IMC做EAD安全檢查，如安全檢查不通過，能否重定向到殺毒軟件客戶端安裝頁麵快速引導部署？

是的，通過H3C iMC EAD組件可實現該需求。以下是實現方式及配置要點：

1. 禁止網絡訪問配置

   • 在EAD安全策略的安全級別中選擇隔離模式/下線模式。當終端未安裝殺毒軟件或檢查不通過時，EAD會觸發以下動作：
     • 通過802.1X協議動態下發隔離ACL，限製終端僅能訪問修複服務器。
     • 或通過VLAN重定向功能，將終端隔離到修複專用VLAN。

2. 引導部署配置

   • 在iNode客戶端定製時需勾選**"提醒模式下彈出安全檢查頁麵"**（需iNode PC 7.3 E0578及以上版本），客戶端會自動彈出修複引導頁麵。
   • 在EAD安全策略的修複鏈接中配置殺毒軟件下載地址。路徑：安全策略管理 > 選擇策略 > 修複設置 > 填寫URL（例如http://修複服務器地址/殺毒軟件安裝包）。

3. 關聯配置驗證

   • 確保策略服務器（9019端口）已啟用，防火牆放通相關端口。
   • 檢查可控軟件組策略，需將目標殺毒軟件設置為"必須安裝"的檢查項。
   • 通過debug日誌驗證策略下發：當終端檢查失敗時，策略服務器會向iNode發送包含修複URL的EAD 6號報文，觸發客戶端彈窗引導。

典型配置案例可參考iMC EAD配置手冊中"安全檢查與修複引導"章節，需同時配合網絡設備完成ACL/VLAN隔離策略。