H3C EAD 与域统一实施方案详细步骤【图文并茂】 客户需求:EAD 如何与域统一 解决方案:采用IMC 的域统一认证方案即可 方案实施原理: 1、 同步域用户与802.1x 接入用户的身份信息(用户名、密码),IMC 系统使用LDAP 组件实现 IMC 用户和 windows 域用户信息的同步。 2、 同步域登录与802.1x 认证流程,IMC 系统通过 H3C 自主开发的802.1x 客户端实现认证流程的同步。 统一认证的基本流程如下图所示: 1)802.1x 接入认证阶段 a、装有 H3C 802.1x 客户端的用户终端开机后进入普通的域登录界面 b、用户按一般的域登录流程输入用户名、密码和域名,点击登录按钮 c、H3C 802.1x 客户端截获 Windows 域登录请求,使用域登录使用的用户名、密码同步发起802.1x 认证 d、802.1x 认证请求通过交换机转发到 IMC 服务器(AAA 服务器),进行身份认证 2)认证转发阶段 a、IMC 将用户认证请求通过 LDAP 接口转发到域控制器,进行用户名、密码验证。 b、通过域控制器的身份认证后,由 IMC 向用户终端授权网络访问权限 3)域认证阶段 a、认证通过并获得网络访问权限的用户终端通过 H3C 802.1x 客户端的控制,继续进行域登录认证 b、Windows 操作系统继续完成普通的域登录流程,获取应用资源访问权限 通过以上的统一认证流程,用户只需按照正常的域登录操作,即可同时完成 802.1x接入认证和 Windows 域登录认证,达到了统一认证和单点登录的目的。 具体实施步骤: 前提条件iMC、AD、NAS、User 均路由可达。举例配置如下: 1、交换机配置 1)配置Radius 服务器 [H3C]radius scheme test [H3C -radius-h3c]server-type extended [H3C -radius-h3c]primary authentication 192.168.1.12 1812[地址要改] [H3C -radius-h3c]primary accounting 192.168.1.12 1813 [地址要改] [H3C -radius-h3c]key authentication h3c [Test] [H3C -radius-h3c]key accounting h3c[Test] [H3C -radius-h3c]user-name-format without-domain 2)配置认证域 [H3C]domain h3c 此处域名必须与AD 中的域名一致。 [H3C]authentication lan-access radius-scheme test [H3C] authorization lan-access radius-scheme test [H3C] accounting lan-access radius-scheme test 3)启动802.1X 认证 [H3C] dot1x //全局启动802.1x [H3C]interface Ethernet x/x/x //...