H3CIMC认证服务器和网康ICG联动配置文档
iMC与H3C交换机进行802.1X EAD的配置-最简
iMC与H3C S3600-EI交换机进行802.1X EAD的典型配置组网图iMC配置以下配置均以V3.60-E6101版本为例,以系统管理员admin的权限登录iMC配置台(%iMCIP%:8080/imc,如http://192.168.1.133:8080/imc/ ),缺省密码为admin。
1. 配置“可控制软件管理”(可选)此处可定义EAD对客户端软件使用情况的检查。
2. 配置安全策略(必配)3. 配置“服务”(必配)配置服务,将事前定义好的安全策略引入4. 账号开户,申请定义好的服务增加了一个接入设备立即生效基本配置至此完毕,可以用eadtest的用户在客户端进行EAD测试了。
交换机配置以下以H3C交换机S3600-EI作为NAS接入设备做EAD特性相关配置介绍。
配置IP地址及路由IP、掩码、路由等需要根据实际情况修改配置,达到接入设备与CAMS、自助及管理代理服务器三层可达(即可以ping通)的目的。
配置Radius认证策略及域配置Radius认证策略:[H3C]radius scheme imc[H3C-radius-imc]server-type extended --认证协议(扩展)[H3C-radius-imc]primary authentication 192.168.1.133 --CAMS认证IP、端口[H3C-radius-imc]primary accounting 192.168.1.133 --CAMS计费IP、端口[H3C-radius-imc]key authentication imc --认证密钥[H3C-radius-imc]key accounting imc --计费密钥(必须与认证密钥相同)[H3C-radius-imc]user-name-format without-domain –用户名格式(有域名)配置认证域:[H3C]domain imc[H3C-isp-imc] radius-scheme imc --应用上面配置的Radius认证策略配置缺省域生效:[H3C]domain default enable imc --配置cams域为缺省认证域认证和计费密钥、端口如果需要修改,则两个密钥必须相同且与imc配置同步配置802.1x认证[H3C]dot1x --全局启动802.1x认证[H3C]dot1x interface Ethernet 0/1 to Ethernet 0/10 --在端口0/1~0/10启动802.1x认证如果需要可以配置802.1x认证的认证方式,如与LDAP配合需要pap认证方式;iNode配置以下以iNode V3.60-E6101版本为例,并假设已安装好客户端。
基于IMC的802.1x认证
基于IMC的802.1x认证FW0593 孙培浩杭州华三通信技术有限公司Hangzhou H3C Technologies Co., Ltd.版权所有侵权必究All rights reserve一、组网需求用户使用iNode客户端进行802.1X认证,在iMC服务器上做集中认证。
二、组网拓扑图三、配置步骤普通用户采用802.1x方式接入网络需要完成五项配置:步骤1增加接入设备增加接入设备是为了建立iMC服务器和接入设备之间的联动关系。
步骤2增加服务服务是对用户进行认证授权的各种策略的集合。
步骤3增加接入用户接入用户是用户接入网络时使用的身份证,包含帐号名、密码等信息。
步骤4配置接入设备接入设备用于控制用户的接入。
通过认证的用户可以接入网络,未通过认证的用户无法接入网络。
步骤5配置iNode客户端iNode客户端是与iMC配套的认证客户端。
1、增加接入设备2、增加服务3、增加接入用户4、配置接入设备配置RADIUS方案[H3C]radius scheme 1 [H3C-radius-1]server-type extended [H3C-radius-1]primary authentication 123.123.123.124 1812 [H3C-radius-1]primary accounting 123.123.123.124 1813 [H3C-radius-1]key authentication key [H3C-radius-1]key accounting key//这里必须设置相同的密钥配置imc域[H3C]domain imc [H3C-isp-imc]authentication lan-access radius-scheme 1 [H3C-isp-imc]authorization lan-access radius-scheme 1 [H3C-isp-imc]accounting lan-access radius-scheme 1//三个认证必须都配置配置802.1X参数[H3C]dot1x[H3C]dot1x interface Ethernet 0/4/1[H3C]dot1x authentication-method eap5、配置iNode客户端四、配置要点1、在添加设备时,需保证添加的地址是设备与IMC最近的地址。
H3C ICG 2000 02-接口管理配置指导
通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权
利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况 下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信 息,但是 H3C 并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何 明示或暗示的担保。
3. 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 为确保设备配置成功或者正常工作而需要特别关注的操作或信息。 对操作内容的描述进行必要的补充和说明。 配置、操作、或使用设备的技巧、小窍门。
内容介绍
帮助您详细了解设备硬件规格和安装方法,指导 您对设备进行安装 帮助您详细了解单板的硬件规格 帮助您掌握设备软件功能的配置方法及配置步骤 详细介绍设备的命令,相当于命令字典,方便您 查阅各个命令的功能 帮助您掌握通过Web界面配置设备的方法及配置 步骤
帮助您了解产品版本的相关信息(包括:版本配 套说明、兼容性说明、特性变更说明、技术支持 信息)及软件升级方法
资料意见反馈
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
E-mail:info@ 感谢您的反馈,让我们做得更好!
目录
1 以太网接口配置 ································································································································· 1-1 1.1 以太网接口和子接口通用配置 ···········································································································1-1 1.1.1 Combo接口配置······················································································································1-1 1.1.2 以太网接口和子接口基本配置·································································································1-2 1.1.3 关闭以太网接口或子接口········································································································1-3 1.1.4 配置以太网接口的流量控制功能 ·····························································································1-4 1.1.5 配置以太网接口物理连接状态抑制功能 ··················································································1-4 1.1.6 配置以太网接口环回测试功能·································································································1-5 1.1.7 以太网接口二三层模式切换 ····································································································1-6 1.2 二层以太网接口配置··························································································································1-6 1.2.1 二层以太网接口配置任务简介·································································································1-6 1.2.2 配置端口组······························································································································1-7 1.2.3 配置以太网接口和子接口的风暴抑制比 ··················································································1-7 1.2.4 配置以太网接口统计信息的时间间隔······················································································1-8 1.2.5 配置允许长帧通过以太网接口·································································································1-8 1.2.6 配置以太网接口进行环回监测·································································································1-9 1.2.7 配置以太网接口的MDI模式···································································································1-10 1.2.8 检测以太网接口的连接电缆 ··································································································1-11 1.3 三层以太网接口和子接口配置 ·········································································································1-12 1.3.1 三层以太网接口和子接口配置任务简介 ················································································1-12 1.3.2 配置以太网接口或子接口的MTU ··························································································1-12 1.3.3 配置以太网接口为混杂模式 ··································································································1-13 1.3.4 配置以太网接口/子接口的MAC地址······················································································1-13 1.3.5 配置以太网接口令牌功能······································································································1-13 1.4 以太网接口显示和维护 ····················································································································1-14
网康互联网控制网关ICG安装配置指禅
网康互联网控制网关ICG安装配置一指禅1.设备拆箱,上电运行,正常情况下开机3分钟后设备即可正常运转;2.ICG系统初次安装时的默认地址配置在桥1上(E0/E1),桥口的IP地址是192.168.1.23.如图连接好设备(桥1的LAN口,即E1口)和计算机网口,将计算机的IP 地址配置为192.168.1.xxx/24(与桥口的默认IP地址同网段)3. 在PC浏览器的地址栏中输入https://192.168.1.23 访问ICG(注意是https而不是http),点击“继续浏览此网站(不推荐),输入默认用户名:ns25000,默认密码:ns25000;4.登录之后的WEB管理界面如下图所示;5.通过【系统管理】-【网络配置】-【网络配置】进入网络配置界面,默认使用网桥模式管理设备.根据学校网络实际情况,修改设备的网桥口IP地址,IP掩码,缺省网关,DNS服务器.(例如将默认的192.168.1.23改为192.168.196.53)6.修改网络配置的时候设备网卡会重启,网络中断约30秒左右,此时将计算机的IP地址配置为x.x.x.xxx/24(与桥口新配置的IP地址同网段,例如192.168.196.100),使用PC浏览器重新登录设备,确认可以通过新IP地址访问WEB管理页面;7. 将设备安装上机架并固定,以透明网桥的模式,串接在互联网出口设备(防火墙/路由器)和核心交换机之间,WAN口(eth0)连接防火墙/路由器,LAN口(eth1)连接核心网交换机,如下图所示;8.确认设备串接后互联网访问恢复正常,若出现长时间断网情况,请及时进行回退,恢复原先网络连接,检查线路连接情况,判断故障原因,准备下次割接;9.确认设备正常串接且互联网访问恢复正常后,通过学校内网中任意一台计算机访问设备管理页面,通过图形化界面观察网络运行情况;10.进入【系统管理】-【集中管理】页面,输入教育局集中管理平台的IP (10.20.1.141),如下图示例,以便于区教育局进行统一的设备管理和策略下发;11. 根据教育局等主管单位的相关规定,配置各项上网行为管理策略.。
H3C ICG系列信息通信网关 Web配置指导-5PW103-L2TP【2024版】
使用L2TP协议构建的VPDN应用的典型组网如 图 1-1所示。 图1-1 应用 L2TP 构建的 VPDN 服务
在 L2TP 构建的 VPDN 中,网络组件包括以下三个部分: z 远端系统 远端系统是要接入 VPDN 网络的远地用户和远地分支机构,通常是一个拨号用户的主机或私有网络 的一台路由设备。 z LAC(L2TP Access Concentrator,L2TP 访问集中器) LAC 是附属在交换网络上的具有 PPP 端系统和 L2TP 协议处理能力的设备,通常是一个当地 ISP 的 NAS(Network Access Server,网络接入服务器),主要用于为 PPP 类型的用户提供接入服务。
i
1 L2TP
本模块的支持情况与具体的设备型号有关,请以设备的实际情况为准。
1.1 概述
VPDN(Virtual Private Dial-up Network,虚拟私有拨号网)是指利用公共网络(如 ISDN 或 PSTN) 的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型 ISP、移动办公人员等提供接入服 务。即,VPDN 为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方式。 VPDN 采用专用的网络通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差 人员可从远程经由公共网络,通过虚拟隧道实现和企业总部之间的网络连接,而公共网络上其它用 户则无法穿过虚拟隧道访问企业网内部的资源。 VPDN 隧道协议主要包括以下三种: z PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议) z L2F(Layer 2 Forwarding,二层转发) z L2TP(Layer 2 Tunneling Protocol,二层隧道协议) 目前使用最广泛的是 L2TP。
H3C ICG 系列信息通信网关 用户手册
目录第1章简介.............................................................................................................................1-11.1 本书简介.............................................................................................................................1-11.2 相关手册.............................................................................................................................1-11.3 分册简介.............................................................................................................................1-1第2章业务特性明晰..............................................................................................................2-12.1 概述....................................................................................................................................2-12.2 基础版特性功能索引..........................................................................................................2-12.3 标准版特性功能索引..........................................................................................................2-22.4 特性功能明晰.....................................................................................................................2-32.4.1 接入分册..................................................................................................................2-32.4.2 IP业务分册...............................................................................................................2-62.4.3 IP路由分册...............................................................................................................2-82.4.4 IP组播分册...............................................................................................................2-92.4.5 MPLS&VPN分册....................................................................................................2-112.4.6 QoS分册................................................................................................................2-122.4.7 安全分册................................................................................................................2-132.4.8 系统分册................................................................................................................2-152.4.9 IPX分册.................................................................................................................2-172.4.10 语音分册..............................................................................................................2-182.4.11 无线分册..............................................................................................................2-19第3章登录ICG系列信息通信网关..........................................................................................3-13.1 登录ICG系列信息通信网关方法简介..................................................................................3-13.1.1 通过Console口进行本地登录...................................................................................3-13.1.2 通过以太网端口利用Telnet进行远程登录................................................................3-23.2 用户界面简介.....................................................................................................................3-43.2.1 ICG系列信息通信网关支持的用户界面....................................................................3-43.2.2 信息通信网关用户界面编号.....................................................................................3-4第4章信息通信网关的软件注册............................................................................................4-1第5章信息通信网关的软件维护............................................................................................5-15.1 简介....................................................................................................................................5-15.1.1 信息通信网关管理的文件.........................................................................................5-15.1.2 信息通信网关的软件维护的几种方法.......................................................................5-35.2 BootROM菜单....................................................................................................................5-45.2.1 BootROM主菜单......................................................................................................5-45.2.2 BootROM子菜单......................................................................................................5-6 5.3 通过串口升级BootROM.....................................................................................................5-95.3.1 串口参数的修改.......................................................................................................5-95.3.2 升级BootROM.......................................................................................................5-11 5.4 通过串口升级应用程序.....................................................................................................5-12 5.5 通过以太网口升级应用程序..............................................................................................5-135.5.1 以太网口参数配置..................................................................................................5-135.5.2 通过以太网口升级应用程序...................................................................................5-14 5.6 命令行模式维护应用程序及配置......................................................................................5-175.6.1 通过TFTP服务器对信息通信网关的维护...............................................................5-175.6.2 通过FTP服务器对信息通信网关的维护.................................................................5-18 5.7 应用程序以及配置文件的维护..........................................................................................5-21 5.8 口令丢失的处理................................................................................................................5-245.8.1 用户口令丢失.........................................................................................................5-245.8.2 BootROM口令丢失................................................................................................5-255.8.3 Super Password口令丢失.....................................................................................5-25 5.9 BootROM的备份和恢复...................................................................................................5-26第1章简介1.1 本书简介您可以通过以下条目了解到本书所涉及的主要内容。
H3C-iMC-用户手册
H3C-iMC-用户手册2.2.1 访问iMCiMC 采用 B/S 结构开发,用户访问时无需安装任何客户端,直接在Web 浏览器的地址栏中输入 iMC 服务器的URL 即可,URL 如下:http://:<端口>/imc iMC 的默认 HTTP 端口为 8080https://:<端口>/imc iMC 的默认 HTTPS 端口为 8443HTTPS即安全超文本传输协议,采用这种方式登录iMC,可以更好的保证信息在交互过程中的安全性。
通过HTTPS方式访问iMC时,如果使用的是IE7.0 或以上版本的浏览器,可能会提示证书错误,请参考第五章常见问题解答进行处理。
如需限制iMC 只能通过HTTPS 方式访问,在\client\conf\下找到 applicationContext.xml 文件,用文本编辑器将修改为即可。
图2-1 登录页面在登录页面中,输入正确的操作员和密码后单击<登录>按钮,即可进入系统首页。
首次登录系统时,可使用默认的操作员登录。
登录名和密码均为admin。
进入系统后请及时修改该密码。
修改方法请参见第五章常见问题解答。
在iMC 中可以根据需要增加不同权限的操作员。
具体配置方法请参见产品附带的联机帮助。
iMC支持登录时输入验证码功能。
管理员可通过修改配置文件开启该功能。
关于如何开启验证码功能,请参见第五章常见问题解答。
iMC 对浏览器的基本要求如下:表2-1 对浏览器的基本要求如果使用低版本浏览器访问iMC,可能会出现登录异常等情况,具体情况请参考第五章常见问题解答进行处理。
2.2.2 熟悉iMC的管理界面1. iMC首页介绍iMC 的首页界面不同于其他功能页面,用户可以在首页上定制展示元素,设定页面布局,自定义多个首页页面。
用户可根据需要灵活设置,将自己关注的元素集中展示。
图2-2 iMC 首页界面以自上而下从左到右的顺序,iMC 首页界面分为如下 5 个部分。
h3c服务器配置指导(两篇)2024
引言概述:在日益发展的科技时代,服务器的配置和管理是现代企业不可或缺的组成部分。
H3C作为一家领先的网络设备和解决方案供应商,其服务器配置指导对于企业来说是非常重要的。
本文将针对H3C服务器配置指导(二)进行详细的阐述,以帮助读者更好地理解和应用服务器配置的相关内容。
正文内容:1. 硬件配置:1.1 服务器选型: 根据企业的需求和预算确定合适的H3C服务器型号,包括服务器规格、处理器类型、内存容量、存储空间等。
1.2 硬盘配置: 设置RAID阵列,选择适合企业需求的硬盘容量和类型,配置热备份和冗余。
1.3 网络接口配置: 设置服务器的网络接口,包括网卡和交换机的配置,确保服务器正常连接到网络。
1.4 电源和散热配置: 确保服务器稳定的供电和适当的散热,包括UPS的配置和散热风扇等。
1.5 外设配置: 根据企业需求,配置外设如打印机、磁带机等,确保服务器与其他设备的正常通信。
2. 操作系统配置:2.1 操作系统安装: 根据企业的需求选择合适的操作系统,如Windows、Linux等,并进行系统的安装和初始化。
2.2 驱动程序安装: 安装服务器所需的驱动程序,确保硬件能正常工作。
2.3 系统服务配置: 配置系统服务如网络服务、防火墙、远程访问等,确保系统运行稳定且安全。
2.4 用户和权限管理: 设置用户账号和权限,限制对服务器的访问和操作,确保服务器的安全性。
2.5 系统备份和恢复: 配置定期备份,并确保备份数据的可靠性,以便在系统故障时能迅速恢复。
3. 应用程序配置:3.1 数据库配置: 根据企业的需求,安装和配置合适的数据库,如Oracle、MySQL等,并进行性能调优和安全加固。
3.2 Web服务器配置: 配置Web服务器如Apache、Nginx等,设置虚拟主机和域名解析,确保网站的正常访问。
3.3 邮件服务器配置: 配置邮件服务器如Exim、Postfix等,设置邮件访问和收发规则,确保邮件的正常运行。