设备和用户的统一分组管理

支持设备和用户分组功能，通过对设备资源和用户进行分组管理，系统管理员方便的分配其他管理员的管理权限，便于职责分离。

接入业务服务和用户分组可灵活对应，使得特定分组用户才能配置对应的特定服务，便于管理员进行接入业务管理。

用户管理与网络设备管理相融合，用户管理操作更简单

接入设备列表中可以直接看到用户相关信息，提高了操作员日常维护的效率。

设备选定后可直接对其进行用户操作，比如，针对某个接入设备，将其所挂的用户全部下线处理等。

在线用户列表中提供接入设备查看入口，可查看当前在线用户所对应的接入设备的详细信息，比如，对应的基本信息、告警、性能状况等。

网络设备管理和用户管理的全面融和，使得操作更友好，全面提升操作员操作体验。

支持多种接入及认证方式，适合多种接入组网场景及应用场景

支持802.1x、VPN接入等多种认证接入方式。

支持PAP、CHAP、EAP-MD5、EAP-TLS、PEAP等多种身份验证方式，适应不同安全要求的应用场景。

支持用户与设备IP地址、接入端口、VLAN、用户IP地址和MAC地址等硬件信息的绑定认证，增强用户认证的安全性，防止帐号盗用和非法接入。

支持与Windows域管理器、第三方邮件系统（必须支持LDAP协议）的统一认证，避免用户记忆多个用户名和密码。

支持终端准入控制（EAD）解决方案，确保所有接入网络的用户终端符合企业的安全策略

严格的权限控制手段，强化用户接入控制管理

基于用户的权限控制策略，可以为不同用户定制不同网络访问权限。

可以控制用户的上网带宽（QoS；802.1x认证支持）、限制用户同时在线数、禁止用户设置和使用代理服务器，有效防止个别用户对网络资源的过度占用。

支持最大闲置时长限制。

可以实现对用户ACL、VLAN的控制，限制用户对内部敏感服务器和外部非法网站的访问（802.1x认证支持）。

可以限制用户IP地址分配策略，防止IP地址盗用和冲突。

可以限制用户的接入时段和接入区域，用户只能在允许的时间和地点上网。

可以限制终端用户使用多网卡和拨号网络，防止内部信息泄露。

可以限制用户必须使用专用安全客户端，并强制自动升级，确保认证客户端的安全性。

详尽的用户监控，强化对终端用户的监视控制

iMC用户管理组件提供强大的“黑名单”管理，可以将恶意猜测密码的用户加入黑名单，并可按MAC、IP地址跟踪非法行为的来源。

管理员可以实时监控在线用户，强制非法用户下线。

支持消息下发，管理员可以向上网用户发布通知消息，如“系统升级，网络将在10分中后切断”、“您的密码遭恶意试探，请注意保护密码安全”等。

iMC用户管理组件记录认证失败日志，便于方便定位用户无法认证通过的原因。

集中方便的接入业务用户管理，简化管理员维护操作

基于服务的用户分类管理，用户的认证绑定策略、安全策略、访问权限均封装于服务中，简化管理员的操作，保证网络管理模式的统一。

接入用户相关的管理动作集中化，界面对操作员来说更友好、更美观易用。

接入用户可使用自助服务，帐号申请、查询、修改都通过自助服务页面完成，既提高效率，又减轻管理员的工作量。