下载文档原格式
iMC与H3C S3600-EI交换机进行802.1X EAD的典型配置组网图iMC配置以下配置均以V3.60-E6101版本为例,以系统管理员admin的权限登录iMC配置台(%iMCIP%:8080/imc,如http://192.168.1.133:8080/imc/ ),缺省密码为admin。
1. 配置“可控制软件管理”(可选)此处可定义EAD对客户端软件使用情况的检查。
2. 配置安全策略(必配)3. 配置“服务”(必配)配置服务,将事前定义好的安全策略引入4. 账号开户,申请定义好的服务增加了一个接入设备立即生效基本配置至此完毕,可以用eadtest的用户在客户端进行EAD测试了。
交换机配置以下以H3C交换机S3600-EI作为NAS接入设备做EAD特性相关配置介绍。
配置IP地址及路由IP、掩码、路由等需要根据实际情况修改配置,达到接入设备与CAMS、自助及管理代理服务器三层可达(即可以ping通)的目的。
配置Radius认证策略及域配置Radius认证策略:[H3C]radius scheme imc[H3C-radius-imc]server-type extended --认证协议(扩展)[H3C-radius-imc]primary authentication 192.168.1.133 --CAMS认证IP、端口[H3C-radius-imc]primary accounting 192.168.1.133 --CAMS计费IP、端口[H3C-radius-imc]key authentication imc --认证密钥[H3C-radius-imc]key accounting imc --计费密钥(必须与认证密钥相同)[H3C-radius-imc]user-name-format without-domain –用户名格式(有域名)配置认证域:[H3C]domain imc[H3C-isp-imc] radius-scheme imc --应用上面配置的Radius认证策略配置缺省域生效:[H3C]domain default enable imc --配置cams域为缺省认证域认证和计费密钥、端口如果需要修改,则两个密钥必须相同且与imc配置同步配置802.1x认证[H3C]dot1x --全局启动802.1x认证[H3C]dot1x interface Ethernet 0/1 to Ethernet 0/10 --在端口0/1~0/10启动802.1x认证如果需要可以配置802.1x认证的认证方式,如与LDAP配合需要pap认证方式;iNode配置以下以iNode V3.60-E6101版本为例,并假设已安装好客户端。
基于IMC的802.1x认证FW0593 孙培浩杭州华三通信技术有限公司Hangzhou H3C Technologies Co., Ltd.版权所有侵权必究All rights reserve一、组网需求用户使用iNode客户端进行802.1X认证,在iMC服务器上做集中认证。
二、组网拓扑图三、配置步骤普通用户采用802.1x方式接入网络需要完成五项配置:步骤1增加接入设备增加接入设备是为了建立iMC服务器和接入设备之间的联动关系。
步骤2增加服务服务是对用户进行认证授权的各种策略的集合。
步骤3增加接入用户接入用户是用户接入网络时使用的身份证,包含帐号名、密码等信息。
步骤4配置接入设备接入设备用于控制用户的接入。
通过认证的用户可以接入网络,未通过认证的用户无法接入网络。
步骤5配置iNode客户端iNode客户端是与iMC配套的认证客户端。
1、增加接入设备2、增加服务3、增加接入用户4、配置接入设备配置RADIUS方案[H3C]radius scheme 1 [H3C-radius-1]server-type extended [H3C-radius-1]primary authentication 123.123.123.124 1812 [H3C-radius-1]primary accounting 123.123.123.124 1813 [H3C-radius-1]key authentication key [H3C-radius-1]key accounting key//这里必须设置相同的密钥配置imc域[H3C]domain imc [H3C-isp-imc]authentication lan-access radius-scheme 1 [H3C-isp-imc]authorization lan-access radius-scheme 1 [H3C-isp-imc]accounting lan-access radius-scheme 1//三个认证必须都配置配置802.1X参数[H3C]dot1x[H3C]dot1x interface Ethernet 0/4/1[H3C]dot1x authentication-method eap5、配置iNode客户端四、配置要点1、在添加设备时,需保证添加的地址是设备与IMC最近的地址。
网康互联网控制网关ICG安装配置一指禅1.设备拆箱,上电运行,正常情况下开机3分钟后设备即可正常运转;2.ICG系统初次安装时的默认地址配置在桥1上(E0/E1),桥口的IP地址是192.168.1.23.如图连接好设备(桥1的LAN口,即E1口)和计算机网口,将计算机的IP 地址配置为192.168.1.xxx/24(与桥口的默认IP地址同网段)3. 在PC浏览器的地址栏中输入https://192.168.1.23 访问ICG(注意是https而不是http),点击“继续浏览此网站(不推荐),输入默认用户名:ns25000,默认密码:ns25000;4.登录之后的WEB管理界面如下图所示;5.通过【系统管理】-【网络配置】-【网络配置】进入网络配置界面,默认使用网桥模式管理设备.根据学校网络实际情况,修改设备的网桥口IP地址,IP掩码,缺省网关,DNS服务器.(例如将默认的192.168.1.23改为192.168.196.53)6.修改网络配置的时候设备网卡会重启,网络中断约30秒左右,此时将计算机的IP地址配置为x.x.x.xxx/24(与桥口新配置的IP地址同网段,例如192.168.196.100),使用PC浏览器重新登录设备,确认可以通过新IP地址访问WEB管理页面;7. 将设备安装上机架并固定,以透明网桥的模式,串接在互联网出口设备(防火墙/路由器)和核心交换机之间,WAN口(eth0)连接防火墙/路由器,LAN口(eth1)连接核心网交换机,如下图所示;8.确认设备串接后互联网访问恢复正常,若出现长时间断网情况,请及时进行回退,恢复原先网络连接,检查线路连接情况,判断故障原因,准备下次割接;9.确认设备正常串接且互联网访问恢复正常后,通过学校内网中任意一台计算机访问设备管理页面,通过图形化界面观察网络运行情况;10.进入【系统管理】-【集中管理】页面,输入教育局集中管理平台的IP (10.20.1.141),如下图示例,以便于区教育局进行统一的设备管理和策略下发;11. 根据教育局等主管单位的相关规定,配置各项上网行为管理策略.。
目录第1章简介.............................................................................................................................1-11.1 本书简介.............................................................................................................................1-11.2 相关手册.............................................................................................................................1-11.3 分册简介.............................................................................................................................1-1第2章业务特性明晰..............................................................................................................2-12.1 概述....................................................................................................................................2-12.2 基础版特性功能索引..........................................................................................................2-12.3 标准版特性功能索引..........................................................................................................2-22.4 特性功能明晰.....................................................................................................................2-32.4.1 接入分册..................................................................................................................2-32.4.2 IP业务分册...............................................................................................................2-62.4.3 IP路由分册...............................................................................................................2-82.4.4 IP组播分册...............................................................................................................2-92.4.5 MPLS&VPN分册....................................................................................................2-112.4.6 QoS分册................................................................................................................2-122.4.7 安全分册................................................................................................................2-132.4.8 系统分册................................................................................................................2-152.4.9 IPX分册.................................................................................................................2-172.4.10 语音分册..............................................................................................................2-182.4.11 无线分册..............................................................................................................2-19第3章登录ICG系列信息通信网关..........................................................................................3-13.1 登录ICG系列信息通信网关方法简介..................................................................................3-13.1.1 通过Console口进行本地登录...................................................................................3-13.1.2 通过以太网端口利用Telnet进行远程登录................................................................3-23.2 用户界面简介.....................................................................................................................3-43.2.1 ICG系列信息通信网关支持的用户界面....................................................................3-43.2.2 信息通信网关用户界面编号.....................................................................................3-4第4章信息通信网关的软件注册............................................................................................4-1第5章信息通信网关的软件维护............................................................................................5-15.1 简介....................................................................................................................................5-15.1.1 信息通信网关管理的文件.........................................................................................5-15.1.2 信息通信网关的软件维护的几种方法.......................................................................5-35.2 BootROM菜单....................................................................................................................5-45.2.1 BootROM主菜单......................................................................................................5-45.2.2 BootROM子菜单......................................................................................................5-6 5.3 通过串口升级BootROM.....................................................................................................5-95.3.1 串口参数的修改.......................................................................................................5-95.3.2 升级BootROM.......................................................................................................5-11 5.4 通过串口升级应用程序.....................................................................................................5-12 5.5 通过以太网口升级应用程序..............................................................................................5-135.5.1 以太网口参数配置..................................................................................................5-135.5.2 通过以太网口升级应用程序...................................................................................5-14 5.6 命令行模式维护应用程序及配置......................................................................................5-175.6.1 通过TFTP服务器对信息通信网关的维护...............................................................5-175.6.2 通过FTP服务器对信息通信网关的维护.................................................................5-18 5.7 应用程序以及配置文件的维护..........................................................................................5-21 5.8 口令丢失的处理................................................................................................................5-245.8.1 用户口令丢失.........................................................................................................5-245.8.2 BootROM口令丢失................................................................................................5-255.8.3 Super Password口令丢失.....................................................................................5-25 5.9 BootROM的备份和恢复...................................................................................................5-26第1章简介1.1 本书简介您可以通过以下条目了解到本书所涉及的主要内容。
H3C-iMC-用户手册2.2.1 访问iMCiMC 采用 B/S 结构开发,用户访问时无需安装任何客户端,直接在Web 浏览器的地址栏中输入 iMC 服务器的URL 即可,URL 如下:http://:<端口>/imc iMC 的默认 HTTP 端口为 8080https://:<端口>/imc iMC 的默认 HTTPS 端口为 8443HTTPS即安全超文本传输协议,采用这种方式登录iMC,可以更好的保证信息在交互过程中的安全性。
通过HTTPS方式访问iMC时,如果使用的是IE7.0 或以上版本的浏览器,可能会提示证书错误,请参考第五章常见问题解答进行处理。
如需限制iMC 只能通过HTTPS 方式访问,在\client\conf\下找到 applicationContext.xml 文件,用文本编辑器将修改为即可。
图2-1 登录页面在登录页面中,输入正确的操作员和密码后单击<登录>按钮,即可进入系统首页。
首次登录系统时,可使用默认的操作员登录。
登录名和密码均为admin。
进入系统后请及时修改该密码。
修改方法请参见第五章常见问题解答。
在iMC 中可以根据需要增加不同权限的操作员。
具体配置方法请参见产品附带的联机帮助。
iMC支持登录时输入验证码功能。
管理员可通过修改配置文件开启该功能。
关于如何开启验证码功能,请参见第五章常见问题解答。
iMC 对浏览器的基本要求如下:表2-1 对浏览器的基本要求如果使用低版本浏览器访问iMC,可能会出现登录异常等情况,具体情况请参考第五章常见问题解答进行处理。
2.2.2 熟悉iMC的管理界面1. iMC首页介绍iMC 的首页界面不同于其他功能页面,用户可以在首页上定制展示元素,设定页面布局,自定义多个首页页面。
用户可根据需要灵活设置,将自己关注的元素集中展示。
图2-2 iMC 首页界面以自上而下从左到右的顺序,iMC 首页界面分为如下 5 个部分。
引言概述:在日益发展的科技时代,服务器的配置和管理是现代企业不可或缺的组成部分。
H3C作为一家领先的网络设备和解决方案供应商,其服务器配置指导对于企业来说是非常重要的。
本文将针对H3C服务器配置指导(二)进行详细的阐述,以帮助读者更好地理解和应用服务器配置的相关内容。
正文内容:1. 硬件配置:1.1 服务器选型: 根据企业的需求和预算确定合适的H3C服务器型号,包括服务器规格、处理器类型、内存容量、存储空间等。
1.2 硬盘配置: 设置RAID阵列,选择适合企业需求的硬盘容量和类型,配置热备份和冗余。
1.3 网络接口配置: 设置服务器的网络接口,包括网卡和交换机的配置,确保服务器正常连接到网络。
1.4 电源和散热配置: 确保服务器稳定的供电和适当的散热,包括UPS的配置和散热风扇等。
1.5 外设配置: 根据企业需求,配置外设如打印机、磁带机等,确保服务器与其他设备的正常通信。
2. 操作系统配置:2.1 操作系统安装: 根据企业的需求选择合适的操作系统,如Windows、Linux等,并进行系统的安装和初始化。
2.2 驱动程序安装: 安装服务器所需的驱动程序,确保硬件能正常工作。
2.3 系统服务配置: 配置系统服务如网络服务、防火墙、远程访问等,确保系统运行稳定且安全。
2.4 用户和权限管理: 设置用户账号和权限,限制对服务器的访问和操作,确保服务器的安全性。
2.5 系统备份和恢复: 配置定期备份,并确保备份数据的可靠性,以便在系统故障时能迅速恢复。
3. 应用程序配置:3.1 数据库配置: 根据企业的需求,安装和配置合适的数据库,如Oracle、MySQL等,并进行性能调优和安全加固。
3.2 Web服务器配置: 配置Web服务器如Apache、Nginx等,设置虚拟主机和域名解析,确保网站的正常访问。
3.3 邮件服务器配置: 配置邮件服务器如Exim、Postfix等,设置邮件访问和收发规则,确保邮件的正常运行。
网康ICG跨三层IP/MAC绑定配置案例为了更好的管理内部网络,用户一般会要求实现IP/MAC绑定功能,这样可以避免内网用户更改IP造成地址冲突的麻烦和实现管理定位的精确性。
在二层环境下IP/MAC绑定,一般管理设备可以通过广播的形式获取内网PC的IP/MAC,并进行绑定。
一旦经过了三层交换机,内网PC机IP 地址与管理设备不在同一地址段时,此内网PC的MAC地址就不能被获取并绑定,但现在衍生出了跨三层IP/MAC地址绑定的概念,当然这并没有违背TCP/IP原理。
那如何实现呢?就三层环境下实现IP/MAC绑定,管理设备厂家们各有千秋,比如S公司就是采用在PC端安装插件的方式实现。
但这种方式存在一定弊端:每个PC都必须安装此插件才能实现被管理,一旦某PC重装系统,或阻止了此插件的安装将起不到跨三层绑定的作用,而且会为管理员增加更多的维护工作量,尤其对于较大型网络更为明显。
而网康ICG则是通过读取三层交换机的IP/MAC地址对应表项实现绑定,做到了零插件管理,优势不言而喻。
以下是绑定实现过程。
网络结构图如下:1、首先在三层交换机上进行SNMP 相关配置,以华为交换机6503为例:只需进行以下两条命令配置:[Quidway S6503] snmp-agent community read admin [Quidway S6503] snmp-agent sys-info version all 配置完毕后生成以下信息: #snmp-agentsnmp-agent local-engineid 800007DB000FE25952586877 < 此条信息自动生成 > snmp-agent community read admin < 此可读团体名admin 将在ICG 的配置中用到 > snmp-agent sys-info version all #注意:配置snmp-agent 版本信息时一定要设置成所有版本,即:all ,否则ICG 将有可能获取不到交换机的IP/MAC 对应表项,在有些交换机上配置可能缺省为v3版本。
