CAMS与AD配合做域统一认证的典型配置

CAMS 与AD 配合做域统一认证的典型配置一、组网需求：支持802.1X 的交换机；CAMS 服务器；Microsoft Active Directory；iNode 客户端。二、组网图：设备说明：

CAMS 与AD 配合做域统一认证的典型配置

一、组网需求：

支持802.1X 的交换机；CAMS 服务器；Microsoft Active Directory；iNode 客户端。

二、组网图：

设备说明：

NAS ：S3952

CAMS V2.1 R0121SP1

Microsoft Active Directory 5.2

iNode V2.4-R0213

三、配置步骤：

前提条件是CAMS ，AD ，NAS ，User 均路由可达。

NAS 可以采用802.1X 认证或者Portal 认证，这里已 802.1X 认证为例。

1．配置NAS

# 配置Radius 服务器

[S3952]radius scheme h3c

[S3952-radius-h3c]server-type extended

[S3952-radius-h3c]primary authentication 192.168.1.12 1812

[S3952-radius-h3c]primary accounting 192.168.1.12 1813

[S3952-radius-h3c]key authentication test

[S3952-radius-h3c]key accounting test

[S3952-radius-h3c]user-name-format without-domain

# 配置认证域

[S3952]domain h3c

[S3952-domain-h3c]radius-scheme h3c

[S3952]domain default enable h3c

# 配置VLAN

[S3952]Vlan 2

[S3952-vlan2]Port

GigabitEthernet1/1/4

[S3952]Interface vlan 2 管理Vlan

[S3952-Interface-vlan-2]ip add 192.168.1.99 255.255.255.0

[S3952]Interface vlan 1 用户Vlan

[S3952-Interface-vlan-1]ip add 192.168.0.1 255.255.255.0

# 启动802.1X 认证

[S3952] dot1x

[S3952] dot1x authentication-method pap

[S3952] dot1x interface Ethernet 1/0/1 to Ethernet 1/0/48

注：这里只是列出了802.1X 的所有必须的配置，还有一些高级选项可以自行配置，如version check，accounting on等。

2．安装AD

Windows 2000 server和windows server 2003都带有Active Directory，这里已windows server 2003为例说明AD 的安装过程。 interface GigabitEthernet1/1/1 to

1) ．首先为服务器配置正确的IP 地址并连接网络。

2) ．选择“开始->所有程序->管理工具->配置您的服务器向导”

3) ．在欢迎界面点击“下一步”

4) ．直接点击“下一步”

5) ．会出现如下进度框

6) ．选中“第一台服务器的典型配置”，点击下一步

7) ．在Active Directory域名一栏输入AD 的域名，例如：“h3c.com”，然后点击“下一步”

8) ．输入NetBIOS 域名（推荐采用默认值），然后点击“下一步”

9) ．选择“否，不转发查询”，点击“下一步”

10) ．确认选项正确后点击“下一步”

11) ．点击“确定”，开始服务器配置

12) ．放入操作系统光盘后，点击“确定”

13) ．配置过程当中会重新启动操作系统，无需人工干预，当下一次登陆系统后会继续完成域控制器的配置

14) ．点击“下一步”

15) ．点击“完成”，至此域控制器安装完毕

3．配置AD

1) ．配置域用户，选择“开始->所有程序->管理工具->Active Directory用户和计算机”