H3CEAD安全解决方案指导书(DOC 55页)

  • 格式:doc
  • 大小:3.91 MB
  • 文档页数:58

H3CEAD安全解决方案指导书(DOC 55页) H3C EAD安全解决方案实施方案指导书

机密 第 2 页作者:Administrator 2

H3C EAD安全解决方案指导书

实施方案

二零一零年十二月四日

H3C EAD安全解决方案实施方案指导书

机密 第 3 页作者:Administrator 3 目录

1 EAD解决方案介绍 ...............................................................................................

5

1.1 EAD系统介绍 .................................................................................................. 5

2 EAD解决方案实施指导 ....................................................................................... 6

2.1 802.1X认证方式 .............................................................................................

6

2.1.1 协议综述 ..................................................................................................

6

2.1.2 802.1X认证体系的结构 .........................................................................

7

2.1.3 802.1x典型组网 .....................................................................................

7

2.1.4 802.1x与其他认证协议的简单比较 ................................................... 10

2.2 PORTAL认证方式 .........................................................................................

10

2.2.1 Portal协议概述 ........................................................................................

10

2.2.3 portal典型组网 ........................................................................................

13

2.2.4 portal协议旁挂方式认证流程图 ............................................................

16

2.2.5 portal两种方式组网的优缺点 ................................................................ 16

2.3 L2TP VPN EAD ................................................................................................

16

2.4 无线EAD ........................................................................................................

17

3 INODE客户端安装及配置 ................................................................................ 18

3.1 INODE客户端软件安装的软硬件环境需求 .................................................. 18

3.2 各种环境下INODE客户端的安装指导 ...................................................... 19

3.2.1 802.1x环境下的iNode客户端安装过程 ........................................... 19

3.2.2 Portal环境下iNode软件的安装 ......................................................... 21

3.2.3 l2tp环境下的iNode软件的安装 ....................................................... 24

3.3 INODE终端配置 ............................................................................................

24

3.3.1 802.1x组网环境终端配置 ...................................................................

24

3.3.2 Portal环境下客户端设置 ................................................................... 29

3.3.3 L2TP环境下iNode软件的设置 ...........................................................

33

4 接入设备端配置 .................................................................................................. 37

4.1 8021X环境下接入层设备配置举例 ............................................................. 37

4.2 PORTAL环境下接入设备的配置 ..................................................................... 42

4.3 L2TP-VPN终端设备配置............................................................................... 44

5 RADIUS服务器配置 ..........................................................................................

47

5.1 802.1X服务器端配置 ..................................................................................

47

5.1.1 接入设备配置 ........................................................................................

47

5.1.2 EAD安全策略创建 ................................................................................. 48

5.1.3 创建服务,关联创建的EAD安全策略 ................................................

51

5.1.4 创建接入用户,关联服务 .................................................................... 52

5.2

PORTAL环境下IMC(智能管理中心)端相应配置 .........................................

53

5.2.1 portal部分操作 ...................................................................................

53

5.2.2 增加安全策略 ........................................................................................ 54

5.2.3 增加服务,并关联安全策略 .................................................................. 55 H3C EAD安全解决方案实施方案指导书

机密 第 4 页作者:Administrator 4 5.2.4 创建接入用户,关联服务 .................................................................... 55