气象台无线项目方案书 - 图文

灵活的访客账号创建流程

根据不同的应用场景，EIA访客管理提供不同的访客账号创建模式：

公共领域访客短信认证模式

在公共领域（如商场、酒店、连锁、展馆、景区、营业厅、交通候客厅等），访客需要能通过手机号码注册账号并通过短信获取账号密码信息，快速接入公众无线网络，具体流程如下：

1) 访客管理员在iMC EIA服务器上配置访客接入控制策略、账号失效天数等参数； 2) 访客连接“访客SSID”；

3) 访客在推送的Web认证页面中输入个人手机号码，点击“获取密码”按钮；

4) iMC EIA服务器为该手机号自动注册访客账号并分配已配置的访客接入控制策略及账号有

效时间；

5) iMC EIA服务器通过短信猫或短信网关将帐号及密码信息通过短信方式发送给访客； 6) 访客手机接收短信，在Web认证页面中输入获取到的密码；

7) 访客身份验证成功后，根据访客接入控制策略控制访问Internet及特定网络资源； 8) EIA服务器定期自动删除失效访客账号；

企业访客接待员开户模式

企业访客账号需专人（保安、前台或员工）管理的情况下，访客接待员可以通过登录自助系统为来访人员直接创建账号并分配接入策略，开户成功后通过邮件，具体流程如下：

1) 访客接待登录iMCEIA服务器自助平台，创建访客帐号并分配访客接入控制策略及有效时

长；

2) iMCEIA服务器通过Email、短信方式将帐号及密码信息发送给访客； 3) 访客连接“访客SSID”；

4) 访客在推送的Web认证页面中输入其访客账号和密码；

5) 访客身份验证成功后，根据访客接入控制策略控制访问Internet及特定网络资源；； 6) EIA服务器定期自动删除失效访客账号

企业访客自助开户模式

企业访客自助模式是指账号由访客自行申请，但需要企业访客接待员统一审批的管理模式，具体流程如下：

1) 访客连接“访客SSID”；

2) 访客在推送的Web认证页面中点击“访客预注册”，在预注册页面中输入账号申请信息

并选择访客接待员；

3) 访客接待员登录iMCEIA服务器自助平台，为已预注册的访客分配网络接入策略及有效时

长；

4) 访客帐号生效后，可通过Email或者短信方式发送给该访客；

5) 访客重新连接“访客SSID”，并在推送的Web认证页面中输入其访客账号和密码； 6) 访客身份验证成功后，根据访客接入控制策略控制访问Internet及特定网络资源；； 7) EIA服务器定期自动删除失效访客账号

其它访客开户模式

访客可以通过智能终端扫描二维码方便快捷地实现开户、接入，节省传统访客账号审批流程。通过EIA 丰富的SDK接口可与企业微信公众平台对接，实现访客通过关注企业微信公众号，一键快捷接入企业无线网络。

支持通过多种短信环境发送访客账号信息

支持通过主流短信猫接口发送短信通知，如WaveCom、万象、金笛等。 支持通过Web接口访问第三方短信网关，快速、高效地发送账号信息短信。 封装统一短信通知接口，支持与客户自有短信平台通过定制开发对接。

融合的接入设备管理，操作简单、管理方便

接入设备配置与iMC ACL Manager解决方案的协同，选定接入设备后，可直接为此设备进行ACL配置；同时，在接入设备列表中，可查看其对应的ACL部署信息，便于快速部署及开通业务接入业务。

为接入设备提供查询设备明细信息的链接，可通过简单的鼠标点击看到接入设备的详细信息，比如对应的基本信息、告警、性能状况等。

接入设备管理与拓扑管理的融合，拓扑中可以清晰的显示出接入设备，查看接入设备相关信息，并可通过鼠标点击方式，将此接入设备设置为非接入设备。

基于场景的授权策略，强化设备管理用户授权管理

支持按场景分配授权策略，场景是设备位置区域、设备类型和接入时段的组合，可定义在不同场景下设备管理用户所使用的Shell Profile和操作命令集。

支持按固定时段、年/月/周/日为周期的接入时段配置，控制设备管理用户的登录设备各时间段

的权限。

支持Shell Profile精细化配置，定义设备管理用户登录设备时的全局属性，包括权限级别、接入ACL、限制时长等。

支持命令集精细化配置，定义设备管理用户登录设备时的可执行的命令集合。

详尽的日志审计，详细记录设备管理用户行为

提供认证日志监控，记录设备管理用户登录设备成功或失败信息，包括登录名、登录结果（失败原因）、认证时间、登录设备IP、终端用户IP、权限级别、登录动作、认证类型、服务类型等。

提供授权日志监控。授权行为包括登录授权和命令行授权：若设备启用登录授权，TAM服务器会对登录成功的用户进行登录级别授权，并记录登录授权日志；若设备启用命令行授权，TAM服务器会在设备管理用户执行每一条命令时判断该用户是否拥有执行命令的权限，并记录命令行授权日志。

提供设备管理用户行为审计日志监控。TAM服务器记录用户登录、登出设备以及各种行为日志，审计日志内容包括：登录名、审计类型、审计时间、设备IP、终端用户IP、命令行等。