登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

H3C SecPath ACG1000係列應用控製網關 Web配置指導(R6612 E6453)-6W106

目錄

43-移動終端管理

本章節下載 43-移動終端管理  (444.47 KB)

43-移動終端管理

  錄

1 移動終端管理

1.1 移動終端管理簡介

1.2 移動終端管理頁麵

1.3 終端接入配置

1.4 終端發現趨勢

1.5 典型配置舉例

1.5.1 組網需求

1.5.2 配置思路

1.5.3 配置步驟

1.5.4 驗證配置

 

1 移動終端管理

1.1  移動終端管理簡介

隨著智能手機、Pad等輕薄便攜的移動智能終端與人們的生活、工作和學習結合得越來越緊密,隨之而來的內網管控的問題。更多的移動終端接入內網需要進行管控,移動終端管理可針對移動終端進行管控。

1.2  移動終端管理頁麵

通過菜單“策略配置 > 移動終端管理”,進入如圖1-1所示頁麵。在該頁麵上可以查看移動終端管理識別並進行操作。各個配置項含義如表1-1所示。

圖1-1 移動終端管理頁麵

 

表1-1 移動終端管理頁麵各項含義表

標題項

說明

IP地址

設備記錄的移動終端IP地址。

用戶名

設備記錄的移動終端用戶名。

終端類型

設備記錄的移動終端型號。

詳情

移動終端識別詳情。

狀態

移動終端狀態:

l     正常:隻檢測,不進行凍結;

l     凍結XX秒:移動終端被凍結。

發現時間

移動終端檢測發現時間。

 

選中移動終端後,點擊<信任該IP地址>,可將此IP地址添加到信任IP中,如圖1-2所示。

圖1-2 信任該IP地址

 

選中移動終端後,點擊<解除凍結>,可將已凍結用戶暫時解除凍結狀態,如圖1-3所示

圖1-3 解除凍結

 

1.3  終端接入配置

通過菜單“策略配置 > 移動終端管理”,點擊<終端接入配置>頁簽,進入如圖1-4所示頁麵。在該頁麵上可以配置終端接入配置。各個配置項含義如表1-2所示。

圖1-4 終端接入配置頁麵

 

表1-2 終端接入配置頁麵各項含義表

標題項

說明

啟用移動終端管理

啟用/禁用移動終端管理功能。

配置告警郵件

配置告警郵件鏈接,可以點擊跳轉到配置頁麵。

凍結上網

啟用/禁用凍結上網功能。啟用後會限製移動終端上網。

凍結時長

配置凍結時間。

啟用信任用戶

啟用/禁用信任用戶功能,啟動後可選擇信任用戶。

信任IP

支持子網地址、範圍地址、主機地址三種方式添加,點擊<添加到列表>,可以添加信任IP地址。

 

1.4  終端發現趨勢

通過菜單“策略配置 > 移動終端管理”,點擊<終端發現趨勢>頁簽,進入如圖1-5所示頁麵。在該頁麵上可以查看終端發現趨勢。各個配置項含義如表1-3所示。

圖1-5 終端發現趨勢頁麵

 

 

表1-3 終端發現趨勢頁麵各項含義表

標題項

說明

用戶名

設備記錄移動終端的用戶名。

IP地址

設備記錄移動終端的IP地址。

所屬組

設備記錄移動終端所屬用戶組。

終端類型

設備記錄的移動終端型號。

狀態

移動終端狀態:

l     正常  

l     凍結

發現時間

移動終端發現時間。

操作

點擊<詳細>,展示詳細信息。

 

1.5  典型配置舉例

1.5.1  組網需求

圖1-6所示,某公司為了提高工作效率,實行移動終端管理上網控製。要求除固定地址可以接入移動終端,其餘地址不允許接入移動終端設備。使用設備的ge0和ge1接口透明模式部署在網絡中,在設備上配置移動終端管理功能。具體要求如下:

·     公司內網地址段:172.16.11.1/24。

·     可以接入移動終端地址:172.16.11.17。

圖1-6 移動終端管理配置組網圖

 

1.5.2  配置思路

·     配置地址對象。

·     配置用戶識別範圍。

·     配置移動終端管理策略。

1.5.3  配置步驟

(1)     配置地址對象

圖1-7所示,進入“策略配置>對象管理> 地址對象”,點擊<新建>,配置“內網地址”為172.16.11.1/24,點擊<提交>。

圖1-7 配置地址對象

 

(2)     配置用戶識別範圍

圖1-8所示,進入“用戶管理>認證管理>高級選項”,進入全局配置頁麵,點擊識別範圍選擇框,選擇<內網地址>地址對象,點擊<提交>。

圖1-8 配置用戶識別範圍

 

(3)     配置移動終端管理策略

圖1-9所示,進入“策略配置>移動終端管理”,點擊<終端接入配置>頁簽,進入終端接入配置頁麵,勾選 <啟用移動終端管理>按鈕,點擊<提交>。

圖1-9 終端接入配置頁麵

 

(4)     配置移動終端凍結

圖1-10所示,進入“策略配置>移動終端管理”,點擊<終端接入配置>頁簽,進入終端接入配置頁麵,勾選 <凍結上網>按鈕,可以修改凍結時長,在信任IP中添加172.16.11.17地址,點擊<提交>。

圖1-10 配置移動終端凍結

 

(5)     配置終端告警

圖1-11所示,進入“策略配置>移動終端管理”,點擊<終端接入配置>頁簽,進入終端接入配置頁麵,點擊<配置告警郵件>鏈接,在彈出頁麵,開啟移動終端告警功能,點擊<提交>。

圖1-11 配置終端告警

 

(6)     配置郵件告警

圖1-12所示,在終端接入配置頁麵,點擊<配置告警郵件>鏈接,在彈出頁麵,配置郵件功能,點擊<提交>。

圖1-12 配置郵件告警

 

1.5.4  驗證配置

圖1-13所示,內網用戶使用移動終端訪問網站時,會被阻斷且有阻斷提示。

圖1-13 移動終端凍結驗證

 

圖1-14所示,進入“策略配置>移動終端管理”,進入移動終端管理頁麵,可以查看到移動終端阻斷信息。

圖1-14 移動終端阻斷信息

 

 

圖1-15所示,進入“數據中心>係統監控>在線用戶”,進入在線用戶頁麵,可以查看到172.16.11.17(信任IP)地址的移動終端可以正常上網。

圖1-15 信任IP驗證

 

圖1-16所示,開啟了郵件告警功能,可以在郵件中收到設備發送的告警郵件。

圖1-16 郵件告警驗證

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們