锐捷说明书
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
http://www.ruijie.com.cn
RG-SMP 标准版 V2.43 版本发行说明.doc
1 基本信息
版本号 适用产品 适用客户 版本类型 发行日期 基线版本
RG-SMP 标准版 V2.43-Build0129 RG-SMP 普遍适用 正式版本 2010-3-17 RG-SMP 标准版 V2.3-Build0721
3.1 3.2
解决问题
本版本解决了前段时间实验局过程中发现的所有问题,包括: 1. 软件报表无法生成的问题。 2. 思科设备多 VLAN 环境下无法强制残留用户下线的问题。 3. ARP 欺骗免疫失效的问题。
新增功能
在基线版本的基础上新增以下功能:
功能模块
功能说明
网络攻击防治
杀毒软件控制 批量删除用户/主机/ 应用程序/ 同步交换机 MAC 用户自动销户 空闲 IP 分析功能 MAC 防篡改功能
关防 ARP 欺骗); 2. VLAN 跳转(包括安全域和端点防火配置模板中的 VLAN 跳
转);
功能变更
无
软件限制
参见《RG-SMP 标准版 V2.43 限制信息手册》
4 配套手册
该版本适用的产品用户手册如下:
http://www.ruijie.com.cn
RG-SMP 标准版 V2.43 版本发行说明.doc
目前锐捷交换机只有 S5750 的临时版本 10.3(4T40)支持特殊设备认证;
只 有 S86/S5750/S3760 的 临 时 版 本 10.3(4b3)支持 VLAN 跳转功能;
第三方厂商交换机 H3C
目前经过详细测试的 H3C 设备包括: H3C e328, Version 3.10, Release
关于本文的任何疑问,请咨询锐捷网络技术支持热线:4008-111-000 。
RG-SMP 标准版 V2.43 版本发行说明.doc
目录
1 基本信息................................................................................................................................... 5 2 硬件特性................................................................................................................................... 5
2 硬件特性
2.1
支持的硬件
本版本需要同如下产品配套使用:
类别
设备类型
软件版本号
锐 捷 安 全 管 理 交 换 S2126G、S2150G
机 SLeabharlann Baidu6 系列
Ver 1.68 及以上版本 Ver 10.1(4) 及以上版本
S29 系列
注意:
S3250 系列 S3750 系列 S3760 系列 S5750 系 列 ( 不 含 S5750S)
http://www.ruijie.com.cn
3.3 3.4
RG-SMP 标准版 V2.43 版本发行说明.doc
导入导出功能
黑名单备注
硬件变动日志 兼容第三方厂商设 备 支持特殊设备入网
支持交换机 SNMP 写操作限制 双机热备 Windows AD 域单 点登录 第三方系统联动
杀毒软件联动
无线认证
目前经过详细测试的 CISCO 设备包括:
C2960 Software (C2960-LANBASE-M), Version 12.2(25)SEE3, RELEASE SOFTWARE (fc2)
RG-IDS 500 RG-IDS 1000 RG-IDS 2000
Ver 7.0 及以上版本 注意: 目前支持上报可信度值得软件版本号为 Ver 712.29
漫游功能优化 系统管理员权限控 制
1、 提供安全事件库的导入功能,可以直接导入 IDS 厂商提供的 安全事件信息文件;
2、 提供安全措施的导入/导出功能; 3、 增加按可信度对 IDS 上报的安全事件进行处理的功能。 在基线版本的杀毒软件联动基础上,提供自定义杀毒软件管理功 能。 管理员可以删除本次查询的所有用户信息、主机信息和应用程序 信息。 提供手动同步全网所有交换机 MAC 的功能,支持将交换机最新 MAC 学习到 SMP 中。 管理员在添加和导入用户时能够指定用户的有效期,用户到期后, SMP 将自动删除此用户信息。 添加用户时,SMP 提供空闲 IP 分析的功能,管理员能够将分析 出的空闲 IP 分配给用户。 管理员在添加、修改安全策略模版时,能够配置是否开启“只能使 用物理网卡 MAC 进行认证”。当管理员启用此功能后,用户在进 行 1x 认证时,如果该用户的操作系统 MAC 和物理网卡 MAC 不 一致,则认为该用户篡改了 MAC,将认证失败并记录身份认证日 志。 配置漫游计算机的时候,可以指定该计算机可以在哪些交换机上 认证。 添加系统管理员时,可以指定系统管理员的权限,包括: 1. 系统查询权限 2. 用户管理权限 3. 用户管理与系统查询权限
发行说明
RG-SMP 锐捷安全管理平台 标准版 V2.43-Build0129 正式版本
版权声明
福建星网锐捷网络有限公司©2010 版权所有,保留一切权利。 没有经过本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或者全部, 并且不得以任何形式传播。
、
、
、
、
、
都是福建星网锐捷网络有限公司的注册商标,不得仿冒。
5 升级说明
无
http://www.ruijie.com.cn
安氏 IDS
启明 IDS
天融信 IDS
绿盟 IDS
RG-Supplicant
RG-SU V4.12
2.2 硬件限制
CPU:双核,每核心主频 2GHz 内存:2G 以上 硬盘空间:80G 以上 网络适配器:百兆以上
http://www.ruijie.com.cn
3 软件特性
RG-SMP 标准版 V2.43 版本发行说明.doc
4. 所有权限 提供用户信息、上网明细、软硬件配置信息导出的功能; 提供计算机信息批量导入的功能。 黑名单信息增加备注属性。管理员能够在添加、修改黑名单时修 改备注。 客户端的硬件信息如果发生变动,SMP 将记录变动的记录。 除访问控制策略(ACL)和网关防 ARP 欺骗功能,其它所有安全 管理功能,均支持第三方厂商设备。 对于公司内网上部署的一些无法安装客户端或者无需认证就能够 访问网络的设备,支持接入设备后即可上网。 支持配置交换机 SNMP 写操作的权限,对于只读类型的交换机, 不支持 ACL 以及在线用户检测功能。 支持双机热备功能。 支持 Windows AD 域单点登录功能。
2.1 支持的硬件.................................................................................................................... 5 2.2 硬件限制 ....................................................................................................................... 6 3 软件特性................................................................................................................................... 7 3.1 解决问题 ....................................................................................................................... 7 3.2 新增功能 ....................................................................................................................... 7 3.3 功能变更 ....................................................................................................................... 8 3.4 软件限制 ....................................................................................................................... 8 4 配套手册................................................................................................................................... 8 5 升级说明................................................................................................................................... 9
手册名称
内容简介
RG-SMP 标 准 版 本手册介绍了如何安装和运行 RG-SMP(包括 RG-SEP、RG-SMP 用户手册--安装篇 自助服务平台)。
RG-SMP 标 准 版 本手册介绍如何配置和使用 RG-SMP。 用户手册--管理篇
以上产品用户手册可从锐捷网络技术支持网站下载:http://support.ruijie.com.cn/ 。
、 、
前言
本文记录了 RG-SMP 标准版 V2.43-Build0129 版本的信息,内容包括:
章节 基本信息 硬件特性
软件特性 配套手册
内容说明 版本号、适用产品、适用范围、版本类别、发行时间、基线版本。 该版本适用的产品硬件型号,相关硬件特性的支持情况。 与硬件相关的限制信息,如硬件差异导致软件功能差异、硬件混 插或业务卡使用注意事项等。 该版本解决的问题、新增功能以及功能变更。 该版本中存在的功能缺陷、命令使用限制及规避措施等。 产品用户手册等配套资料。
http://www.ruijie.com.cn
无线交换机 入侵检测设备
认证客户端
CISCO
Trapeze MX-8 Trapeze MX-200R
RG-SMP 标准版 V2.43 版本发行说明.doc
1510P09; H3C S3100-52P,Version 3.10, Release 1602P10;
提供第三方接口对接的功能(如与 elog/snc 对接),发送用户上 下线通知。 增加 Microsoft Forefront Client Security、CA Anti-Virus、金山毒 霸 2009 三款杀毒软件的联动功能。 支持 Trapeze MX-8 和 MX-200R 的无线认证,注意的是,对无线 认证用户 SMP 不支持以下功能: 1. ARP 欺骗免疫中(支持客户端计算机防 ARP 欺骗,不支持网
RG-SMP 标准版 V2.43 版本发行说明.doc
1 基本信息
版本号 适用产品 适用客户 版本类型 发行日期 基线版本
RG-SMP 标准版 V2.43-Build0129 RG-SMP 普遍适用 正式版本 2010-3-17 RG-SMP 标准版 V2.3-Build0721
3.1 3.2
解决问题
本版本解决了前段时间实验局过程中发现的所有问题,包括: 1. 软件报表无法生成的问题。 2. 思科设备多 VLAN 环境下无法强制残留用户下线的问题。 3. ARP 欺骗免疫失效的问题。
新增功能
在基线版本的基础上新增以下功能:
功能模块
功能说明
网络攻击防治
杀毒软件控制 批量删除用户/主机/ 应用程序/ 同步交换机 MAC 用户自动销户 空闲 IP 分析功能 MAC 防篡改功能
关防 ARP 欺骗); 2. VLAN 跳转(包括安全域和端点防火配置模板中的 VLAN 跳
转);
功能变更
无
软件限制
参见《RG-SMP 标准版 V2.43 限制信息手册》
4 配套手册
该版本适用的产品用户手册如下:
http://www.ruijie.com.cn
RG-SMP 标准版 V2.43 版本发行说明.doc
目前锐捷交换机只有 S5750 的临时版本 10.3(4T40)支持特殊设备认证;
只 有 S86/S5750/S3760 的 临 时 版 本 10.3(4b3)支持 VLAN 跳转功能;
第三方厂商交换机 H3C
目前经过详细测试的 H3C 设备包括: H3C e328, Version 3.10, Release
关于本文的任何疑问,请咨询锐捷网络技术支持热线:4008-111-000 。
RG-SMP 标准版 V2.43 版本发行说明.doc
目录
1 基本信息................................................................................................................................... 5 2 硬件特性................................................................................................................................... 5
2 硬件特性
2.1
支持的硬件
本版本需要同如下产品配套使用:
类别
设备类型
软件版本号
锐 捷 安 全 管 理 交 换 S2126G、S2150G
机 SLeabharlann Baidu6 系列
Ver 1.68 及以上版本 Ver 10.1(4) 及以上版本
S29 系列
注意:
S3250 系列 S3750 系列 S3760 系列 S5750 系 列 ( 不 含 S5750S)
http://www.ruijie.com.cn
3.3 3.4
RG-SMP 标准版 V2.43 版本发行说明.doc
导入导出功能
黑名单备注
硬件变动日志 兼容第三方厂商设 备 支持特殊设备入网
支持交换机 SNMP 写操作限制 双机热备 Windows AD 域单 点登录 第三方系统联动
杀毒软件联动
无线认证
目前经过详细测试的 CISCO 设备包括:
C2960 Software (C2960-LANBASE-M), Version 12.2(25)SEE3, RELEASE SOFTWARE (fc2)
RG-IDS 500 RG-IDS 1000 RG-IDS 2000
Ver 7.0 及以上版本 注意: 目前支持上报可信度值得软件版本号为 Ver 712.29
漫游功能优化 系统管理员权限控 制
1、 提供安全事件库的导入功能,可以直接导入 IDS 厂商提供的 安全事件信息文件;
2、 提供安全措施的导入/导出功能; 3、 增加按可信度对 IDS 上报的安全事件进行处理的功能。 在基线版本的杀毒软件联动基础上,提供自定义杀毒软件管理功 能。 管理员可以删除本次查询的所有用户信息、主机信息和应用程序 信息。 提供手动同步全网所有交换机 MAC 的功能,支持将交换机最新 MAC 学习到 SMP 中。 管理员在添加和导入用户时能够指定用户的有效期,用户到期后, SMP 将自动删除此用户信息。 添加用户时,SMP 提供空闲 IP 分析的功能,管理员能够将分析 出的空闲 IP 分配给用户。 管理员在添加、修改安全策略模版时,能够配置是否开启“只能使 用物理网卡 MAC 进行认证”。当管理员启用此功能后,用户在进 行 1x 认证时,如果该用户的操作系统 MAC 和物理网卡 MAC 不 一致,则认为该用户篡改了 MAC,将认证失败并记录身份认证日 志。 配置漫游计算机的时候,可以指定该计算机可以在哪些交换机上 认证。 添加系统管理员时,可以指定系统管理员的权限,包括: 1. 系统查询权限 2. 用户管理权限 3. 用户管理与系统查询权限
发行说明
RG-SMP 锐捷安全管理平台 标准版 V2.43-Build0129 正式版本
版权声明
福建星网锐捷网络有限公司©2010 版权所有,保留一切权利。 没有经过本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或者全部, 并且不得以任何形式传播。
、
、
、
、
、
都是福建星网锐捷网络有限公司的注册商标,不得仿冒。
5 升级说明
无
http://www.ruijie.com.cn
安氏 IDS
启明 IDS
天融信 IDS
绿盟 IDS
RG-Supplicant
RG-SU V4.12
2.2 硬件限制
CPU:双核,每核心主频 2GHz 内存:2G 以上 硬盘空间:80G 以上 网络适配器:百兆以上
http://www.ruijie.com.cn
3 软件特性
RG-SMP 标准版 V2.43 版本发行说明.doc
4. 所有权限 提供用户信息、上网明细、软硬件配置信息导出的功能; 提供计算机信息批量导入的功能。 黑名单信息增加备注属性。管理员能够在添加、修改黑名单时修 改备注。 客户端的硬件信息如果发生变动,SMP 将记录变动的记录。 除访问控制策略(ACL)和网关防 ARP 欺骗功能,其它所有安全 管理功能,均支持第三方厂商设备。 对于公司内网上部署的一些无法安装客户端或者无需认证就能够 访问网络的设备,支持接入设备后即可上网。 支持配置交换机 SNMP 写操作的权限,对于只读类型的交换机, 不支持 ACL 以及在线用户检测功能。 支持双机热备功能。 支持 Windows AD 域单点登录功能。
2.1 支持的硬件.................................................................................................................... 5 2.2 硬件限制 ....................................................................................................................... 6 3 软件特性................................................................................................................................... 7 3.1 解决问题 ....................................................................................................................... 7 3.2 新增功能 ....................................................................................................................... 7 3.3 功能变更 ....................................................................................................................... 8 3.4 软件限制 ....................................................................................................................... 8 4 配套手册................................................................................................................................... 8 5 升级说明................................................................................................................................... 9
手册名称
内容简介
RG-SMP 标 准 版 本手册介绍了如何安装和运行 RG-SMP(包括 RG-SEP、RG-SMP 用户手册--安装篇 自助服务平台)。
RG-SMP 标 准 版 本手册介绍如何配置和使用 RG-SMP。 用户手册--管理篇
以上产品用户手册可从锐捷网络技术支持网站下载:http://support.ruijie.com.cn/ 。
、 、
前言
本文记录了 RG-SMP 标准版 V2.43-Build0129 版本的信息,内容包括:
章节 基本信息 硬件特性
软件特性 配套手册
内容说明 版本号、适用产品、适用范围、版本类别、发行时间、基线版本。 该版本适用的产品硬件型号,相关硬件特性的支持情况。 与硬件相关的限制信息,如硬件差异导致软件功能差异、硬件混 插或业务卡使用注意事项等。 该版本解决的问题、新增功能以及功能变更。 该版本中存在的功能缺陷、命令使用限制及规避措施等。 产品用户手册等配套资料。
http://www.ruijie.com.cn
无线交换机 入侵检测设备
认证客户端
CISCO
Trapeze MX-8 Trapeze MX-200R
RG-SMP 标准版 V2.43 版本发行说明.doc
1510P09; H3C S3100-52P,Version 3.10, Release 1602P10;
提供第三方接口对接的功能(如与 elog/snc 对接),发送用户上 下线通知。 增加 Microsoft Forefront Client Security、CA Anti-Virus、金山毒 霸 2009 三款杀毒软件的联动功能。 支持 Trapeze MX-8 和 MX-200R 的无线认证,注意的是,对无线 认证用户 SMP 不支持以下功能: 1. ARP 欺骗免疫中(支持客户端计算机防 ARP 欺骗,不支持网