如何实现对使用iNode客户端进行身份认证的终端进行客户端版本检测

如何实现对使用iNode客户端进行身份认证的终端进行客户端版本检测

 

一、 组网需求：

在某些应用场景中需要检测iNode客户端版本，iMC支持对使用iNode客户端进行身份认证的终端进行客户端版本检测。该功能为iMC基础功能之一。iMC UAM系统参数中的客户端最低版本参数实现该功能。该参数表示用户限制最终用户使用iNode客户端的最小版本号，如果用户服务配置中，选择了“仅限iNode客户端”，则在用户认证时检测用户使用的客户端版本，对于版本号低于该参数值的客户端不能通过认证。

本案例所用UAM版本为UAM 5.2 E0402版本，iNode客户端版本为iNode PC 5.1(E0304)。

二、 组网图：

无

三、 配置步骤：

1.   如图1所示，进行客户端版本检测的参数设置。点击【业务】|【用户接入管理】|【业务参数设置】|【系统配置】|【系统参数配置】的配置按钮，进入参数设置界面。根据需求设置客户端最低版本。格式跟此处的缺省设置一致，例如为1.00-0201。本案例中需要检测客户端的最低版本为iNode PC 5.2(E0308)，那么此处设置为5.20-0408即可。

图1 参数设置

2.   对需要进行客户端版本检测的帐号对应的服务规则中设置“仅限iNode客户端”。

图2 设置服务规则

3.   设置完毕后，使用iNode客户端进行对应的身份认证，同时认证使用的网络连接属性里选择“上传客户端版本号”。

4.   认证效果如图3所示，当终端安装的iNode客户端版本为iNode PC 5.1(E0304)时，由于该版本低于服务器的策略要求，因此认证不成功，提示“认证失败，认证请求被拒绝。E63059: 用户MAC地址不允许接入。”

图3 认证效果图

四、 配置关键点：

1)   客户端版本参数设置时iNode客户端版本的书写格式要求请按照参数的默认参数格式例子。

2)   除了设置系统参数里的最低客户端版本外，帐号对应的服务规则中还需设置“仅限iNode客户端”。

3)   帐号在iNode里创建的链接属性中需选择“上传客户端版本”。此选项可通过定制iNode客户端版本实现强制终端上传且不允许修改。

4)   对于存在使用Portal网页方式认证的场景，若认证帐号关联的服务里设置为“仅限iNode客户端”，则网页方式的认证不成功。