不涉及
不涉及
某局点使用iMC EIA组件做802.1x认证,想要能识别到接入终端的类型和操作系统类型。实际认证之后,发现终端管理里终端类型和操作系统这两栏是空的,没有识别到。
首先要明确EIA终端识别的方法:iNode>DHCP AGENT>HTTP USER AGENT>MAC。
1. iNode。如果用iNode终端认证,则iNode会将终端信息上传到策略服务器,然后策略服务器哦那个给asn消息发到前台,展示到页面上。因此用这种方式,一定要开启策略服务器,并保证策略服务器可以与终端正常通信。
2. DHCP AGENT,此种方式需要在DHCP服务器上安装DHCP AGENT插件,由该插件将终端信息上传给EIA。
3. HTTP USER AGENT。1x认证是二层认证,不涉及。
4. MAC的方式,是通过获取终端网卡MAC到特征库里查找,一般只能识别到厂商。而无法识别到终端类型和操作系统类型。
现场是用iNode作为认证终端,没有配置DHCP AGENT。因此要想识别到终端类型和操作系统类型,只能通过iNode将终端信息上传到策略服务器的方式。而查看现场配置,未开启策略服务器。
开启策略服务器之后,还是获取不到终端信息,且认证成功后一分钟就自己断开了。排查网络环境,发现客户终端和服务器之间是用vpn隔离的,无法正常通信。
(1) 需要启用策略服务器,并解决网络问题,让策略服务器与终端能正常通信;
(2) 或者用DHCP AGENT方式,需要在dhcp服务器上安装DHCP AGENT插件来实现。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作