iMC与AD配合做域统一认证的典型配置

iMC 与AD 配合做域统一认证的典型配置一、组网需求：支持802.1X 的交换机；iMC 服务器；Microsoft Active Directory；iNode 客户端。二、组网图：WANNAS1

iMC 与AD 配合做域统一认证的典型配置

一、组网需求：

支持802.1X 的交换机；iMC 服务器；Microsoft Active Directory；iNode 客户端。

二、组网图：

WAN

NAS

192.168.1.99/24 LAN

192.168.0.1/24

192.168.1.11

USER/iNode AD iMC 设备说明：

NAS ：S3652

iMC V3.2 E0401P05

Microsoft Active Directory 5.2

iNode V2.4-R0213

三、配置步骤：

前提条件是iMC ，AD ，NAS ，User 均路由可达。

NAS 可以采用802.1X 认证或者Portal 认证，这里已 802.1X 认证为例。

1．配置NAS

# 配置Radius 服务器

[H3C]radius scheme h3c

[H3C -radius-h3c]server-type extended

[H3C -radius-h3c]primary authentication 192.168.1.12 1812

[H3C -radius-h3c]primary accounting 192.168.1.12 1813

[H3C -radius-h3c]key authentication h3c

[H3C -radius-h3c]key accounting h3c

[H3C -radius-h3c]user-name-format without-domain

# 配置认证域

[H3C]domain h3c //此处域名必须与AD 中的域名一致。

[H3C -domain-h3c]radius-scheme h3c

[H3C]domain default enable h3c

# 配置VLAN

[H3C]Vlan 2

[H3C-vlan2]Port

GigabitEthernet1/1/4

[H3C]Interface vlan 2 管理Vlan

[H3C -Interface-vlan-2]ip add 192.168.1.99 255.255.255.0

[H3C]Interface vlan 1 用户Vlan

[H3C -Interface-vlan-1]ip add 192.168.0.1 255.255.255.0

# 启动802.1X 认证

[H3C] dot1x

[H3C] dot1x authentication-method pap //域统一认证时必须启用PAP 认证

[S3952] dot1x interface Ethernet 1/0/1 to Ethernet 1/0/48

注：这里只是列出了802.1X 的所有必须的配置，还有一些高级选项可以自行配置，如version check，accounting on等。

interface GigabitEthernet1/1/1 to

2．安装AD

Windows 2000 server和windows server 2003都带有Active Directory，这里已windows server 2003为例说明AD 的安装过程。

1) ．首先为服务器配置正确的IP 地址并连接网络。

2) ．选择“开始->所有程序->管理工具->配置您的服务器向导”

3) ．在欢迎界面点击“下一步”

4) ．直接点击“下一步”

5) ．会出现如下进度框

6) ．选中“第一台服务器的典型配置”，点击下一步

7) ．在Active Directory域名一栏输入AD 的域名，例如：“h3c.com”，然后点击“下一步”

8) ．输入NetBIOS 域名（推荐采用默认值），然后点击“下一步”

9) ．选择“否，不转发查询”，点击“下一步”

10) ．确认选项正确后点击“下一步”

11) ．点击“确定”，开始服务器配置

12) ．放入操作系统光盘后，点击“确定”

13) ．配置过程当中会重新启动操作系统，无需人工干预，当下一次登陆系统后会继续完成域控制器的配置

14) ．点击“下一步”

15) ．点击“完成”，至此域控制器安装完毕

3．配置AD

1) ．配置域用户，选择“开始->所有程序->管理工具->Active Directory 用户和计算机”