华为Agile-Controller-Campus技术建议书

华为Agile Controller （园区版）

技术建议书（模板）

文档版本

01 发布日期 2016-05-26

华为技术有限公司

版权所有© 华为技术有限公司2016。保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司

地址：深圳市龙岗区坂田华为总部办公楼邮编：518129

网址：

客户服务邮箱：ChinaEnterprise_TAC@

客户服务电话：400-822-9999

目录

1 概述 (4)

1.1 项目背景 (4)

1.1.1 园区网发展趋势 (4)

1.1.2 项目现状 (4)

1.1.3 接入场景及安全风险分析 (5)

1.1.4 项目目标和范围 (5)

2 应用场景 (5)

3 方案设计思想及原则 .......................................................................... 错误!未定义书签。

4 项目方案设计 (9)

4.1 方案概述............................................................................................................................... 错误!未定义书签。

4.2 部署方案设计....................................................................................................................... 错误!未定义书签。

4.2.1 内部员工认证方案设计 (10)

4.2.2 外来访客认证方案设计 (26)

4.3 认证授权策略设计 .............................................................................................................. 错误!未定义书签。

4.3.1 用户账号来源............................................................................................................. 错误!未定义书签。

4.3.2 部门/角色设计........................................................................................................... 错误!未定义书签。

4.3.3 策略授权模型设计 .................................................................................................... 错误!未定义书签。

4.4 业务随行方案设计 (38)

4.5 终端安全方案设计 (46)

4.6 业务编排策略设计 .............................................................................................................. 错误!未定义书签。

4.7 方案可靠性设计 (47)

5 项目实施建议..................................................................................... 错误!未定义书签。

5.1 项目配置建议....................................................................................................................... 错误!未定义书签。

5.2 项目实施步骤建议 .............................................................................................................. 错误!未定义书签。

6 产品简介 (53)

6.1 系统架构 (53)

6.2 典型应用场景 (54)

6.3 主要功能 (55)

1 项目概述项目背景

1.1.1 园区网发展趋势

当前企业的IT应用正在发生着显著的变化：云计算、BYOD、高清媒体等新应用

正迅速地走进企业，这些IT应用新变化对企业的基础园区网提出了更大的挑战，

要求企业基础园区网架构要变得更便捷、可靠和安全。

尤其随着BYOD等无线办公应用的普及，企业办公接入经历了通过PC、笔记本

在固定地点接入园区网的初级方式，发展到现在通过智能终端实现“3A

（Anytime, Anywhere, Anything）”灵活移动接入的高级方式。面对海量的有

线和无线用户的融合网络，网络接入的安全性问题越发突显出现，包括内部员工、

访客身份识别和权限控制、终端设备类型识别和权限控制、用户之间的互访控制

等，企业如何能够将如此复杂维度的固定业务和移动业务进行统一策略管理和部

署，直接影响到企业的信息安全，成为保证园区网安全性保障的关键点。1.1.2 项目现状

XXX当前的网络系统和业务现状如下：

（包括客户业务介绍、现网拓扑介绍、IP管理方式、VLAN规划、业务服务器及

接入用户分布情况、有无AD或LDAP认证服务器、已有的软硬件安全系统部署

情况、用户规模等）