HCBYOD解决实施方案的实现及典型配置
1 / 27
———————————————————————————————— 作者: ———————————————————————————————— 日期:
2 / 27
H3C BYOD解决方案的实现及典型
配置
3 / 27
目 录
一 BYOD简介 ................................................... - 1 - 1.1 背景描述.................................................... - 1 - 1.2 BYOD功能原理 .................................. 错误!未定义书签。 1.3 BYOD解决方案的组织结构 ........................ 错误!未定义书签。 二 典型组网.................................................... - 3 - 三 典型配置.................................................... - 3 - 3.1 NAS侧配置 .................................................. - 3 - 3.2 DHCP AGENT配置 ............................................. - 4 - 3.3 IMC服务器侧配置 ............................... 错误!未定义书签。 3.4客户端认证测试 ................................. 错误!未定义书签。 四 注意事项.................................................... - 21 -
4 / 27
个人收集整理,勿做商业用途
一 BYOD简介
1.1 背景描述
当前,移动互联网在全球掀起了新的发展高潮,特别是随着移动智能终端的日益普及,移动应用和服务不断丰富,迅速进入了移动互联网高速发展阶段。特别是移动互联网用户数量、终端数量、市场规模的增长速度和态势非常迅猛,移动互联网蕴含着巨大的市场空间和发展前景。智能手机,平板电脑等移动终端彻底改变了人们的生活方式,进入201x年代,80/90后逐渐成为企业新生力量和主力军,他们更崇尚个性和自由,不管的对于企业,还是个人,自由选择办公终端无疑可以提高我们的工作效率,所有的这些,都促生了BYOD的产生和繁荣。BYOD(Bring Your Own Device) 指带自己的终端上班,这些设备包括个人电脑,手机,平板等,现在更多情况指手机或平板这样的移动智能终端设备,而当前BYOD最基本的功能包括:1.保持各种用户终端的良好体验。2.Anywhere,Anytime,Anyone的接入方式,以保障高效办公效果。3.灵活的控制策略,保障企业数据的安全。
1.2 BYOD实现原理
目前BYOD技术主要要集中在如何解决移动终端(手机、平板、POS机等)设备网络认证控制方案的层面上,各厂家的实现也不尽相同,BYOD特性一个重要的技术是如何识别终端的类型。在这方面H3C iMC UAM目前支持DHCP特征识别、HTTP User Agent特征识别、MAC地址识别三种方式来识别终端的厂商、终端类型、操作系统等信息。此外,从业务上看,BYOD一个重要的业务需求就是终端用户使用同一账号在不同的终端上认证时需要分配不同的控制策略,对于认证系统来看就是认证时除了对账号信息的判断外对接入场景的判断也是非常重要的。为了适应这种业务需求,UAM将原有的账号-服务模式中的服务做了很大的修改,将UAM服务主体改为“接入策略”,接入策略由场景信息与接入规则信息(原UAM服务主要内容)组成。新的业务模式充分体现了对接入场景的重视,在集成UAM原认证功能的基础上可以很好的实现上述新的功能需求,一个帐号,多个终端,再融合H3C EAD终端安全解决方案下发不同访问权限,确保终端安全,如下图1所示:
- 1 - / 27
HCBYOD解决实施方案的实现及典型配置 - 图文
