返回
解决方案--EAD解决方案实施方案指导书V11

解决方案--EAD解决方案实施方案指导书V11

ID:46253400

大小:463.50 KB

页数:20页

时间:2019-11-22

解决方案--EAD解决方案实施方案指导书V11_第1页
解决方案--EAD解决方案实施方案指导书V11_第2页
解决方案--EAD解决方案实施方案指导书V11_第3页
解决方案--EAD解决方案实施方案指导书V11_第4页
解决方案--EAD解决方案实施方案指导书V11_第5页
资源描述:

《解决方案--EAD解决方案实施方案指导书V11》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、EAD解决方案实施方案指导书V1.11客户网络情况调查1-21.1概述1-21.2账号情况1-21.3网络设备情况1-21.4组网信息1-21.5终端操作系统情况1-31.6终端操作系统杀毒软件情况1-31.7月艮务器情况1-31.8操作系统及数据库情况1-42EAD组网方案选择2-42.1802.1xEAD典型组网2-5推荐的组网:2-52.1.2不推荐的组网2-72.2PortalEAD典型组网2-92.2.1二层portalEAD2-92.2.2PortalEAD2-102.3L2TPVP

2、NEAD2-122.4无线EAD2-133与组网相关的EAD特性制订3-143.1设备支持身份认证协议能力检查3-143.2设备acl资源是否够用检查3-153.3与第三方LDAP服务器对接检查3-153.4iNode安装环境检查3-153.5iNode与防病毒软件适配情况检查3-163.6业务软件产品部署方式确认3-163.7inode管理中心部署方案确认3-163.8iNode客户端部署方案确认3-174工程界面说明4-174.1实施方负责完成的工作:4-184.2客户方负责完成的工作4-1

3、81客户网络情况调查1.1概述此处用于对客户的网络情况进行简要的描述,如局点名称,多少用户,有哪些设备等。1.2账号情况此处请检查EAD的license是否够用客户网络中的帐号数iMCEAD的license数目S说明■账号数不是指在线用户数,而是在iMCEAD中开户的数量■如果账号是从LDAP服务器中同步过来的,需要确保同步的LDAP服务器中的用户数小于iMCEAD的license数。■iMCEAD的license数目以客户实际购买数量为准。1.3网络设备情况此处仅统计与EAD相关做身份认证的设

4、备情况厂家设备型号版本备注H3C3100EI3.10-R2108P01约50台1.4组网信息1•组网说明2.组网图1.5终端操作系统情况此处仅统计需要安装iNode客户端做EAD认证的用户。操作系统版本备注WindowsXPSP2LinuxRedhatES3.0■常见的操作系统有:widnows,linux,MacOS等1.6终端操作系统杀毒软件情况厂家产晶型号版本备注NortonSymantecAntivirusV10.1.7.7000金山金山毒霸网络版2.01.7服务器情况编号厂家CPU内存

5、磁盘空间Raid备注服务器1服务器N浮说明如果有多个服务器,请添加多行Raid请填写该服务器是否有Raid卡,radi卡大小是多少。1.8操作系统及数据库情况项目内容备注操作系统版本及补丁操作系统是否正版本数据库版本及补丁数据库是否正版产品是否安装在虚拟机上产品是否专机专川■为了保障业务软件产品的正常运行,请确保现场的操作系统及数据库为正版■常见的虚拟机有Vmware等■为了保障业务软件产品的正常运行,要求服务器服务器专机专用,除了业务软件产品及必要杀毒软件外,不能安排其它厂家的软件产品。2EA

6、D组网方案选择根据客户的网络情况,选择合适的EAD组网方案。2.1802.1xEAD典型组网2.1.1推荐的组网:1.接入层交换机二次acl下发方式Internet用户终端iMXE客户谜802.IXEAD昨802.IX组网说明:■802.1x认证起在接入层交换机上■釆用二次ACL下发的方式(隔离acl,安全acl)來实现对安全检查不合格的用户进行隔离,对安全检查合格的用户放行■由于是二次acl下发的方式,要求接入层交换机为H3C交换机(具体的交换机型号请参考EAD的产品版本配套表)■控制点低,控

7、制严格(采用802.1x认证方式,接入用户未通过认证前无法访问任何网络资源)■由于802.1x控制非常严格,非通过认证的用户无法访问任何网络资源,但有些场景下用户需要用户未认证前能访问一些服务器,如DHCP,DNS,AD(activedirectory域控),此时可以通过H3C交换机的EAD快速部署物性来实现,关于该特性的具体描述请参考:httD://kms.h3c.com/kiTis/kims/search/vievv.htiml?id=14452■为确保性能,iMCEAD—般要求分布式部署2

8、.客户端acl方式对于不支持二次acl下发的交换机(我司部分设备及所有第三方厂家交换机),可以通过使用iNode的客户端acl功能来实现隔离区的构造,即将原本下发到设备上的acl下发到iNode客户端上。802.1XEADE^I单三方交换机802.IXEAD检制用户终端iMZOE客户端第三方交换扒8(KlIX七駆EAD、丁魔务器QNS/DHCP乘务器(可选)病鼻取务議可选)组网说明:■802.1x认证起在接入层交换机上(要求接入层交换机对802.1x协议有很好的支持),控制点低,控制严格■终端用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。