省财政厅等2013年,盈高科技在政府行业的影响力持续扩大,数以百计的政府单位选择盈高准入控制产品,盈高ASM用户总数突破100万。
