BrocadeIronViewNetworkManagerBrocadeIronViewNetworkManager为博科高性能有线和无线企业、服务提供商、应用流量管理和安全网络产品提供故障、配置、计费、性能和安全管理。BrocadeIronView®NetworkManager（INM）为网络管理员提供配置、管理、监控和保护博科屡获殊荣的有线和无线网络设备安全的全面工具。INM是一个智能网络管理解决方案，能够降低更改、监控和管理全网范围功能的复杂性，如接入控制列表（ACL）、速率限制策略、VLAN、软件和配置更新、网络告警和事件。有了INM的基于web的直观、使用简便的工具，网络就不太可能因为错误配置或无效软件升级而出现停机。BrocadeINM在基于Java的平台上构建，能够让网络操作员从网络中的任何位置上无缝地控制任意博科产品的软件和配置更新，从而实现对大中型网络的更有效管理。使用INM，网络管理员可以自动发现博科网络设备，立即获取、查看和存档每台设备的配置。可以为博科有线和无线产品轻松地配置和部署组策略，包括安全要求、速率限制和事件管理策略。INM可以轻松地进行配置，来收集博科交换机和路由器的sFlow数据。这些数据为网络管理员提供了网络中各个区域（包括边缘、汇聚和核心）的详细可视性。一般来说，没有昂贵的且难于操作的网络传感器，这种可视性就难以实现。有了博科嵌入式sFlow支持，以及INMsFlow收集和报告功能，网络管理员可以实现这种可视性，且无需额外成本。INM还可以围绕sFlow收集功能提供一系列安全服务。该产品包括OpenSSLProject开发的软件，以便在OpenSSLToolkit中使用。（http:///）该产品包括EricYoung（eay@）编写的软件。该产品包括TimHudson（tjh@）编写的软件。INM提供高级仪表盘，具有网络资产、状态和告警及INM的当前状态视图。这种快速发现博科设备及INM自身总体运行状况的功能允许网络管理员快速识别并关注网络问题，而无需注意每个细节。利用博科交换机和嵌入式sFlow功能，INM可以处理来自边缘、汇聚和核心网元的流量数据采样，并用OpenSourceSnort指令检测软件包转换该数据，用于输入和分析目的。INM由一组强大的网络应用管理器组成，包括：·INMDashboard·AdministrationManager·TopologyManager·DeviceConfigurationManager·AccessControlListManager·RateLimitingManager·MACFilterManager·EventManager·ConfigurationManager·ServiceDirector·ReportManager·ChangeManager·RFMonitoringManager·ServerIronTrafficManager·SecureIronDenial-of-ServiceManager·IronPoint无线产品管理解决方案·IronShield360Security—闭环指令检测和防护每个应用管理器均基于web，所以网络管理员可以从网络中任意客户端、任意位置上访问网元。由于INM使用Java，客户端不依赖任何操作系统，因此可以从要求网络更改的任何位置上执行网络操作。当访问设备的web管理界面时，该网络管理器就可以在HTTP和安全的HTTP（HTTP）间选择。INM还提供保护博科设备访问的机制，包括用于安全命令行接口访问的SSH和用于安全副本访问的SCP。INMDashboardINM仪表盘显示博科设备的状态，包括资产视图、状态和告警以及INM状态。仪表盘视图包括有线和无线设备状态饼状图以及明细柱状图，显示所发现的每台博科设备的编号和系列。事件摘要柱状图显示INM定义的每种严重性的事件编号和类型，事件类型包括陷阱、INM内部事件、安全事件（Snort或合作伙伴安全事件）和系统日志事件。这种柱状图可以显示过去24小时、7天或30天的事件摘要。仪表盘的INM状态窗口显示INM内部流程，包括：·发现状态·拓扑状态·轮询间隔·电子邮件告警状态·sFlow收集器和PCAP转换状态·服务器运行时间·活动管理用户的数量·最后更新时戳AdministrationManagerINMAdministrationManager由管理INM访问、全局设置和网络发现的关键子管理器构成。User和RoleManager允许网络管理员为个人和组分配访问、安全级别和配置授权，安全地分离多个管理实体的常见任务。对于博科设备或设备组内部署的任何配置，都会对每个用户的操作进行日志记录，使网络管理员能够查看部署过程中使用的配置，排除因它们而引起的任何网络问题。此外，外部认证解决方案（如TACACS+或AAA）的使用，也简化和合并了企业内通常使用的安全系统。DiscoveryManager提供发现流程管理，用于定期网络拓扑更新，其拓扑配置子管理器提供了一个将拓扑数据导出到HPOpenView网络节点管理器（NNM）的接口。TopologyManagerINM的TopologyManager提供集成的拓扑发现和网络地图功能，实现博科网络设备的第2层、VLAN和IP子网视图。可以使用大量工具以不同方式展开拓扑，包括分层视图、树状视图和图形视图。先进的发现功能实现了关键资产的快速定位。缩放时，可以选择单个节点和节点组，用于地图上的固定放置。节点显示有详细信息，包括名称、IP地址、捆绑链路组和接口名称。使用TopologyManager应用中NetworkObjectManager下的设备和端口组，NetworkManagers可以创建基于设备或端口的组。这样就可以实现配置变更的快速部署、通用配置的加载和通用监控功能的执行。DeviceConfigurationManager·INM的DeviceConfigurationManager通过多个子管理器，为无线和有线设备的配置、管理和管理提供工具，包括：·ConfigurationWizard—允许定义配置有效载荷，然后快速部署到目标无线和有线设备。·VLANManager—能够让网络管理员发现已经配置的VLAN，并在他们的网络内执行任何VLAN的添加、移动和修改操作。·DeviceConfigurationRealmManager—允许在BrocadeIronPoint200无线AP中定义、配置和管理无线域。·AutomaticDiscoveryandConfiguration（ADC）Manager—允许动态发现和配置博科无线接入点。·WirelessMobilityManager—允许将博科无线LAN交换机分配到各个域，以实现第3层移动性支持。·CLIConfigurationManager—允许根据特定设备或博科设备组，执行CLI命令。这种强大的工具允许采用复杂脚本来执行命令组，并包括参数替换功能。AccessControlListManagerAccessControlList（ACL）Manager允许在博科有线和无线交换机及路由器中快速配置和部署ACL。ACL允许设备根据源和目的地MAC或IP地址、IP协议或TCP/UDP端口，决定是允许还是拒绝数据包。ACLManager还允许网络管理员从博科设备或博科设备组导入ACL，允许他们移动ACLManager内的现有ACL，并在其他博科设备内重新部署现有ACL。ACLManager有三个子应用：·ServiceManager—允许网络管理员使用预定义的和众所周知的服务ACL，提供灵活而简单的机制来轻松创建ACL。此外，ServiceManager还可以添加组ACL，用以支持多个端口范围的ACL。·NetworkManager—允许用户添加IP子网或IP地址，并进行分组。·Layer2Manager—允许在单个博科设备或设备组内轻松定义和部署Layer2ACL。MACFilterManagerINMMACFilterManager能够在那些支持MAC过滤器的博科有线和无线设备上配置和部署MAC过滤器。MAC过滤功能能够为源和目的地MAC和VLAN配置许可和拒绝功能。MAC过滤器可以从博科设备导入INM，然后重新部署到整个网络中。EventManagerINMEventManager提供协助网络管理员排除网络相关问题的工具。EventManager可以接收SNMP陷阱、系统日志事件、Snort和安全合作伙伴事件消息，用于报告、分析、监控和补救。EventManager还可以主动向网络管理员通知INM应分析的任何事件。EventManager可以使用BrocadeCLI配置管理器，来支持全闭环网络补救措施。在IronShield360的安全庇护下，INMEventManager可以从开放源软件（如Snort）以及第三方安全产品那里接收事件消息，然后根据用户定义的安全策略采取补救措施。EventManager还可以从IronPointWirelessLocationManager（WLM）中提取陷阱。这使得WLM能够使用虚拟屏蔽功能，防止特定地理区域外的无线接入。ServiceDirectorINMServiceDirector为基于sFlow和SNMP的数据采集、报告、计费和演示提供管理工具。ServiceDirector还具有定制报告生成器功能，允许网络管理员根据从sFlow那里采集到的数据，定义任何报告组。ReportManagerINMReportManager提供一组丰富的现成报告，给出动态或静态发现的有线和无线设备以及关键属性的详细信息，如名称、IP地址、版本信息、产品类型、最后扫描日期/时间、状态等。资产报告库包含大量现成报告，具体包括：·有线和无线设备·模块和VLAN·IP子网、IP和MAC地址·AP当前会话、会话历史、吞吐量和使用情况ChangeManagerINMChangeManager提供用于浏览、检索和恢复配置文件的机制。在发现过程中，设备配置的副本被动态地导入到INM中。ChangeManager可以调度，自动备份配置，或手动完成备份。可以比较和对比配置，以便在配置部署过程中快速定位问题，并可以根据需要回退到以前的配置。ChangeManager还能够将软件和启动图像手动或自动导入到INM中。可以在INM中保存多个版本的软件，这些版本可以由网络管理员直接部署到设备中。ServerIronTrafficManagerINMServerIronManager提供虚拟IP地址（VIP）服务器管理功能和全局服务器负载均衡（GSLB）管理支持，以集中管理BrocadeServerIronApplicationTrafficManager产品。VIPServerManager包括以下功能：·ServerIron上配置的VIP的显示·ServerIron上配置的虚拟服务器和实际服务器端口捆绑的显示·实际服务器和虚拟服务器端口状态的显示·启用/禁用实际或虚拟服务器端口INMGSLBManager为ServerIron产品系列中的GSLB功能（如策略、站点、分区、控制器管理和部署）配置提供支持。SecureIronDenial-of-ServiceManagerINMSecureIronDoSManager为BrocadeSecureIron系列安全产品提供集中管理服务。DoSManager提供用于创建和显示通用和预定义SecureIron签名规则、以及定义和显示过滤器（规则和措施集）的工具，包括定义多个措施的能力（登录、丢弃）。使用该控制器，INM的DoSManager可以快速在SecureIron设备组及多个接口上部署过滤器。INMDoSManager允许快速而轻松地配置、部署、监控和管理SecureIronTrafficManagers和SecureIronLANSwitches，从而极大地降低企业安全设备的总拥有成本。IronPointWireless系列管理解决方案INM现在包括对整个博科无线产品和解决方案系列的集中管理支持，包括IronPointIP200无线接入点、IronPoint交换机和IronPointMobilityController系列。使用INM，可以快速而轻松地发现、监控和管理博科无线接入点、无线交换机和移动性控制器。这样就可以大大降低大中小型无线设备部署的总拥有成本。IronPointRF传感器监控非法接入点和临时客户端网络。INM可以采集和分析来自BrocadeRF传感器的数据，协助生成非法AP和临时告警及报告。为了显著增强扩展性，可以使用FastIronEdgeWirelessLAN（FES-WLAN）交换机来分担IP200无线接入点的管理。INM可以管理FES-WLAN交换机，而不是单独地管理每个AP。IronPointWirelessLocationManager（WLM）可以连接INM的EventManager，根据无线客户端的位置提供告警和关闭客户端。这使得WLM能够使用虚拟屏蔽功能，防止特定地理区域外的无线接入。IronShield360Security和入侵检测BrocadeIronShield360Security解决方案将博科网络设备转变为网络传感器（可以将数据发送到INM），可以与开放源和合作伙伴安全产品协作，进行分组和流量分析。安全事件然后可以触发INM安全策略，动态地重新配置网络，以确保攻击者不能中断网络服务。使用IronShield360，INM采集的sFlow数据可以转换为开放源PCAP格式。PCAP数据可以直接进入Snort和其他开放源IDS软件，以定位意外或恶意网络活动，并通过EventManager向INM发出告警。INM然后通过其强大的CLI配置管理工具，针对该网络活动采取直接补救措施。这种安全功能将INM变成一个全面的入侵检测和防护解决方案。由于sFlow可用于博科交换机和路由器，因此INM可以经济高效地检测和防御整个网络中的入侵，即便是在传感器部署成本极高的千兆和万兆链路及网络边缘。INM还可以处理事件，为同时支持sFlow的大量博科异常情况检测合作伙伴采取补救措施。通过扩展我们的事件处理器来处理来自IronShield360安全合作伙伴的事件，INM为签名和异常检测解决方案提供了业内首款闭环安全和管理解决方案。BrocadeINM是业内可以直接从网元提取数据，并将该数据导入到各种签名和异常检测设备中，进行深度包检测和安全分析的唯一网络管理解决方案。这些安全设备可以直接将安全事件发送到INM，而后者可以用大量安全策略进行配置，以便在攻击威胁到重要网络业务前，采取直接补救措施停止攻击。INMDoSManager允许快速而轻松地配置、部署、监控和管理SecureIronTrafficManagers和SecureIronLANSwitches，从而极大地降低企业安全设备的总拥有成本。该产品包括OpenSSLProject开发的软件，以便在OpenSSLToolkit中使用。(http:///）。该产品包括EricYoung（eay@）编写的软件。该产品包括TimHudson（tjh@）编写的软件。TheINMsoftwareanddocumentationareshippedonaCD-ROM.InadditiontoaCD-ROMdrive,yoursystemneedstomeetthefollowingrequirementstoinstallandrunINM.ThefollowingtableshowstheserverrequirementsneededtosuccessfullyinstallINM.WindowsSolarisLinuxMinimumOSversion2003Server(SP2)XPProfessionalEdition(SP2)9,and10RedHatEnterpriseLinuxWSRelease4MinimumCPUandSpeed1-200devices:2.0GHzPentium4with2GBofRAM(minimum),3.0GHzPentium4,3GBofRAM(recommended)200-1000devices:2.0GHzDualCoreCPUwith3GBofRAM(minimum),MultiCoreXeonProcessor3000sequenceorabove(orsimilarAMDprocessor)with4GBofRAM(recommended)1000+devices:Dual(ormore)Xeon5000sequenceorabove(orsimilarAMDprocessor)with4+GBofRAM(recommended)1-200devices:SunUltraSPARCT1(orsimilarUltraSPARCprocessor)with2GBofRAM(recommended)200-1000devices:SunUltraSPARCT2(orsimilarUltraSPARCprocessor)with4GBofRAM(recommended)1000+devices:SunUltraSPARCT2+(orsimilarUltraSPARCprocessor)with4+GBofRAM(recommended)1-200devices:2.0GHzPentium4with2GBofRAM(minimum),3.0GHzPentium4,3GBofRAM(recommended)200-1000devices:2.0GHzDualCoreCPUwith3GBofRAM(minimum),MultiCoreXeonProcessor3000sequenceorabove(orsimilarAMDprocessor)with4GBofRAM(recommended)1000+devices:Dual(ormore)Xeon5000sequenceorabove(orsimilarAMDprocessor)with4+GBofRAM(recommended)MinimumRAMRequirement2GB2GB2GBMaximumRAMRequirement120GB120GB120GBThefollowingtableshowstherequirementforclientbrowser,whichisrequiredtoaccessanyofINM'sweb-basedapplication.INM03.0.00bClientRequirements