IMC 有線dot1x SSO認證問題

客户端通过交换机与AC连接，AC与RADIUS Server连接，RADIUS服务器地址为192.168.10.12。要求使用802.1X方式进行用户身份认证。

配置前确保iMC、NAS、User均路由可达。

(1)配置NAS

# 启用端口安全。

[H3C] port-security enable

# 配置802.1X用户的认证方式为EAP。

[H3C]dot1x authentication-method eap

# 创建RADIUS方案h3c，指定extended类型的RADIUS服务器，表示支持与服务器交互扩展报文。

[H3C] radius scheme h3c

[H3C-radius-rad] server-type extended

# 配置主认证RADIUS服务器的IP地址192.168.10.12，主计费RADIUS服务器的IP地址192.168.10.12。

[H3C-radius-rad] primary authentication 192.168.10.12

[H3C-radius-rad] primary accounting 192.168.10.12

# 配置系统与认证RADIUS服务器交互报文时的共享密钥为123456，系统与计费RADIUS服务器交互报文时的共享密钥为123456。

[H3C-radius-rad] key authentication 123456

[H3C-radius-rad] key accounting 123456

[H3C-radius-rad] user-name-format with-domain

#增加NAS-ip

[H3C-radius-rad] nas-ip 192.168.14.254

# 添加认证域h3c，并为该域指定对应的RADIUS认证方案为h3c。

[H3C] domain h3c

[H3C-isp-cams] authentication lan-access radius-scheme h3c

[H3C-isp-cams] authorization lan-access radius-scheme h3c

[H3C-isp-cams] accounting lan-access radius-scheme h3c

[H3C-isp-cams] quit

(2)配置RADIUS Server（iMC V7）

接入设备：增加接入设备是为了建立iMC服务器和接入设备之间的联动关系。增加接入设备的方法如下：

A、 选择“用户”页签。单击导航树中的“接入策略管理 > 接入设备管理 > 接入设备配置”菜单项，如图2所示。

图2 进入接入设备列表

B、在接入设备列表中，单击<增加>按钮，进入增加接入设备页面，如图3所示。

图3 增加接入设备页面

C、配置接入设备。

配置接入设备有两种方法：

·备列表中单击<选择>按钮从iMC平台中选择设备;

·在设备列表中单击<手工增加>按钮，手工配置接入设备。

无论采用哪种方式接入设备的IP地址都必须满意以下要求：

·如果在接入设备上配置radius scheme时配置了nas ip命令，则UAM中接入设备的IP地址必须与nas ip的配置保持一致。

·如果未配置nas ip命令，则UAM中接入设备的IP地址必须是设备连接UAM服务器的接口IP地址（或接口所在VLAN的虚接口IP地址）。

从iMC平台中选择设备时，设备的IP地址无法修改。因此如果设备加入iMC平台时使用的IP地址不满足上述要求，则可以采用手工增加的方式增加接入设备。本例采用手工增加的方式进行说明。

单击页面下方设备列表中的<手工增加>按钮，弹出手工增加接入设备窗口，如图4所示。输入接入设备的IP地址，单击<确定>按钮，页面返回增加接入设备页面。

图4 手工输入接入设备的IP地址

D、配置公共参数。

图5 公共参数配置

E、单击<确定>按钮，增加接入设备完毕。

接入策略

增加接入策略的方法如下：

A、              选择“用户”页签。单击导航树中的“接入策略管理 >> 接入策略管理”菜单项，如图6所示。

图6 进入接入策略列表

B、 在接入策略列表中，单击<增加>按钮，进入增加接入策略页面，如图7所示。由于不进行任何接入控制，因此只需输入接入策略名，其他参数均保持为空即可。

图7 增加接入策略页面

C、单击<确定>按钮，接入策略增加完毕。页面返回接入策略列表，在列表中查看新增的接入策略，如图8所示。

图8 查看增加的接入策略

接入服务

接入服务是对用户进行认证授权的各种策略的集合。本例不对用户进行任何接入控制，因此只需增加一个简单的接入服务即可。

增加接入服务的方法如下：

A、选择“用户”页签。单击导航树中的“接入策略管理 >> 接入服务管理”菜单项，如图9所示。

图9 进入接入服务列表

B、 在接入服务列表中，单击<增加>按钮，进入增加接入服务页面，如图10所示。

图10 增加接入服务页面

C、单击<确定>按钮，接入服务增加完毕。

增加接入用户

接入用户是用户接入网络时使用的身份证，包含帐号名、密码和使用的服务等信息。

增加接入用户的方法如下：

A、              选择“用户”页签。单击导航树中的“接入用户管理 >> 接入用户”菜单项，

如图11所示。

图11 进入接入用户列表

B、在接入用户列表中，单击<增加>按钮，进入增加接入用户页面，如图12所示。

图12 增加接入用户页面

点击增加用户

图13 增加用户

点击确定

图14 增加接入用户

单击<确定>按钮，接入用户增加完毕。页面返回接入用户列表，在列表中查看新增的接入用户，如图15所示。

图15 查看新增的接入用户