搜索
H3CiNode客户端介绍ISSUE1.3日期:2011-4-1杭州华三通信技术有限公司版权所有,未经授权不得使用与传播了解H3CiNode管理中心的功能掌握客户端定制的方法掌握客户端定制间自动升级管理的方法掌握智能卡的使用方法课程目标学习完本课程,您应该能够:H3CiNode管理中心的功能客户端定制定制间自动升级管理智能卡管理课程内容管理中心的功能客户端定制定制客户端使用哪些组件。定制客户端Logo。定制客户端运行方式。定制网络链接的缺省属性。定制间自动升级管理确定定制间自动升级策略智能卡管理更改任何智能卡PIN码功能(超级管理员)。生成或更新智能卡认证信息。H3CiNode管理中心的功能客户端定制定制间自动升级管理智能卡管理课程内容客户端定制管理界面打开iNode管理中心的主界面,在左侧的菜单点击“客户端定制”功能节点,出现如下的界面。从界面上可以看出,当前的管理中心支持所有的网络接入组件和功能组件定制。客户端高级定制——802.1x配置项点击“高级定制”按钮,进入如下界面,可以进行更多功能和界面定制。802.1x配置项默认支持“普通连接”,可以选择是否支持“快速认证连接”和“单点登录连接”的连接类型。在“连接属性”的选择框中,可以对连接的属性进行定制,其中重要的包括:(1)运行后自动认证(2)携带版本号(3)上传IP地址(IPv4,IPv6)(4)报文类型(5)连接断开后自动更新IP地址(6)使用广播下线如果选中以上的任何一个选项,管理员可以选择是否“默认为选中”和是否“允许用户修改”。客户端高级定制——Portal配置项Portal配置项默认支持“普通连接”,可以选择是否支持“匿名用户连接”和“域统一认证连接”的连接类型。在“连接属性”的选择框中,可以对连接的属性进行定制。可以定制的连接属性有:运行后自动认证上传版本号网络恢复后自动重连如果选中以上的任何一个选项,管理员可以选择是否“默认为选中”和是否“允许用户修改”。客户端高级定制——VPN配置项VPN配置项选择这个网络接入组件,进入VPN定制界面。在“VPN连接基本设置”中进行如下设置:1、设定“LNS服务器IP”;2、是否“启用IPSec安全协议”,如果选择,还需要选择验证方法;3、设定“IPSec服务器IP地址”,如果选择“使用其它IPSec服务器IP”,管理员输入其它IPSec服务器IP;4、点击“高级”按钮,进入到VPN属性的高级定制对话框,对L2TP,IPSec,IKE进行设置。客户端高级定制——基本功能项基本功能项可以对基本的功能进行定制。除了“创建连接快捷方式”和“连接重命名”之外,其他特性都需要手工勾选。客户端高级定制——公共配置项公共配置项可以定制的公共配置项有:(1)客户端启动后窗口最小化(2)保存用户密码(3)用户启用连接时提示用户名和密码(4)启用单点登录如果选中以上的任何一个选项,管理员可以选择是是否为“默认为选中”和是否为“允许用户修改”。客户端高级定制——界面选项界面选项(1)定制主窗口图标可以设定的图标为.ico格式,包含32*32和16*16两种尺寸。(2)定制关于信息显示在客户端关于窗口中的附加信息。在进行完“高级定制”之后,点击“确定”按钮,回到客户端定制的主界面中。客户端高级定制——排除检测网卡配置项(一)添加一条排除检查网卡信息点击“添加”按钮,在弹出的对话框中输入排除检查网卡信息。注意:此处输入的网卡信息,可以是系统中显示的网卡设备名的全称,也可以是从该设备名第一个字符起的任意长度字符串。客户端读取定制文件后统计本机网卡信息时,会将每条定制的排除检测网卡信息与当前统计的网卡设备名比较,如果从当前网卡的首字符起,能够完全匹配,则客户端不统计该网卡为本机网卡总数之一。完成客户端高级定制点击“完成”,完成本次客户端定制,进入如下的界面:管理中心IP地址管理中心所在机器的IP地址,和定制客户端进行交互的IP地址。为本次定制指定附加信息为了方便定制间的升级,可以为定制附加信息。定制客户端升级包和安装包选择“生成定制的客户端升级包”,升级包必须部署到CAMS(或iMC),仅用于把早期版本的iNode客户端自动升级到当前版本。客户端定制说明(一)选择“生成定制的客户端安装程序”,界面将发生如下的变化:管理员可以选择是否采用“静默式安装”,即安装程序运行时无交互过程,直接在缺省路径安装。如果不选择“生成定制的客户端升级包”和“生成定制的客户端安装程序”,点击“确定”,进入下面的界面:客户端定制说明(二)如果同时选择上述两个选项,将会出现提示框提示“正在生成安装包或升级包,请等待…”,当结束的时候,会出现如下的界面:点击“查找目标”,将会自动打开升级包或者安装包所在的目录。H3CiNode管理中心的功能客户端定制定制间自动升级管理智能卡管理课程内容客户端配置文件的升级在iNode管理中心的导航栏上点击“定制间自动升级管理”选项。在iNode管理中心上将显示定制间自动升级管理视图:“当前所有定制”中列出了已经定制的文件记录,其中定制发生的时间是该条定制记录的唯一标识。定制附加信息可以帮助您记忆区别各次定制。如图中显示已经定制了两次客户端配置文件。“定制间自动升级策略”中显示了配置文件的升级策略,以“A-B”的形式表示从定制版本A升级到定制版本B。当前iNode客户端的配置文件时间为A,升级目标版本为B。升级策略的制定(一)升级策略用来对iNode客户端的当前配置文件进行更新。以上图中已定制的配置文件为例,把时间“2011-01-2112:49:39”定制的配置版本升级到“2011-04-0114:05:00”定制的配置版本。点击“定制间自动升级策略”列表框右边的“添加”按钮,弹出“添加定制间的自动升级策略”对话框。在该对话框中选择配置文件的源版本和目的版本,如图中选择从定制时间“2011-01-2112:49:39”升级到定制时间“2011-04-0114:05:00”。升级策略的制定(二)点击“确定”按钮后,则生成一个升级策略,并添加在“定制间自动升级策略”列表框中:可以选择某条升级策略后点击“删除”按钮删除该升级策略。注意:只能由先定制的配置文件升级到后定制的配置文件,即“A—B”,其中A应在时间上早于B;iNode管理中心可以生成数个定制间自动升级策略。客户端安装程序的升级iNode管理中心提供升级客户端安装程序的功能,如下:iNode客户端定期访问管理中心,上报客户端版本号,定制时间等信息。管理中心发现客户端符合当前配置的升级策略,则通知客户端进行升级。客户端从管理中心下载升级包到本地,然后自动进行升级。通过管理中心升级功能可以实现同一iNode客户端版本的定制配置文件更改。客户端只能到生成定制安装包的管理中心升级。iNode管理中心需要启用客户端升级功能。H3CiNode管理中心的功能客户端定制定制间自动升级管理智能卡管理课程内容智能卡管理页面打开iNode管理中心的主界面,在左侧的菜单点击“智能卡管理”,出现如下的界面:智能卡管理管理H3C生产的智能卡,第三方的智能卡无法管理2009年12月1日以后生产的H3C智能卡称为新智能卡2009年12月1日之前生产的称为旧智能卡智能卡中存储认证用户名,密码或用户证书,提升用户认证的安全性智能卡登录点击“开始”弹出智能卡登录对话框:管理员必须输入管理员PIN码才可以登录智能卡,如果PIN码输入错误,系统会弹出错误提示,如下图所示。输入错误的次数大于15次后,智能卡将被锁定,只能交由生产厂家处理。存储内容管理成功登录等智能卡后,显示智能卡管理页面,“存储内容”主要管理智能卡里存储容,管理员可以通过“存储内容”页面提供的功能完成智能卡的初始化,用户名和用户密码的写入以及证书文件的导入功能。H3CiNode管理中心具有丰富的功能特性,包括客户端的高级定制、客户端定制间升级以及智能卡的使用等等。本章总结杭州华三通信技术有限公司