ll 支持L2TP/IPSec VPN认证。

iNode智能客户端提供了强大的安全策略，保证认证报文在网络上传输时的私有性、完整性、真实性，同时支持智能卡（USB Key）、数字证书认证，可以加强身份认证的安全强度，减少用户身份信息被盗用的风险。

l 支持PAP和CHAP验证协议；

l 支持EAP-MD5、EAP-TLS、PEAP认证方式；

l 支持IPSec/IKE加密；

l 支持基于智能卡的身份认证；

l 支持基于PKI的证书认证功能；

l 支持与Windows域管理器/LDAP服务器统一认证。

iNode智能客户端配合H3C接入设备可以实现基于用户身份的网络访问权限管理，提高用户网络访问的安全性和网络的利用效率。

l 支持用户与用户IP地址、MAC地址和接入设备端口等硬件信息的绑定认证，增强用户认证的安全性，防止账号盗用和非法接入；

l 可以限制用户IP地址分配策略，防止IP地址盗用和冲突；

l 可以限制终端用户使用多网卡和拨号网络，防止内部信息泄露；

l 支持限制用户使用和设置代理服务器，有效防止资源滥用和运营损失。

iNode智能客户端软件支持对用户终端操作系统版本、系统补丁、应用软件、防病毒软件的检查和控制，可以在终端接入层面帮助管理员统一实施企业安全策略。

l 支持用户终端操作系统版本、热补丁检测，并提供补丁的自动升级功能，实现对操作系统以及系统软件版本、系统补丁的统一管理；

l 支持与国内外主流防病毒软件配合实现防病毒软件安装运行状态、病毒库版本检测，使防病毒软件的价值得到提升，从单点防御转化为整体防御；

l 支持用户终端应用软件的统一管理，通过客户端可以对终端安装或运行的软件进行监控和限制；

l 支持客户端的桌面安全状态检测功能，支持对在线用户终端的运行进程、共享目录、分区表、屏保设置、系统服务列表等信息的集中审计。

iNode智能客户端软件操作简单，界面友好，支持多操作系统，支持自动升级，支持用户界面定制功能，极大地便了用户的使用和管理。

l 适用于Windows 2000/XP/Server 2003等多种操作系统；

l 提供中英文版本，可以根据用户需求选择不同的界面语言；

l 提供客户端版本检测以及版本自动升级功能，管理员可以轻松实现客户端统一升级；

l 提供自动认证功能，用户登录操作系统后客户端自动发起认证，无需手工干预；

l 提供匿名认证功能，用户不需要输入用户名、密码即可完成身份认证和安全认证；

l 支持欠费信息、余额信息、通知信息的显示，用户可以及时了解帐户消费情况，并可以实时了解管理员发布的通知消息；

l 支持用户接入状态、接入时长等信息的直观显示，网络链接信息一目了然。

属 性

iNode（EAD）客户端

iNode（VPN）客户端

支持的操作系统

Windows 2000

Windows XP

Windows Server 2003

Windows 2000

Windows XP

Windows Server 2003

主要功能

PAP、CHAP认证

EAP-TLS、PEAP认证

Portal 认证

智能卡认证

Windows域统一认证

支持PKI证书认证

多网卡检测与控制

代理检测与控制

IP地址更新

防病毒联动

补丁检测与联动

系统状态检测

自动升级

自动认证与匿名认证

信息提示

PAP、CHAP认证

支持隧道密码验证

VPN用户IP地址自动分配

支持AH、ESP协议

支持DES、3DES加密

支持MD5及SHA-1验证

支持IKE主模式及野蛮模式自动认证

支持 Preshare Key 和 PKI证书认证

支持智能卡认证

iNode智能客户端通过与H3C接入设备以及CAMS综合访问管理服务器配合，可以实现对宽带接入、VPN接入和无线接入场景下的用户身份认证、终端安全状态评估和基于角色的安全策略控制。

l iNode(EAD)客户端

在终端用户的机器上安装iNode（EAD）客户端，与CAMS服务器、安全联动设备和第三方服务器一起构成EAD解决方案，可以对用户的身份合法性和终端安全状态进行检查，保证网络接入的安全。

iNode（VPN）客户端

iNode（VPN）客户端非常适合移动办公用户使用，通过iNode（VPN）客户端接入VPN网络，为客户提供方便、安全的VPN隧道，让用户随时随地都能够安全的访问企业或公司网络资源。

注：iNode Linux、Mac OS及可溶解客户端规格参见【产品特点】中的列表说明。