IMC50Word文档格式.docx
- 文档编号:5168676
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:14
- 大小:1.20MB
IMC50Word文档格式.docx
《IMC50Word文档格式.docx》由会员分享,可在线阅读,更多相关《IMC50Word文档格式.docx(14页珍藏版)》请在冰点文库上搜索。
在右边选项中只选择portal组件(本例只用到portal认证方式,如果有用到其他认证方式、请选中其他组件),选中客户端支持以下的功能组件EAD(EnduserAdmissionDomination终端用户准入控制解决方案)
点击完成:
出现
点击确定之后,可以查看客户端安装程序,
将生成的客户端拷打需要安装的客户机上或者放到ftp服务器上供客户机安装:
客户机上安装生成的
之后,
打开桌面出现客户端快捷方式
,新建连接,
选择portal协议,
选择普通连接
输入连接名字:
如1,输入IMC服务器和AD上同步的帐号和密码:
将生成连接方式:
三、IMC管理中心配置:
(本例IMC服务器地址10.220.3.156):
打开浏览器输入http:
//10.220.3.156:
8080/imc用户名admin密码admin进入管理IMC配置界面
1、添加需要认证的IP地址组
在业务-接入业务-portal服务器管理,点击ip地址组配置
点击增加,增加一个IP地址组。
这里的IP地址是指终端做portal认证用户的IP地址。
输入IP地址组的名字,起始IP及结束IP,点击确定。
配置完成后如下图所示,可以在“PortalIP地址组配置”中进行修改或删除。
2、添加被认证网关设备
在首页-业务-接入业务-Portal服务管理中点击“设备配置”,如下图所示。
点击“增加”,增加一个portal设备,如下图所示.重点注意IP地址,密钥两个参考的配置,详细内容请见下面的说明部份。
配置完成后点击“确定”。
密钥为网关设备上portal配置的密钥匹配:
keyauthentitionciperh3cimc//认证密钥
注:
IP地址:
portal设备与iMCportalserver交互portal报文(udp)所使用的源IP。
这个IP地址不同的设备不一样,如MA5200系列设备是使用与iMC通信的端口IP或loopback口的IP地址做为portal报文的源IP,而75E,55EI,无线AC控制器等comwareV5平台设备则使用使能portal的接口地址做为portal报文的源IP。
请确保iMC与该IP地址可达。
版本:
默认
密钥:
iMCportalserver与portal设备交互portal协议使用的密钥,此处要与设备上配置一致。
监听端口:
设备监听portalserver发过来的的portal协议报文的目的端口(udp)。
一般不需要修改。
本地challenge:
默认为否,一般不需要修改。
认证重发次数:
iMC发送给portal设备报文失败时重发的次数,一般情况下不需要修改。
下线重发次数:
portalserver发送下线报文给portal设备无回应时的重发次数,一般情况下不需要修改。
支持逃生心跳:
默认为否。
在启用Portal逃生的场景中需要配置为是,该特性需要设备支持,一般与“支持用户心跳”一起使能。
支持用户心跳:
在启用Portal逃生的场景中需要配置为是,该特性需要设备支持,一般与“支持逃生心跳”一起使能。
配置完成的设备可以在”portal设备配置”中进行查询,修改及删除。
3、配置端口组:
需要将被认证的IP地址组加入端口组里面、并制定认证方式PAP。
在前面配置好的portal设备配置中点击“端口组信息管理”
点击“增加”,增加一个端口组:
设备被认证的网段,认证方式选择PAP,认证类型选择portal
配置完成后,请点击系统配置手工生效之后进行业务调试。
四、iMCEAD安全策略配置
配置防病毒软件
在业务中心点击EAD安全管理:
可管理防病毒软件的必须安装。
在业务-EAD业务中点击“软件补丁管理”。
在业务-EAD业务-可控软件/服务管理中点击“增加”。
配置安全级别(必配)、安全策略引用安全级别
iMCEAD系统自带了四个安全级别,分别是监控模式、提醒模式、隔离模式、下线模式。
四个模式的具体内容如下:
下线模式:
安全检查不合格时,系统对用户进行下线操作,并记录安全日志。
隔离模式:
安全检查不合格时,系统对用户进行隔离操作和提醒/修复操作,并记录安全日志。
提醒模式:
安全检查不合格时,系统对用户进行提醒/修复操作,并记录安全日志,但不进行隔离操作。
监控模式:
安全检查不合格时,系统仅记录安全日志,不进行隔离操作和提醒操作。
在业务-EAD业务-安全级别管理中点击“增加”,增加一个安全级别
5.配置安全策略(必配),引用安全级别
在业务-EAD业务-安全策略管理中点击“增加”,增加一个安全策略。
安全级别引用了上面创建的如研发区EAD安全级别。
服务器的IP为补丁服务器的地址
四、在网关上做portal认证:
本例IMC服务器地址:
10.220.3.156:
8080
PORT-securenable
radiusschemeradius
server-typeextended//认证协议(扩展)
primaryauthentication10.220.3.156//CAMS认证IP、端口
primaryaccouting10.220.3.156//cams计费IP、端口
keyaccoutingciperh3cimc//计费密钥:
必须和认证密钥一致
user-name-formatwithout-domain//用户名格式(有域名)
nas-ipX.X.X.X//指定交换机向IMC发送报文的IP地址
配置认证域
domainsystem/system在同步AD帐号时需要用到
authenticationlan-accessradius-schemeradius//portal配置、引用radius方案
authorizationlan-accessradius-schemeradius
accoutinglan-accessradius-schemeradius
authenticationportalradius-schemeradius
authorizationportalradius-schemeradius
accountingportalradius-schemeradius
access-limitdisable
stateactive
idle-cutenable2401024在240分钟内用户流量小于1024Byte,自动下线
self-service-urldisable
portalsevcerradiusip1.1.1.1keycipherh3curlhttp:
//10.220.3.156:
8080/portalserver-typeimc
portfree-rule1sourceanydestinationipDNS地址mask255.255.255.255
portfree-rule1sourceanydestinationipIMC地址mask255.255.255.255
interfacevlanX//需要被认证的网段VLAN号
portalserverradiusmethoddirect//二层如果portal设备采用旁挂方式选择layer3三层
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IMC50