文档介绍:H3CEAD安全解决方案指导书实施方案二零一零年十二月四日目录1 EAD解决方案介绍 EAD系统介绍 42 EAD解决方案实施指导 协议综述 Portal认证方式 Portal协议概述 portal典型组网 portal协议旁挂方式认证流程图 portal两种方式组网的优缺点 L2TPVPNEAD 无线EAD 163 INODE客户端安装及配置 iNode客户端软件安装的软硬件环境需求 各种环境下iNode客户端的安装指导 Portal环境下iNode软件的安装 l2tp环境下的iNode软件的安装 iNode终端配置 Portal环境下客户端设置 L2TP环境下iNode软件的设置 334 接入设备端配置 8021x环境下接入层设备配置举例 portal环境下接入设备的配置 L2tp-vpn终端设备配置 445 RADIUS服务器配置 接入设备配置 EAD安全策略创建 创建服务,关联创建的EAD安全策略 创建接入用户,关联服务 Portal环境下IMC(智能管理中心)端相应配置 portal部分操作 增加安全策略 增加服务,并关联安全策略 创建接入用户,关联服务 55EAD解决方案介绍EAD系统介绍H3CEAD(EndpointAdmissionDefense,端点准入防御)解决方案是一套融合网络设备、用户终端和第三方安全产品的全网安全体系框架,其目的是整合孤立的单点安全部件,形成完整的网络安全体系,最终为用户提供端到端的安全防护。iMCEAD组件是EAD解决方案的核心部件。通过这种防病毒软件、安全客户端、接入设备、iMC智能管理中心的整合,EAD解决方案能够防止已感染病毒或存在系统漏洞的用户终端对网络中的其他用户产生危害,保护缺乏防御能力的用户因暴露在非安全的网络中而受到威胁,避免来自网络内部的入侵;再配合传统的防火墙或IDS设备,最大限度的防止非法入侵。在EAD解决方案的框架下,用户的认证过程可以分为两个步骤:用户身份认证和安全认证。用户身份认证在iMCUAM组件上进行,通过用户名和密码来确定用户是否合法。身份认证通过后,用户处在隔离区,与此同时发起安全认证,安全认证由iMCEAD组件完成。如果安全认证通过,则用户的隔离状态被解除,可以正常访问网络资源;如果安全认证不通过,则继续隔离用户,直到用户完成相关修复操作后通过安全认证为止。iMCEAD组件、iMC智能管理平台组件(含UAM接入)必须与设备、客户端、第三方服务器等配合才能形成完整的EAD解决方案。下图是iMCEAD的结构图:EAD解决方案实施指导EAD安全解决方案适于各种网络环境中的部署,针对现网中的各种复杂应用环境和组网模式,H3C的EAD安全解决方案都提供了完善而有针对性解决方案,就目前应用场景来说,最常见的组网模式大致有以下几种:,Portal环境,,其中的无线认证方式,是作为有线网络的补充和延伸,客户端的安装,服务器端的设置是一样的,做到了解即可。重点说明有线网络环境下的EAD安全解决方案如何实施。(esscontrolprotocol)。主要是为了解决局域网用户的接入认证问题。:客户端(SupplicantSystem)、认证系统(AuthenticatorSystem)、认证服务器(AuthenticationServerSystem)。,EAPOL报文经过认证系统的受控口和认证服务器进行认证交互后,如通过认证,则用户接入网络成功。——客户端系统;AuthenticatorSystem——认证系统;Authenticatio