返回
h3c ead与域统一实施方案详细步骤【图文并茂】

h3c ead与域统一实施方案详细步骤【图文并茂】

ID:11452303

大小:1.18 MB

页数:23页

时间:2018-07-12

h3c ead与域统一实施方案详细步骤【图文并茂】_第1页
h3c ead与域统一实施方案详细步骤【图文并茂】_第2页
h3c ead与域统一实施方案详细步骤【图文并茂】_第3页
h3c ead与域统一实施方案详细步骤【图文并茂】_第4页
h3c ead与域统一实施方案详细步骤【图文并茂】_第5页
资源描述:

《h3c ead与域统一实施方案详细步骤【图文并茂】》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、H3CEAD与域统一实施方案详细步骤【图文并茂】客户需求:EAD如何与域统一解决方案:采用IMC的域统一认证方案即可方案实施原理:1、同步域用户与802.1x接入用户的身份信息(用户名、密码),IMC系统使用LDAP组件实现IMC用户和windows域用户信息的同步。2、同步域登录与802.1x认证流程,IMC系统通过H3C自主开发的802.1x客户端实现认证流程的同步。统一认证的基本流程如下图所示:1)802.1x接入认证阶段a、装有H3C802.1x客户端的用户终端开机后进入普通的域登录界面b、用户按一般的域登录流

2、程输入用户名、密码和域名,点击登录按钮c、H3C802.1x客户端截获Windows域登录请求,使用域登录使用的用户名、密码同步发起802.1x认证d、802.1x认证请求通过交换机转发到IMC服务器(AAA服务器),进行身份认证2)认证转发阶段a、IMC将用户认证请求通过LDAP接口转发到域控制器,进行用户名、密码验证。b、通过域控制器的身份认证后,由IMC向用户终端授权网络访问权限3)域认证阶段a、认证通过并获得网络访问权限的用户终端通过H3C802.1x客户端的控制,继续进行域登录认证b、Windows操作系统继

3、续完成普通的域登录流程,获取应用资源访问权限   通过以上的统一认证流程,用户只需按照正常的域登录操作,即可同时完成802.1x接入认证和Windows域登录认证,达到了统一认证和单点登录的目的。   具体实施步骤:前提条件iMC、AD、NAS、User均路由可达。举例配置如下:1、交换机配置1)配置Radius服务器[H3C]radiusschemetest[H3C-radius-h3c]server-typeextended[H3C-radius-h3c]primaryauthentication192.168.1

4、.121812[地址要改][H3C-radius-h3c]primaryaccounting192.168.1.121813[地址要改][H3C-radius-h3c]keyauthenticationh3c[Test][H3C-radius-h3c]keyaccountingh3c[Test][H3C-radius-h3c]user-name-formatwithout-domain2)配置认证域[H3C]domainh3c此处域名必须与AD中的域名一致。[H3C]authenticationlan-accessra

5、dius-schemetest[H3C]authorizationlan-accessradius-schemetest[H3C]accountinglan-accessradius-schemetest  3)启动802.1X认证[H3C]dot1x//全局启动802.1x[H3C]interfaceEthernetx/x/x//准备对接口启用802.1x认证注:这里只是列出了802.1X的所有必须的配置,还有一些高级选项可以自行配置,如versioncheck、accountingon等。2、安装AD   Wind

6、ows2000server和windowsserver2003都带有ActiveDirectory,这里已windowsserver2003为例说明AD的安装过程。1).首先为服务器配置正确的IP地址并连接网络。2).选择“开始->所有程序->管理工具->配置您的服务器向导”3).在欢迎界面点击“下一步”4).直接点击“下一步”5).会出现如下进度框6).选中“第一台服务器的典型配置”,点击下一步7).在ActiveDirectory域名一栏输入AD的域名,例如:“h3c.com”,然后点击“下一步”:8).输入Net

7、BIOS域名(推荐采用默认值),然后点击“下一步”:9).选择“否,不转发查询”,点击“下一步”:10).确认选项正确后点击“下一步”11).点击“确定”,开始服务器配置12).放入操作系统光盘后,点击“确定”:13).配置过程当中会重新启动操作系统,无需人工干预,当下一次登陆系统后会继续完成域控制器的配置14).点击“下一步”:15).点击“完成”,至此域控制器安装完毕3.配置AD1).配置域用户,选择“开始->所有程序->管理工具->ActiveDirectory用户和计算机”2).右键菜单服务器图标“h3c.co

8、m”,选择“新建->组织单位”:3).填写组织单位名称,中英文皆可:4).右键菜单刚才新建的组织单位,选择“新建->用户”5).填写用户相关信息,用户姓名中英文皆可,登陆名务必填写英文6).创建密码,由于Windows2003的域用户缺省密码策略,创建密码时需保证一定的复杂性。例子中创建为“h3c.com”,同时选中“用户不能更改

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。