成人AV在线无码|婷婷五月激情色,|伊人加勒比二三四区|国产一区激情都市|亚洲AV无码电影|日av韩av无码|天堂在线亚洲Av|无码一区二区影院|成人无码毛片AV|超碰在线看中文字幕

CAMS與AD配合做域統(tǒng)一認(rèn)證的典型配置

2017-03-27
30749

CAMS 與AD 配合做域統(tǒng)一認(rèn)證的典型配置一、組網(wǎng)需求:支持802.1X 的交換機(jī);CAMS 服務(wù)器;Microsoft Active Directory;iNode 客戶端。二、組網(wǎng)圖:設(shè)備說明:

CAMS 與AD 配合做域統(tǒng)一認(rèn)證的典型配置

一、組網(wǎng)需求:

支持802.1X 的交換機(jī);CAMS 服務(wù)器;Microsoft Active Directory;iNode 客戶端。

二、組網(wǎng)圖:

設(shè)備說明:

NAS :S3952

CAMS V2.1 R0121SP1

Microsoft Active Directory 5.2

iNode V2.4-R0213

三、配置步驟:

前提條件是CAMS ,AD ,NAS ,User 均路由可達(dá)。

NAS 可以采用802.1X 認(rèn)證或者Portal 認(rèn)證,這里已 802.1X 認(rèn)證為例。

1.配置NAS

# 配置Radius 服務(wù)器

,

[S3952]radius scheme h3c

[S3952-radius-h3c]server-type extended

[S3952-radius-h3c]primary authentication 192.168.1.12 1812

[S3952-radius-h3c]primary accounting 192.168.1.12 1813

[S3952-radius-h3c]key authentication test

[S3952-radius-h3c]key accounting test

[S3952-radius-h3c]user-name-format without-domain

# 配置認(rèn)證域

[S3952]domain h3c

[S3952-domain-h3c]radius-scheme h3c

[S3952]domain default enable h3c

# 配置VLAN

[S3952]Vlan 2

[S3952-vlan2]Port

GigabitEthernet1/1/4

[S3952]Interface vlan 2 管理Vlan

[S3952-Interface-vlan-2]ip add 192.168.1.99 255.255.255.0

[S3952]Interface vlan 1 用戶Vlan

[S3952-Interface-vlan-1]ip add 192.168.0.1 255.255.255.0

# 啟動802.1X 認(rèn)證

[S3952] dot1x

[S3952] dot1x authentication-method pap

[S3952] dot1x interface Ethernet 1/0/1 to Ethernet 1/0/48

注:這里只是列出了802.1X 的所有必須的配置,還有一些高級選項(xiàng)可以自行配置,如version check,accounting on等。

2.安裝AD

Windows 2000 server和windows server 2003都帶有Active Directory,這里已windows server 2003為例說明AD 的安裝過程。 interface GigabitEthernet1/1/1 to

,

1) .首先為服務(wù)器配置正確的IP 地址并連接網(wǎng)絡(luò)。

2) .選擇“開始->所有程序->管理工具->配置您的服務(wù)器向?qū)А?/p>

3) .在歡迎界面點(diǎn)擊“下一步”

4) .直接點(diǎn)擊“下一步”

,

5) .會出現(xiàn)如下進(jìn)度框

6) .選中“第一臺服務(wù)器的典型配置”,點(diǎn)擊下一步

,

7) .在Active Directory域名一欄輸入AD 的域名,例如:“h3c.com”,然后點(diǎn)擊“下一步”

8) .輸入NetBIOS 域名(推薦采用默認(rèn)值),然后點(diǎn)擊“下一步”

,

9) .選擇“否,不轉(zhuǎn)發(fā)查詢”,點(diǎn)擊“下一步”

10) .確認(rèn)選項(xiàng)正確后點(diǎn)擊“下一步”

,

11) .點(diǎn)擊“確定”,開始服務(wù)器配置

,

12) .放入操作系統(tǒng)光盤后,點(diǎn)擊“確定”

13) .配置過程當(dāng)中會重新啟動操作系統(tǒng),無需人工干預(yù),當(dāng)下一次登陸系統(tǒng)后會繼續(xù)完成域控制器的配置

,

14) .點(diǎn)擊“下一步”

,

15) .點(diǎn)擊“完成”,至此域控制器安裝完畢

3.配置AD

1) .配置域用戶,選擇“開始->所有程序->管理工具->Active Directory用戶和計(jì)算機(jī)”

標(biāo)簽:

相關(guān)推薦