1.产品简介
RG-SU(Ruijie
Supplicant)是锐捷的认证客户端软件。可应用于SAM计费认证或GSN方案中。
RG-SA是RG-SU产品的升级版本,是GSN解决方案的组件之一,主要提供了通过客户端强制的功能实现用户网络权限控制。
客户端软件在标准的802.1x架构中扮演恳请者、认证者、认证服务器三个角色中的恳请者。
2.SU与SA有什么区别
1).SU可以应用于SAM计费认证或GSN方案中,而SA仅在GSN方案中使用。
2).SA的特点:在GSN解决方案的核心理念,是对用户进行身份验证、主机健康检查,并根据用户的身份和健康检查的结果,进行用户网络访问权限的划分,简单的说,就是认证和授权两个方面。在这一类型的解决方案中,一般情况下会将认证和授权功能都集中在设备层面,例如交换机,但这就对认证设备提出了很高的要求,除了标准的802.1X协议以外,还需要支持诸如动态ACL下发、动态VLAN跳转等功能,而很多情况下,网络设备恰恰是无法支持这些功能的,这就使得整个方案的功能无法实现。
RG-SA将认证和授权节点分开,由支持标准802.1X协议的交换机进行认证,而由强制客户端即RG-SA来在主机层面进行网络授权,这里提到的授权既包括根据用户身份进行的网络访问授权,也包括在用户主机健康性检查不合格时的隔离,以及用户进行恶意网络访问情况下的隔离功能。
RG-SA产品使得GSN解决方案的适用范围更加广泛,简单的说就是,只要有支持标准802.1X协议的交换机(无论哪个厂商),即可部署实施GSN解决方案。
即在GSN方案中部署与交换机相关的策略,如果是我司交换机使用SU即可实现,如果是其他厂商交换机这部分策略需要配合SA才能实现。
3).SMP2.6之前SU与SA的使用人数限制类型不同,需要分别付费授权。SMP2.6以后不再区分类型,不需要分别付费。
3.SU支持哪些类型的操作系统?
支持windows、linux(Linux
Fedora 7、Ubuntu 9.10、CentOS 5.0及以上版本操作系统)和MAC OS(苹果)操作系统。注意苹果操作系统仅支持MAC OS,不支持平板ipad、iphone等系统。
4.SU/SA支持哪些版本的windows操作系统平台?
最新版本能够支持的windows操作系统包括:Windows2000(SP4,32位)、Windows2003(32位)、WindowsXP(32位)、Windows
Vista(32位及64位),Windows 7(32位及64位)及Windows 8(32位及64位)各细分版本。
5.是否有手机、平板电脑或其他移动设备的客户端?是否有支持安卓或iphone系统的客户端?
暂时没有。推荐使用web认证。
6. 客户端管理中心是什么软件?有什么用?
客户端管理中心用于进行客户端的定制化、分发、升级。客户端管理中心将繁琐的客户端管理功能从认证服务器中剥离出来,既提高了客户端应用和部署的灵活性,也降低了认证的负担,使认证服务器更专注于自身的认证、计费等业务。
功能列表:
1) 可以定制化制作安装包
2) 可以作为安装包下载服务器分发客户端安装包
3) 可以作为客户端升级服务器升级客户端
4) 可以制定详细的升级计划,控制客户端升级
7. SAM2.x 是否有支持win8的客户端版本?
可以尝试使用SU4.96或SU4.99及以上版本,但是不能保证在SAM2.x环境下正常使用,可以取消SAM系统配置界面的屏蔽非锐捷客户端功能观察用户是否可以正常认证成功
如果尝试不行,则建议客户升级SAM程序。
8.SU是否支持win10操作系统
截止到15年6月,网上可下载的win10版本都是技术预览版,不是正式版本。
SU无法支持所有的win10预览版,当win10正式版推出时,我们会提供对应的客户端版本。
目前验证过的Su 4.96/5.28/6.0系列:
Windows 10 9926版本 支持
Windows 10 10041版本 无法运行
Windows 10 10061版本 支持
Windows 10 10074版本 支持
如果需要体验win10,请先使用上述OK版本。后续Su会持续跟进win10的发布情况,在发布前会在最新Su版本中跟进支持。