iNode智能客户端是H3C自行设计开发的一款基于Windows的多业务接入客户端软件,采用开放的平台化设计,可在多业务安全认证的基础上提供与H3C接入设备以及第三方终端安全软件的智能联动,实现对用户终端的防病毒软件、病毒库版本、补丁安装状态、软件使用情况、网络配置状态的协同控制。软件提供802.1x、Portal、VPN等多种认证方式,可以与H3C以太网交换机、路由器、VPN网关等网络设备共同组网,实现对宽带接入、VPN接入和无线接入的用户认证,是对用户终端进行身份验证、安全状态评估以及安全策略实施的主体,可以按照企业接入安全策略的要求,实现基于角色/身份的权限和安全控制。通过对接入终端的集中管理和监控,确保只有符合企业安全策略的用户终端才能接入网络,从而大幅度提高网络的整体安全。
软件简介
iNode客户端具备丰富的安全认证功能,是EAD解决方案中用户安全状态的感知点,可以收集用户终端的安全状态信息,报告安全战略服务器进行安全状态评价,同时收到安全战略服务器的控制命令,提醒或强制用户进行系统补丁升级、非法软件卸载等。inode客户端可与第三方防病毒客户联动,根据安全战略的定义,注意或自动对用户终端实施杀菌、版本升级、病毒库更新等安全操作。
iNode软件功能
支持802.1x、Portal等LAN/WLAN接入认证;支持L2TP/IPSec VPN认证;
支持PAP和CHAP验证协议;
支持EAP-MD5、EAP-TLS、PEAP认证方式;
支持IPSec/IKE加密;
支持基于智能卡的身份认证;
支持基于PKI的证书认证功能;
支持与Windows域管理器/LDAP服务器统一认证;
支持用户与用户IP地址、MAC地址和接入设备端口等硬件信息的绑定认证,增强用户认证的安全性,防止账号盗用和非法接入;
可以限制用户IP地址分配策略,防止IP地址盗用和冲突;
可以限制终端用户使用多网卡和拨号网络,防止内部信息泄露;
支持限制用户使用和设置代理服务器,有效防止资源滥用和运营损失;
支持用户终端操作系统版本、热补丁检测,并提供补丁的自动升级功能,实现对操作系统以及系统软件版本、系统补丁的统一管理;
支持与国内外主流防病毒软件配合实现防病毒软件安装运行状态、病毒库版本检测,使防病毒软件的价值得到提升,从单点防御转化为整体防御;
支持用户终端应用软件的统一管理,通过客户端可以对终端安装或运行的软件进行监控和限制;
支持客户端的桌面安全状态检测功能,支持对在线用户终端的运行进程、共享目录、分区表、屏保设置、系统服务列表等信息的集中审计。
适用于Windows 2000/XP/Server 2003等多种操作系统;
提供中英文版本,可以根据用户需求选择不同的界面语言;
提供客户端版本检测以及版本自动升级功能,管理员可以轻松实现客户端统一升级;
提供自动认证功能,用户登录操作系统后客户端自动发起认证,无需手工干预;
提供匿名认证功能,用户不需要输入用户名、密码即可完成身份认证和安全认证;
支持欠费信息、余额信息、通知信息的显示,用户可以及时了解帐户消费情况,并可以实时了解管理员发布的通知消息;
支持用户接入状态、接入时长等信息的直观显示,网络链接信息一目了然;
支持隧道密码验证;
VPN用户IP地址自动分配;
支持AH、ESP协议;
支持DES、3DES加密;
支持MD5及SHA-1验证;
支持IKE主模式及野蛮模式自动认证;
支持 Preshare Key 和 PKI证书认证;
支持智能卡认证。
软件使用教程
1、下载安装inode客户端
2、安装完成后,右击客户端上的灰色小电脑图标或者桌面的“我的802.1X连接”的快捷方式进行连接即可。(注意:用户若要对相关属性信息进行修改,必须先断开网络才可以进行修改。)
3、用户正常接入网络后,会出现如图所示的界面,即出现相关的认证信息。并且会提示获得的相关的IP地址,校园网络用户的IP地址一般为10.255打头的私有IP地址,若出现非此类IP地址,请及时与信息中心联系。