如何实现对使用iNode客户端进行身份认证的终端进行客户端版本检测
一、 组网需求:
在某些应用场景中需要检测iNode客户端版本,iMC支持对使用iNode客户端进行身份认证的终端进行客户端版本检测。该功能为iMC基础功能之一。iMC UAM系统参数中的客户端最低版本参数实现该功能。该参数表示用户限制最终用户使用iNode客户端的最小版本号,如果用户服务配置中,选择了“仅限iNode客户端”,则在用户认证时检测用户使用的客户端版本,对于版本号低于该参数值的客户端不能通过认证。
本案例所用UAM版本为UAM 5.2 E0402版本,iNode客户端版本为iNode PC 5.1(E0304)。
二、 组网图:
无
三、 配置步骤:
1. 如图1所示,进行客户端版本检测的参数设置。点击【业务】|【用户接入管理】|【业务参数设置】|【系统配置】|【系统参数配置】的配置按钮,进入参数设置界面。根据需求设置客户端最低版本。格式跟此处的缺省设置一致,例如为1.00-0201。本案例中需要检测客户端的最低版本为iNode PC 5.2(E0308),那么此处设置为5.20-0408即可。
图1 参数设置
2. 对需要进行客户端版本检测的帐号对应的服务规则中设置“仅限iNode客户端”。
图2 设置服务规则
3. 设置完毕后,使用iNode客户端进行对应的身份认证,同时认证使用的网络连接属性里选择“上传客户端版本号”。
4. 认证效果如图3所示,当终端安装的iNode客户端版本为iNode PC 5.1(E0304)时,由于该版本低于服务器的策略要求,因此认证不成功,提示“认证失败,认证请求被拒绝。E63059: 用户MAC地址不允许接入。”
图3 认证效果图
四、 配置关键点:
1) 客户端版本参数设置时iNode客户端版本的书写格式要求请按照参数的默认参数格式例子。
2) 除了设置系统参数里的最低客户端版本外,帐号对应的服务规则中还需设置“仅限iNode客户端”。
3) 帐号在iNode里创建的链接属性中需选择“上传客户端版本”。此选项可通过定制iNode客户端版本实现强制终端上传且不允许修改。
4) 对于存在使用Portal网页方式认证的场景,若认证帐号关联的服务里设置为“仅限iNode客户端”,则网页方式的认证不成功。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作