查看LDAP服务器
首先登录LDAP服务器,可以看到h3c.com下有组织单元“工程部”,下面有两个用户“gongcheng01”和“gongcheng02”。 下图:
管理员管理员管理员位于h3c.com下的Users下,如下图所示。
根据此结构,接下来配置IMC。
配置访问服务
首先登录iMC页面,在【用户-访问策略管理-访问策略设置】中创建访问策略“策略01”。 请参照下图。
然后在【用户-访问策略管理-访问服务】中创建访问服务,参照以前的访问策略。 如下图所示。
配置LDAP服务器
首先,向iMC中添加LDAP服务器,进入“用户-访问策略管理-LDAP业务管理-服务器配置”,单击“添加”,在参数配置中填写有关LDAP服务器的信息。 请参照下图。
注:在基本信息中如实填写服务器的IP地址,其他可以保留默认值。
Base DN是iMC同步LDAP帐户的路径,只有Base DN中的帐户才会同步到iMC。
各参数的具体含义可参考该页面的在线帮助查询。
配置完成后,请单击“测试”以检查与LDAP服务器的连接是否正常。
然后配置LDAP同步策略,进入“用户-访问策略管理-LDAP业务管理-同步策略配置”,单击“添加”以填写同步策略参数。 请参照下图。
然后进入账户参数同步设置界面,根据需要填写。 如下图所示。
注:添加LDAP服务器时选择的服务同步方法是“手动指定”,因此您必须手动检查要将哪些访问服务绑定到用户。 此同步策略完成后,所有同步的用户都将绑定此访问服务。
LDAP自动同步策略每天凌晨自动执行同步,使LDAP上的用户与iMC同步。 当然,也可以手动单击策略名称中的“同步”来手动启动即时同步。
同步完成后,可以看到访问用户列表中已经有两个用户:“gongcheng01”和“gongcheng02”。
如下图所示。
配置门户服务
首先,将IP地址组添加到“用户-访问策略管理-门户服务管理-IP地址组配置”,如下图所示。
完成后,将入口设备添加到【用户-访问策略管理-入口服务管理-设备配置】,如下图所示。
注:此处的IP地址必须与BAS设备上配置的portal nas ip匹配。
完成后,单击设备上的“端口组信息管理”,添加端口组配置,如下图所示。
注:与LDAP身份验证结合使用时,不支持CHAP方法。
访问设备配置
【用户-访问策略管理-访问设备管理-访问设备配置】添加访问设备,如下图所示。
注:此处的设备IP地址必须与BAS设备的radius方案中配置的nas ip匹配。 默认情况下,这是连接到设备的iMC的接口地址。
配置BAS设备
#
portalserverimcip 10.1.1.1 key cipher $ c $3$ e/uxs 659 CP0vnmqbm0hsrf/a 04 NZ9o8=URL 3http://10.1.1.133608080/porr
#
radius方案门户
服务器类型扩展
主认证10.1.1.1
主会计10.1.1.1 1812
keyauthenticationcipher $ c $3$ zsysmhrfjegri0yn5niuiwnatspccu=
keyaccountingcipher $ c $3$ xckwftbhum1obzxdmzqu 2az0aecf QC=
用户- name-format without-domain
域门户
授权门户
授权门户
会计门户
访问限制禁用
状态活动
自服务- URL禁用
#
接口VLAN -接口2
IP地址192.168.1.254255.255.255.0
门户服务器IMC方法目录
门户域门户
#