电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

H3CEAD与域统一实施方案详细步骤[图文并茂]

H3CEAD与域统一实施方案详细步骤[图文并茂]_第1页
1/23
H3CEAD与域统一实施方案详细步骤[图文并茂]_第2页
2/23
H3CEAD与域统一实施方案详细步骤[图文并茂]_第3页
3/23
H3C EAD 与域统一实施方案详细步骤【图文并茂】 客户需求:EAD 如何与域统一 解决方案:采用IMC 的域统一认证方案即可 方案实施原理: 1、 同步域用户与802.1x 接入用户的身份信息(用户名、密码),IMC 系统使用LDAP 组件实现 IMC 用户和 windows 域用户信息的同步。 2、 同步域登录与802.1x 认证流程,IMC 系统通过 H3C 自主开发的802.1x 客户端实现认证流程的同步。 统一认证的基本流程如下图所示: 1)802.1x 接入认证阶段 a、装有 H3C 802.1x 客户端的用户终端开机后进入普通的域登录界面 b、用户按一般的域登录流程输入用户名、密码和域名,点击登录按钮 c、H3C 802.1x 客户端截获 Windows 域登录请求,使用域登录使用的用户名、密码同步发起802.1x 认证 d、802.1x 认证请求通过交换机转发到 IMC 服务器(AAA 服务器),进行身份认证 2)认证转发阶段 a、IMC 将用户认证请求通过 LDAP 接口转发到域控制器,进行用户名、密码验证。 b、通过域控制器的身份认证后,由 IMC 向用户终端授权网络访问权限 3)域认证阶段 a、认证通过并获得网络访问权限的用户终端通过 H3C 802.1x 客户端的控制,继续进行域登录认证 b、Windows 操作系统继续完成普通的域登录流程,获取应用资源访问权限 通过以上的统一认证流程,用户只需按照正常的域登录操作,即可同时完成 802.1x接入认证和 Windows 域登录认证,达到了统一认证和单点登录的目的。 具体实施步骤: 前提条件iMC、AD、NAS、User 均路由可达。举例配置如下: 1、交换机配置 1)配置Radius 服务器 [H3C]radius scheme test [H3C -radius-h3c]server-type extended [H3C -radius-h3c]primary authentication 192.168.1.12 1812[地址要改] [H3C -radius-h3c]primary accounting 192.168.1.12 1813 [地址要改] [H3C -radius-h3c]key authentication h3c [Test] [H3C -radius-h3c]key accounting h3c[Test] [H3C -radius-h3c]user-name-format without-domain 2)配置认证域 [H3C]domain h3c 此处域名必须与AD 中的域名一致。 [H3C]authentication lan-access radius-scheme test [H3C] authorization lan-access radius-scheme test [H3C] accounting lan-access radius-scheme test 3)启动802.1X 认证 [H3C] dot1x //全局启动802.1x [H3C]interface Ethernet x/x/x //...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

H3CEAD与域统一实施方案详细步骤[图文并茂]

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部