• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

华三的EIA和TRM组件使用inode客户端问题

2020-08-24提问
  • 0关注
  • 0收藏,107浏览
粉丝:0人 关注:0人

问题描述:

问个问题  EIA我想直接在在IMC和接入交换机做mac地址认证,U盘管控TRM组件我单独装Inode客户端,这个方式可以实现?(另外inode客户端能不能开机自动弹出)

组网及组网描述:


最佳答案

已采纳
粉丝:55人 关注:1人

inode客户端可以开机自动弹出




RM组件之后,第一次使用可信移动介质管理,会呈现如下界面,

这时需要进行TRM配置,生成企业唯一性标识信息文件。

填写企业名称以及移动介质编号前缀之后,点击下一步。

选择生成并导入,输入文件保护密码之后,点击下一步。

点击链接,下载企业唯一性标识信息文件,下载下来之后为一个名字为“iMC_TRM_CorpUIInfoFile”的文本文档,然后将该文件上传,输入密码点击确定,完成验证,之后就可以进入正常的TRM管理界面。企业唯一性标识文件十分重要,要好好保存。

至此,企业唯一性标识文件生成和导入完毕。

2. 配置注册中心

注册中心用来完成可信介质的注册以及管理。注册中心可以安装在服务器iMC服务器上,也可以安装在普通PC上。

编号、名称可以任意填写,MAC地址填写PCiMC通信的网卡的地址。点击确定,完成TRM注册中心的配置。

3. 配置注册员

注册员,登录注册中心,对移动介质进行管理。

注册员可以配置为管理全部注册中心,也可以配置为管理某些注册中心。点击确定完成注册员配置。

4. 增加移动介质策略

系统有一条预置的不可信介质禁用策略,用于不可信介质的缺省介质策略。我们需要配置一条可信介质的策略,在这里配置为可信介质完全控制(只读与禁用类似)。

5. 增加可信移动介质

选择责任人、注册中心、失效日期及缺省介质策略。关于策略关联方式,这里有两种,一种是与MAC地址关联,一种是与资产分组和资产关联。与MAC地址关联,配置简单,选中后,点击增加策略,增加MAC地址即可。

与资产分组和资产关联,需要使用桌面资产管理DAM组件,与桌面资产管理联动,能够实现更加精确的TRM控制。具体配置如图。

点击确定,增加可信移动介质完成。

6. TRM注册中心及客户端。

TRM注册中心安装包位于iNode管理中心安装包里面;订制iNode时若勾选TRM功能会同步生成TRM客户端。

7. 可信移动介质管理

首先对可信移动介质进行注册。注册管理员登录注册管理中心。

当可移动存储设备连接电脑后,可以在TRM注册中心看到该设备。

选中可移动存储设备后,点击左上角注册按钮,为设备打标签,注册为可信移动介质。

至此,可信移动介质注册完成。

接下来打开TRM客户端,进行验证。

第一次使用该可信存储设备,需要输入用户PIN码,初始密码为123456,可以在TRM客户端进行修改,也可以通过TRM注册中心,将PIN码初始化。输入PIN码,验证成功,就可以正常使用该存储设备了。

8. 功能验证

如果是不可信介质连接了安装TRM客户端的电脑,可以从TRM客户端中看到,介质不可信,无法使用。此时在资源管理器中也无法看到该存储设备。

当可信介质连接了没有安装TRM客户端的电脑时,可以看到如果要使用该存储设备,就必须要将该设备格式化。

这样,如果移动存储设备不小心遗失时,就可以保证存储设备中数据不被读取,保证了数据安全。

9. 清除标签与重注册

将可信移动介质的标签清除后,可信介质将变为不可信介质(需要注意,清除标签的同时,所存储的数据将被格式化)。

重注册,就是重新写标签,将不可信介质转为原来已经注册的可信介质。

点击重注册,点击查找,选择介质编号,确定。

10. 可信介质注销

注销有两种方式,一种是通过注册中心注销,另一种是通过iMC平台注销。

注销后,可信介质标签被去掉并且格式化,变为不可信介质。

10. 客户端升级

可以通过iMCTRM客户端进行升级。客户端升级的方式,包括强制和可选两个选项。

首先,定制TRM客户端升级包。

定制TRM客户端升级包需要先安装iNode管理中心。打开iNode管理中心,点击定制客户端。

 

网络接入组件随意勾选一个。功能组件勾TRM,弹出TRM客户端定制对话框,输入主TRM代理服务器IP(一般为iMCIP地址),端口默认。备TRM代理服务器IP及端口可以不用填写。

如果要配置防卸载,勾选防卸载,输入密码。记得一定要勾选TRM客户端升级程序,点击完成。

场景可以勾选默认场景,其他默认就可以,点击确定,即可生成TRM客户端升级包。

点击查找目标,就可以找到TRM客户端升级包了(一般路径为: iNode Manager 安装路径\TRMUpdate\)。

将上一步定制的TRM升级包放在http服务器上,如果要进行升级,则必须要填写客户端升级URL以及客户端升级包版本号。客户端升级包的URL地址,请用全路径表示,如:http://192.168.113.201:280/TRMUpdate7.2%20(E0411).exe。注意URL地址中的文件名必须为iNode管理中心定制出来的独立TRM客户端升级包,不能使用TRM客户端安装包或iNode智能客户端的安装包/升级包代替。客户端升级包的版本号,例如iNode PC 7.2 (E0411)。如下图。

点击确定,并且点击系统配置手工生效。当TRM客户端运行后(可能需要运行一段时间),就会进行升级。

11. 客户端保护

TRM客户端自带保护机制,防卸载。可以在TRM客户端定制时设置防卸载保护密码,也可以在系统设置中,设置客户端保护密码。

此时,如果要卸载TRM客户端,就会要求输入密码,否则无法完成卸载,从而保证了客户端的安全。

至此,可信移动介质管理基本配置介绍完毕。

1.  企业唯一标识性文件十分重要,生成后要好好保存。

2.  系统默认有不可信介质禁止的策略;在所有移动介质当中,可以看到一条不可信介质的配置,用于对不可信介质进行管理,该配置不可删除,但可以进行修改。

3.  移动介质的注册,去标签,重新注册,注销,以及在未安装TRM客户端的电脑上使用可信移动介质,这些都会导致移动介质被格式化,使用时一定要注意,保证移动介质中数据的安全。

4.  有些移动介质可能存在异常分区(比如做过系统启动盘的U盘,有隐藏分区),可能会导致注册不成功,清除异常分区即可。

5.  TRM注册中心的安装包,位于iNode管理中心安装包里面;TRM客户端,需要在订制iNode时若勾选TRM功能,在安装iNode客户端时同步生成。

6.  使用iMC对客户端升级,需要定制TRM升级包,并保证URLhttp//开头并且可以正常访问,同时客户端升级包版本号也需要按要求正确填写。


暂无评论

0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
<

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明