iMC 與AD 配合做域統(tǒng)一認(rèn)證的典型配置一、組網(wǎng)需求：支持802.1X 的交換機(jī)；iMC 服務(wù)器；Microsoft Active Directory；iNode 客戶(hù)端。二、組網(wǎng)圖：WANNAS1

iMC 與AD 配合做域統(tǒng)一認(rèn)證的典型配置

一、組網(wǎng)需求：

支持802.1X 的交換機(jī)；iMC 服務(wù)器；Microsoft Active Directory；iNode 客戶(hù)端。

二、組網(wǎng)圖：

WAN

NAS

192.168.1.99/24 LAN

192.168.0.1/24

192.168.1.11

USER/iNode AD iMC 設(shè)備說(shuō)明：

NAS ：S3652

iMC V3.2 E0401P05

Microsoft Active Directory 5.2

iNode V2.4-R0213

三、配置步驟：

前提條件是iMC ，AD ，NAS ，User 均路由可達(dá)。

NAS 可以采用802.1X 認(rèn)證或者Portal 認(rèn)證，這里已 802.1X 認(rèn)證為例。

1．配置NAS

# 配置Radius 服務(wù)器

[H3C]radius scheme h3c

[H3C -radius-h3c]server-type extended

[H3C -radius-h3c]primary authentication 192.168.1.12 1812

[H3C -radius-h3c]primary accounting 192.168.1.12 1813

[H3C -radius-h3c]key authentication h3c

[H3C -radius-h3c]key accounting h3c

[H3C -radius-h3c]user-name-format without-domain

# 配置認(rèn)證域

[H3C]domain h3c //此處域名必須與AD 中的域名一致。

[H3C -domain-h3c]radius-scheme h3c

[H3C]domain default enable h3c

# 配置VLAN

[H3C]Vlan 2

[H3C-vlan2]Port

GigabitEthernet1/1/4

[H3C]Interface vlan 2 管理Vlan

[H3C -Interface-vlan-2]ip add 192.168.1.99 255.255.255.0

[H3C]Interface vlan 1 用戶(hù)Vlan

[H3C -Interface-vlan-1]ip add 192.168.0.1 255.255.255.0

# 啟動(dòng)802.1X 認(rèn)證

[H3C] dot1x

[H3C] dot1x authentication-method pap //域統(tǒng)一認(rèn)證時(shí)必須啟用PAP 認(rèn)證

[S3952] dot1x interface Ethernet 1/0/1 to Ethernet 1/0/48

注：這里只是列出了802.1X 的所有必須的配置，還有一些高級(jí)選項(xiàng)可以自行配置，如version check，accounting on等。

interface GigabitEthernet1/1/1 to

2．安裝AD

Windows 2000 server和windows server 2003都帶有Active Directory，這里已windows server 2003為例說(shuō)明AD 的安裝過(guò)程。

1) ．首先為服務(wù)器配置正確的IP 地址并連接網(wǎng)絡(luò)。

2) ．選擇“開(kāi)始->所有程序->管理工具->配置您的服務(wù)器向?qū)А?/p>

3) ．在歡迎界面點(diǎn)擊“下一步”

4) ．直接點(diǎn)擊“下一步”

5) ．會(huì)出現(xiàn)如下進(jìn)度框

6) ．選中“第一臺(tái)服務(wù)器的典型配置”，點(diǎn)擊下一步

7) ．在Active Directory域名一欄輸入AD 的域名，例如：“h3c.com”，然后點(diǎn)擊“下一步”

8) ．輸入NetBIOS 域名（推薦采用默認(rèn)值），然后點(diǎn)擊“下一步”

9) ．選擇“否，不轉(zhuǎn)發(fā)查詢(xún)”，點(diǎn)擊“下一步”

10) ．確認(rèn)選項(xiàng)正確后點(diǎn)擊“下一步”

11) ．點(diǎn)擊“確定”，開(kāi)始服務(wù)器配置

12) ．放入操作系統(tǒng)光盤(pán)后，點(diǎn)擊“確定”

13) ．配置過(guò)程當(dāng)中會(huì)重新啟動(dòng)操作系統(tǒng)，無(wú)需人工干預(yù)，當(dāng)下一次登陸系統(tǒng)后會(huì)繼續(xù)完成域控制器的配置

14) ．點(diǎn)擊“下一步”

15) ．點(diǎn)擊“完成”，至此域控制器安裝完畢

3．配置AD

1) ．配置域用戶(hù)，選擇“開(kāi)始->所有程序->管理工具->Active Directory 用戶(hù)和計(jì)算機(jī)”