发行说明RG-SMP锐捷安全管理平台标准版V243-Bui

发行说明RG-SMP锐捷安全管理平台标准版V2.43-Build0129正式版本版权声明福建星网锐捷网络有限公司©2010版权所有，保留一切权利。没有经过本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或者全部，并且不得以任何形式传播。、、、、、、、都是福建星网锐捷网络有限公司的注册商标，不得仿冒。前言本文记录了RG-SMP标准版V2.43-Build0129版本的信息，内容包括：章节内容说明基本信息版本号、适用产品、适用范围、版本类别、发行时间、基线版本。硬件特性该版本适用的产品硬件型号，相关硬件特性的支持情况。与硬件相关的限制信息，如硬件差异导致软件功能差异、硬件混插或业务卡使用注意事项等。软件特性该版本解决的问题、新增功能以及功能变更。该版本中存在的功能缺陷、命令使用限制及规避措施等。配套手册产品用户手册等配套资料。 关于本文的任何疑问，请咨询锐捷网络技术支持热线：4008-111-000。RG-SMP标准版V2.43版本发行说明.doc目录1基本信息...................................................................................................................................52硬件特性...................................................................................................................................52.1支持的硬件....................................................................................................................52.2硬件限制.......................................................................................................................63软件特性...................................................................................................................................73.1解决问题.......................................................................................................................73.2新增功能.......................................................................................................................73.3功能变更.......................................................................................................................83.4软件限制.......................................................................................................................84配套手册...................................................................................................................................85升级说明...................................................................................................................................9支持的硬件本版本需要同如下产品配套使用：类别设备类型软件版本号S2126G、S2150GVer1.68及以上版本锐捷安全管理交换机S26系列S29系列S3250系列S3750系列S3760系列S5750系列(不含S5750S)Ver10.1(4)及以上版本注意：目前锐捷交换机只有S5750的临时版本10.3(4T40)支持特殊设备认证；只有S86/S5750/S3760的临时版本10.3(4b3)支持VLAN跳转功能；第三方厂商交换机H3C目前经过详细测试的H3C设备包括：H3Ce328，Version3.10,Release；H3CS3100-52P，Version3.10,Release1602P10；CISCO目前经过详细测试的CISCO设备包括：C2960Software(C2960-LANBASE-M),Version12.2(25)SEE3,RELEASESOFTWARE(fc2)无线交换机TrapezeMX-8TrapezeMX-200RRG-IDS500RG-IDS1000RG-IDS2000Ver7.0及以上版本注意：目前支持上报可信度值得软件版本号为Ver712.29安氏IDS启明IDS天融信IDS入侵检测设备绿盟IDS认证客户端RG-SupplicantRG-SUV4.122.2硬件限制CPU：双核，每核心主频2GHz内存：2G以上硬盘空间：80G以上网络适配器：百兆以上解决问题本版本解决了前段时间实验局过程中发现的所有问题，包括：1.软件报表无法生成的问题。2.思科设备多VLAN环境下无法强制残留用户下线的问题。3.ARP欺骗免疫失效的问题。3.2新增功能在基线版本的基础上新增以下功能：功能模块功能说明网络攻击防治1、提供安全事件库的导入功能，可以直接导入IDS厂商提供的安全事件信息文件；2、提供安全措施的导入/导出功能；3、增加按可信度对IDS上报的安全事件进行处理的功能。杀毒软件控制在基线版本的杀毒软件联动基础上，提供自定义杀毒软件管理功能。批量删除用户/主机/应用程序/管理员可以删除本次查询的所有用户信息、主机信息和应用程序信息。同步交换机MAC提供手动同步全网所有交换机MAC的功能，支持将交换机最新MAC学习到SMP中。用户自动销户管理员在添加和导入用户时能够指定用户的有效期，用户到期后，SMP将自动删除此用户信息。空闲IP分析功能添加用户时，SMP提供空闲IP分析的功能，管理员能够将分析出的空闲IP分配给用户。MAC防篡改功能管理员在添加、修改安全策略模版时，能够配置是否开启“只能使用物理网卡MAC进行认证”。当管理员启用此功能后，用户在进行1x认证时，如果该用户的操作系统MAC和物理网卡MAC不一致，则认为该用户篡改了MAC，将认证失败并记录身份认证日志。漫游功能优化配置漫游计算机的时候，可以指定该计算机可以在哪些交换机上认证。系统管理员权限控制添加系统管理员时，可以指定系统管理员的权限，包括：1.系统查询权限2.用户管理权限3.用户管理与系统查询权限所有权限导入导出功能提供用户信息、上网明细、软硬件配置信息导出的功能；提供计算机信息批量导入的功能。黑名单备注黑名单信息增加备注属性。管理员能够在添加、修改黑名单时修改备注。硬件变动日志客户端的硬件信息如果发生变动，SMP将记录变动的记录。兼容第三方厂商设备除访问控制策略（ACL）和网关防ARP欺骗功能，其它所有安全管理功能，均支持第三方厂商设备。支持特殊设备入网对于公司内网上部署的一些无法安装客户端或者无需认证就能够访问网络的设备，支持接入设备后即可上网。支持交换机SNMP写操作限制支持配置交换机SNMP写操作的权限，对于只读类型的交换机，不支持ACL以及在线用户检测功能。双机热备支持双机热备功能。WindowsAD域单点登录支持WindowsAD域单点登录功能。第三方系统联动提供第三方接口对接的功能（如与elog/snc对接），发送用户上下线通知。杀毒软件联动增加MicrosoftForefrontClientSecurity、CAAnti-Virus、金山毒霸2009三款杀毒软件的联动功能。无线认证支持TrapezeMX-8和MX-200R的无线认证，注意的是，对无线认证用户SMP不支持以下功能：1.ARP欺骗免疫中（支持客户端计算机防ARP欺骗，不支持网关防ARP欺骗）；2.VLAN跳转（包括安全域和端点防火配置模板中的VLAN跳转）；3.3功能变更无3.4软件限制参见《RG-SMP标准版V2.43限制信息手册》4配套手册该版本适用的产品用户手册如下：(包括RG-SEP、RG-SMP自助服务平台)。RG-SMP标准版用户手册--管理篇本手册介绍如何配置和使用RG-SMP。 以上产品用户手册可从锐捷网络技术支持网站下载：。5升级说明无