返回
解决方案安全局域网开局配置指导书

解决方案安全局域网开局配置指导书

ID:652398

大小:2.15 MB

页数:14页

时间:2017-08-25

解决方案安全局域网开局配置指导书_第1页
解决方案安全局域网开局配置指导书_第2页
解决方案安全局域网开局配置指导书_第3页
解决方案安全局域网开局配置指导书_第4页
解决方案安全局域网开局配置指导书_第5页
资源描述:

《解决方案安全局域网开局配置指导书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、解决方案安全局域网开局配置指导书目录1概述42配置组网图43安全局域网配置过程63.1管理设备的登录63.2WiNet的设置73.3安全局域网部署103.3.1认证用户配置103.3.2安全布防133.3.3用户认证141概述该方案适合小规模网络的管理,无需专业网络管理人员的场景,可以使用图形化的简易部署方式,用户无需客户端。网络可以包含接入层、汇聚层交换机+出口路由器或者仅包含接入、汇聚交换机的结构。主要完成以下功能:1)设置门卫用于防止非法接入2)设置身份鉴别中心用于核实身份3)识别检查每一次网络接入访问行为4)合法的用户授予相应的权限其中管理设备用作管理整个网络,管理成

2、员设备、部署radius服务、配置认证用户以及授权信息;成员设备用于部署端口布防。2配置组网图组网是典型的园区网络,三层结构,网关,汇聚层和接入层;网关的可选设备包括:MSR30-16/11和MSR20-20路由器;汇聚层交换机的可选设备包括:S5500EI和S5500SI设备;接入层交换机为S5120SI设备。包括三种典型组网:1)网关(MSR)做管理设备,管理员通过WEB登录网关设备开启认证中心,接入设备(5120SI)做成员设备部署端口布防;图1组网部署11)汇聚交换机(5500EI/SI)做管理设备,管理员通过WEB登录汇聚交换机开启认证中心,接入设备(5120SI)

3、做成员设备部署端口布防;图2组网部署21)管理设备为汇聚交换机(5500EI/SI),认证中心和Radiusclient都在管理设备上。图1组网部署32安全局域网配置过程2.1管理设备的登录首先在管理交换机上配置local-useradminpasswordsimpleadminauthorization-attributelevel3service-typetelnet在管理vlan下配置三层接口interfaceVlan-interface1ipaddress3.3.3.16255.255.255.0管理PC上配置地址,可路由到管理设备的管理地址,使用IE进行HTTP登录

4、。http://3.3.3.16;注意以下事项:a)如果使用MSR作为管理设备,管理员请从交换口上登录。b)注意请保证管理员从管理vlan内登录。此时IE弹出登录界面,输入用户名和密码进入Web界面1.1WiNet的设置WiNet的设置:1、登录到管理设备的WEB界面后,点击界面左侧导航条中的WiNet,显示如下:2、点击“设置”页签,进行WiNet的配置:配置WiNet的名称;配置管理VLAN:WiNet内部协议报文使用的VLAN;配置地址池和地址池掩码:WiNet功能内部使用的私网IP地址,注意掩码配置要保证地址空间足够大。配置好上述三项后,点击启动WiNet。点击页签“

5、WiNet管理”,出现拓扑图。因为是新的拓扑图,所以链路显示都是新增链路。注意:现在设备支持管理VLAN的同步功能,并且成员设备的WINET口在设备收到集群报文后会自动被配置为hybrid口允许管理vlantag通过(若初始配置为trunk口则不会被改变端口属性),但是管理设备的WINET口不会改变配置需要手工配置允许管理vlan通过。因此倘若要改变管理vlan,请保证管理员是在管理vlan内登录,同时保证链路之间在管理vlan内可达。3、点击下部的“快照”按钮,将当前的拓扑变成标准拓扑。4、在设置里设置背景图片:点击上传背景,在上传背景的过程中不要做其他操作:如果对上传的背

6、景图不满意,可以在设置里点击清除背景。拓扑刷新、收集:可以点击“手动刷新”按钮,对当前的拓扑进行刷新。也可以从下拉菜单里选择自动刷新。可以点击“拓扑收集”按钮,进行手工拓扑收集。1.1安全局域网部署1.1.1认证用户配置点击用户管理,新建用户。其中可以配置授权vlan、授权acl、过期时间以及备注信息,其中过期的用户无法上线成功,但是已经上线成功的用户到了过期时间不会下线,系统只在上线时刻做检查。总共能配置512个用户。注意:授权的acl需要在成员设备上配置,否则会下发不成功导致认证失败。(后面介绍如何登录成员设备)可以按用户名查找用户,也可以点击高级查找,以多种方式查找用户

7、:在成员设备上配置acl需要登录成员设备:选中成员设备,此时界面下方会显示出成员设备面板,点击管理设备按钮。此时输入的用户名密码和登录管理设备的用户名密码相同,实际上在之前WiNet部署的时候点击网络快照,就将登录管理设备的用户名密码同步到成员设备上了,只是配置的级别为2。配置相应的acl以及rule。1.1.1安全布防点击开启认证中心,此时管理设备会成为radiusserver。关闭WiNet时认证中心会自动关闭。选中成员设备,在面板上对需要认证的端口作端口布防,选中相应端口,然后点击端口布防按钮。可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。